Oracle TDE(透明資料加密)
DB:11.2.0.4
TDE特性從10g開始提供。10g只能使用列加密,11g開始提供表空間加密。
如果使用列加密,那麼Oracle的DataGuard,流,物化檢視不可用,所涉及列的PK/FK也不可用。而表空間加密則不會有這些問題。
首先需要建立Wallet金鑰:
a. 建立預設Wallet檔案目錄
b. 建立金鑰:
c. 開啟或關閉Wallet
d. 檢視wallet狀態
WRL_TYPE WRL_PARAMETER STATUS
---------- -------------------------------------------------- ----------
file /u01/app/oracle/admin/vlt/wallet CLOSED
建立加密表空間:
檢視建立結果
NAME ENCRYP ENCRYPTIONALG
-------------------- ------ --------------
TS_ENCRYPTED YES AES256
驗證TDE結果:
當wallet處於Close狀態時,查詢加密表空間中的表:
必須Open Wallet,才可以正常查詢。
同時,如果在OS中使用strings命令檢視資料檔案,加密表空間將看到亂碼,而沒有加密過的資料檔案可以看到明文。
TDE特性從10g開始提供。10g只能使用列加密,11g開始提供表空間加密。
如果使用列加密,那麼Oracle的DataGuard,流,物化檢視不可用,所涉及列的PK/FK也不可用。而表空間加密則不會有這些問題。
首先需要建立Wallet金鑰:
a. 建立預設Wallet檔案目錄
點選(此處)摺疊或開啟
- mkdir $ORACLE_BASE/admin/<SID>/wallet
點選(此處)摺疊或開啟
- ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "zaq12wsxCDE#$RFV";
點選(此處)摺疊或開啟
-
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "zaq12wsxCDE#$RFV";
- ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY "zaq12wsxCDE#$RFV";
點選(此處)摺疊或開啟
- SELECT WRL_TYPE, WRL_PARAMETER, STATUS FROM GV$ENCRYPTION_WALLET;
WRL_TYPE WRL_PARAMETER STATUS
---------- -------------------------------------------------- ----------
file /u01/app/oracle/admin/vlt/wallet CLOSED
建立加密表空間:
點選(此處)摺疊或開啟
-
CREATE TABLESPACE ts_encrypted
-
DATAFILE '
' size 400K
-
AUTOEXTEND ON
-
ENCRYPTION USING 'AES256'
-
DEFAULT STORAGE(ENCRYPT)
- /
點選(此處)摺疊或開啟
-
SELECT TS.name, ET.encryptedts, ET.encryptionalg
-
FROM v$tablespace TS, v$encrypted_tablespaces ET
- WHERE TS.ts# = ET.ts#;
NAME ENCRYP ENCRYPTIONALG
-------------------- ------ --------------
TS_ENCRYPTED YES AES256
當wallet處於Close狀態時,查詢加密表空間中的表:
點選(此處)摺疊或開啟
- select * from customers where rownum<11;
select * from customers where rownum<11
*
ERROR at line 1:
ORA-28365: wallet is not open
*
ERROR at line 1:
ORA-28365: wallet is not open
同時,如果在OS中使用strings命令檢視資料檔案,加密表空間將看到亂碼,而沒有加密過的資料檔案可以看到明文。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/22621861/viewspace-1392148/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- [zt]Oracle 10G:透明資料加密技術(TDE)Oracle 10g加密
- openGauss 設定透明資料加密_TDE加密
- Oracle 10G 新特性--透明資料加密技術(TDE)Oracle 10g加密
- Sqlserver關於TDE透明資料加密的使用總結SQLServer加密
- TDE 透明表空間加密 Wallet加密
- Oracle透明資料加密Oracle加密
- SQLServer·最佳實踐·透明資料加密TDE在SQLServer的應用SQLServer加密
- Oracle TDE加密測試Oracle加密
- 資料庫安全之TDE列加密資料庫加密
- 透明資料加密加密
- ORACLE 加密(TDE) 對欄位加密測試Oracle加密
- 2.9.2 透明資料加密加密
- oracle 透明加密Oracle加密
- openGauss-透明資料加密加密
- 演示TDE的資料加密示例,並用logminer驗證加密效果加密
- 資料加密 第六篇:透明檔案加密加密
- ORACLE透明加密安裝操作Oracle加密
- ORACLE透明加密場景模擬Oracle加密
- Oracle Transparent Data Encryption 透明加密(一)Oracle加密
- Oracle Transparent Data Encryption 透明加密(二)Oracle加密
- oracle 11g高階安全元件測試透明資料加密(表空間加密)記錄Oracle元件加密
- oracle資料加密Oracle加密
- 拿走磁碟也甭想讀資料——透明加密保安全加密
- ORACLE資料加密(轉)Oracle加密
- Oracle Data Redaction資料加密Oracle加密
- oracle 資料庫加加密。Oracle資料庫加密
- MySQL儲存安全(TDE加密、自動備份)MySql加密
- 大資料叢集被竊取資料怎麼辦?透明加密可以一試大資料加密
- Oracle透明閘道器訪問SQLServer資料庫OracleSQLServer資料庫
- Oracle透明閘道器訪問MySQL資料庫OracleMySql資料庫
- 【TUNE_ORACLE】Oracle資料庫與HugePages(四)如何禁用透明大頁Oracle資料庫
- 達夢加密之外部加密函式的半透明列加密加密函式
- Hadoop KMS配置(HDFS透明加密)Hadoop加密
- [重慶思莊每日技術分享]-oracle 12c透明加密Oracle加密
- Oracle對資料進行加密&解密處理Oracle加密解密
- 使用ssh tunnels加密連線oracle資料庫加密Oracle資料庫
- 資料加密加密
- oracle透明閘道器之異構資料庫的訪問Oracle資料庫