数据加密_详解Oracle 透明数据加密--列加密(wallet)

最新推荐文章于 2024-07-12 19:17:27 发布
最新推荐文章于 2024-07-12 19:17:27 发布
阅读量846 收藏 1
点赞数
文章标签: 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39990138/article/details/112681761
版权
本文详细介绍了Oracle的透明数据加密(TDE)技术,特别是列加密和Wallet管理。通过实例演示了如何创建和使用Wallet进行数据加密,强调了TDE的透明性,以及其在敏感数据保护上的作用。同时,提到了TDE的使用限制、支持的加密算法和数据类型,并指出在关闭Wallet时,加密列将无法正常查询。
摘要由CSDN通过智能技术生成

概述

最近有个需求是需要把某列声明成加密的,剩下的全部由Oracle完成。当用户插入或者更新数据时,列值会被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解密——也就是所谓的透明。全部都是由Oracle代码内部完成,不需要任何触发器或者复杂的过程逻辑。

那么,这个怎么实现呢?下面用实例来演示下:

TDE

1、概念

TDE的目的:用最小的代价加密敏感数据,避免可能的对数据文件的盗窃带来的破坏。不过,注意,强调的重点是透明——也就是说,加密是自动进行的,解密也一样。在数据库中。Oracle不会区分用户。当一个用户具有查询对象的权限时,Oracle都会明文给出数据值

TDE总共有三层加密,第一层,wallet密钥的验证密码,这个值是人工设置的密码,第二层wallet密钥,第三层,表密钥,所以只要任何一层没被窃取,你的数据都是相对安全的。

02416a165a1d1d199095ce1dd7b8240f.png

2、使用限制

  • 不能在主键,外键列使用TDE
  • 对于使用了TDE的列我们只能创建b树索引。
  • 大对象数据类型不可以使用࿰
最低0.47元/天 解锁文章
weixin_39990138
关注
数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在介质上的数据,无需在程序代码层面做任何改动。 在操作过程中遇到的常见问题均可参照此文档解决,例如: ORA -28330:此数据类型不允许加密 ORA -28331:加密的大小对于其数据类型来说太长 ORA -28332:加密密钥不能有多个密码 ORA -28333:加密 ORA -28334:加密 ORA -28335:无法加加密引用或引用的外键约束
Oracle 透明数据加密(TDE)的常见任务
In-Memory Computing Technology
09-15 732
Oracle 透明数据加密(TDE)的常见任务
Oracle数据加密与安全
最新发布
dnuiking的博客
07-12 1721
首先,在定义数据表中的数据(或者修改数据)的时候,使用ENCRYPT进行标注。表示这个字段是使用加密保护的重要数据。对数据加密是TDE一个常用的功能。常需要对数据库中某个表的某个敏感数据进行加密处理,防止信息的外泄。如果现在把钱包关掉,理想情况应该是看不见该表的数据了,如下图。到此 Wallet配置成功,创建了master key。可以看到此时仍然可以看到数据,原因是因为钱包已经打开了。可以看到已经不允许被查看了。4.启动,关闭Wallet。现在对sal这一进行加密
Oracle TDE加密
m0_38036502的博客
04-26 1327
ORACLE数据加密与安全
Oracle 11g使用透明数据加密保护存储数据
huryer的专栏
11-23 2895
Oracle 11g使用透明数据加密保护存储数据 透明数据加密 (TDE) 使您能够加密存储在表和表空间中的敏感数据,例如信用卡号。对于有权访问数据数据库用户或应用程序,加密数据将被透明地解密。TDE 有助于在存储介质或数据文件被盗时保护存储在介质上的数据。 一、关于透明数据加密 Oracle 数据库使用 身份验证、授权和审计机制来保护数据库中的数据,而不是存储数据的操作系统数据文件中的数据。为了保护这些数据文件,Oracle 数据库提供了透明数据加密 (TDE)。TDE 加密存储在数据文件中的敏感数据
oracle数据透明加密,oracle数据透明加密-TDE
weixin_29294975的博客
04-06 882
介绍10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密。当用户插入数据的时候,数据透明加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据库自动进行解密。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。简单来说默认不对数据进行TDE加密数据库中的某些敏感数据是直接可以在操作系统...
Oracle Advanced Security 透明数据加密最佳实践
02-12
同样,Oracle Recovery Manager(RMAN)可以用来备份和恢复加密数据,而Real Application Clusters(RAC)和Oracle数据库机提供了高可用性和扩展性的解决方案。 除了上述安全特性,Oracle还强调了使用ACFS(ASM ...
ORACLE 透明数据加密技术(TDE)
04-08
这一点对于那些依赖于未加密数据的应用程序至关重要,因为直接显示加密数据可能会导致用户困惑,甚至破坏应用程序功能。 Oracle TDE的密钥管理是一个关键环节。在系统中,Oracle自动生成一个数据库全局加密密钥...
Oracle Wallet实现透明加密.pdf
10-09
Oracle Wallet实现透明加密.pdf
oracle数据加密
04-11
RSA算法依赖于大数的因数分解难题,使用一对公钥和私钥,公钥用于加密数据,私钥用于解密数据Oracle数据库提供了内置的加密工具,用于支持数据加密。例如,Oracle9i支持数据加密的内置包是DBMS_OBFUSCATION_...
Oracle数据透明加密 安当加密
www.andang.cn
11-20 303
综上所述,安当TDE透明加密组件针对Oracle数据库的加密效果显著,可以有效地保护数据库中的敏感数据,提高数据的安全性和可靠性。同时,该组件还提供了全面的密钥管理、数据库访问控制、日志和监控等功能,可以更好地满足企业对于数据安全的需求。总之,安当TDE透明加密组件是一种高效、安全的数据保护解决方案,可以有效地防止未经授权的访问和数据泄露。同时,该组件还提供了全面的密钥管理、数据库访问控制、日志和监控等功能,可以更好地满足企业对于数据安全的需求。
DBA之路---oraclewallet与TDE透明加密
Princesk的博客
05-30 1010
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
ORACLE wallet实现无需输入用户名与密码登陆数据库 注意修改目录权限
jnrjian的博客
08-08 932
ORACLE 10G前,我们在SHELL或JDBC中连接数据库时,都需要输入用户名与密码,并且都是明文。6,一个网络服务名,只能对应一个用户,如果相同的数据库有多少用户需要在同一个client通过wallet实现时,7,当密码修改后,要手动更新wallet中相应的密码。3,增加需要登陆的网络服务名,用户,密码到wallet中。下面是测试一个网络服务名,相增加两个用户时,报错。5,查看wallet中配置的网络服务名。我们需要每一个用户,创建一个网络服务名。9,mkstore命令帮忙手册。
oracle透明加密部署及场景使用
weixin_42575078的博客
04-18 1107
一 文档说明 二 钱夹的部署 2.1 指定钱夹存放位置 2.2 创建目录 2.3 创建主加密键 2.4 打开和关闭钱夹 2.5 加密和表空间具体过程 三RAC中配置wallet钱夹 四DG端配置钱夹 4.1 指定钱夹存放位置 4.2 创建目录 4.3 拷贝primary端加密钱夹 4.4 创建自动打开的钱夹 4.5 说明 五 钱夹的备份 场景一:透明加密后,存储在磁盘上的数据是密文 场景二:exp/imp导出导入测试 场景三:expdp/impdp导出导入测试 场景四:
oracle加密--wallet
weixin_30551963的博客
03-19 549
TDE(Transparent Data Encryption ),通过使用wallet数据加密,物理上对数据文件中的数据进行加密。工作过程:当用户插入数据到需要加密中的时候,Oracle10g从钱夹中获取master密钥,用master密钥解密数据字典中的表密钥,然后用解密后的表密钥加密输入数据,再将加密后的数据保存在数据库中。当用户查询一个加密的时候,Oracle加密的表密钥从...
Sql Server数据库实现表中字段加密研究
weixin_42032770的博客
02-22 3918
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下加密。Sqlserver加密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种加密方法:1、利用证书对数据进行加密和解密。2、利用非对称密钥对数据进行加密和解密。3、利用对称密钥对数据进行加密和解密。 ​
Oracle 透明数据加密--加密
魂醉的一亩二分地
03-29 7041
我们所需要做的就是把某声明成加密的,剩下的全部由Oracle完成。当用户插入或者更新数据时,值会被截获、加密,然后用加密后的格式保存。然后,当这一被查询时,又会自动对值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解密——也就是所谓的透明。全部都是由Oracle代码内部完成,不需要任何触发器或者复杂的过程逻辑。TDE的目的:用最小的代价加密敏感数据,避免可...
利用ORACLE WALLET实现透明数据加密
caiguazheng4921的博客
03-24 353
ORACLE WALLET用于存储安全证书信息和数据库的主密钥,具有认证和加密特性,可实现客户端自动登录数据库和透明数据加密(Transparent Data Encryption ,TDE)。所谓透明数据加密就是ORACLE数据库自己完成所有的加密和解密细节,对用户完全是透明的。本文基于CENTOS 5.6 + ORACLE 11g对使用ORACLE WALLET实现数...
oracle加密表空间
竹林晚风
10-29 4650
理论 创建一个加密表空间,作用是只要放在加密表空间中的表,没有wallet钱包中的密钥用户是打不开的,这就可以形成一个保护罩,就算你有权限查询数据也不能看到明文,这就起到了风险保障的作用,只有知道秘钥的管理员才能查看,下面我们来详细讲解。 加密表空间与wallet的关系 1.Oracle 表空间的加密与解密完全是基于wallet钱包中的密钥进行的。 2.如果wallet是o
Oracle Wallet Encryption: RMAN密码模式与透明加密详解
本文将深入探讨Oracle钱包加密Wallet Encryption)及其两种主要模式:RMAN口令模式加密透明加密模式。 **1. Oracle钱包加密概述** Oracle钱包(Wallet)是一种安全容器,用于存储加密密钥和其他敏感信息,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值