Oracle錢夾的使用
為了安全起見,有時想對敏感資料加密,對其進行編碼以保證授權使用者才能理解它。可以使用Oracle的TDE(Transparent Data Encryption,透明資料加密)特性。使用Oracle錢夾儲存密匙,資料庫處理所有的加密和解密細節。Oracle Database 10g允許加密表總的列,在Oracle Database 11g中,可以加密整個表空間。
錢夾
1) 建立一個新目錄,並指定為wallet目錄
$ mkdir -p /u01/app/oracle/admin/orcl/wallet
設定wallet目錄的方法很簡單,編輯引數檔案sqlnet.ora:
$ vi $ORACLE_HOME/network/admin/sqlnet.ora
加入以下資訊,儲存。
ENCRYPTION_WALLET_LOCATION=
(SOURCE=
(METHOD=file)
(METHOD_DATA=
(DIRECTORY=/u01/app/oracle/admin/orcl/wallet)
)
)
ENCRYPTION_WALLET_LOCATION引數的作用就是告知Wallet的實現方式和物理位置。上述示例中將/u01/app/oracle/admin/orcl/wallet目錄作為主加密Key的存放位置。
2) 建立master key檔案,指定wallet密碼
使用SYS使用者登陸,透過以下命令建立加密檔案:
SQL> alter system set encryption key identified by "wjw";
其中,wjw為wallet密碼。Oracle Wallet是一個可以開啟關閉的功能元件,設定密碼之後,只有透過密碼口令可以啟用wallet功能。
此時,在設定的目錄下會多出一個ewallet.p12檔案。這就是生成的master key檔案。
3) 啟動和關閉Wallet
啟動Wallet:
SQL> alter system set encryption wallet open identified by "wjw";
關閉Wallet:
SQL> alter system set encryption wallet close identified by "wjw";
可以透過以下語句查詢Wallet是否在開啟狀態:
SQL> select * from v$encryption_wallet;
在建立了主密匙後,可以在希望加密的列的名字後使用ENCRYPT關鍵字,來加密表列。
在建立表時加密列:
SQL> create table t
(id number primary key,
name varchar2(30) encrypt);
加密已有表中的某個列:
SQL> alter table employees modify (emp_id encrypt);
為表新增一個加密列:
SQL> alter table employees add (encrypt_id number(9) encrypt);
可以使用下列命令檢視錶中的加密列:
SQL> desc 表名稱;
如果處於某種原因想關閉加密,則可以使用DECRYPT關鍵字:
SQL> alter table employees modify(emp_id decrypt);
1) 表空間加密的限制:
l 不能加密臨時和撤銷表空間
l 不能更改加密表空間的安全密匙
l 不能加密外部表
2) 加密表空間示例:
SQL> create tablespace wjw
datafile '/u01/app/oracle/oradata/orcl/wjw01.dbf' size 500m
encryption
default storage(encrypt);
其中encryption表時資料庫使用預設的加密演算法DES128,可以在encryption後面使用using子句來指定另外的演算法,如:
SQL> create tablespace wjw
datafile '/u01/app/oracle/oradata/orcl/wjw01.dbf' size 500m
encryption using '3DES168'
default storage(encrypt);
3) 檢查一個表空間是否加密:
SQL> select encrypted from dba_tablespaces where tablespace_name='WJW';
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26194851/viewspace-712641/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 最安全的PMEER錢包,PMEER冷錢包使用教程
- 最安全的SRM錢包,SRM冷錢包使用教程
- Unity Resource資料夾的使用Unity
- [INS-32052] Oracle基資料夾和Oracle主資料夾位置同樣Oracle
- 不同資料夾使用不同的Git使用者Git
- 把ORACLE所涉及的資料夾刪除就可Oracle
- Qtum Electrum輕錢包使用教程QT
- 【精選】atoken錢包詳細使用教程 - atoken錢包安全嗎,atoken錢包靠譜嗎
- VMware虛擬機器共享資料夾的使用虛擬機
- web3 產品介紹:metamask 錢包 使用最多的瀏覽器外掛錢包Web瀏覽器
- 使用svn進行檔案和資料夾的忽略
- 在sun oracle virtualbox 訪問windows xp的共享資料夾OracleWindows
- 使用Java生成比特幣錢包地址的過程Java比特幣
- 使用C#選擇資料夾、開啟資料夾、選擇檔案C#
- NAS加密資料夾建立和使用教程加密
- 賺錢的原因
- 使用CMD命令複製和刪除資料夾的方法
- oracle OMF的使用Oracle
- Oracle Statspack的使用Oracle
- oracle hints的使用Oracle
- Oracle JOB的使用Oracle
- Oracle profile的使用Oracle
- 7種不靠廣告賺錢的App生錢之道APP
- 用 5 毛錢的遊戲賺錢:「0.1 折作品」的祕密遊戲
- NAS上如何建立和使用加密資料夾?加密
- 使用tar打包,如何排除某些資料夾呢?
- 銀行存錢取錢餘額的圖形程式
- Windows10系統刪除最近使用資料夾的方法Windows
- 使用DLL注入繞過“受控制的資料夾訪問”功能
- linux備份資料夾的命令是什麼?如何使用?Linux
- 使用Python批量重新命名資料夾中的檔案Python
- mac下如何使用Sed批量替換資料夾下的字串Mac字串
- 使用 PHP 生成以太坊錢包和金鑰對PHP
- 使用salvagewallet修復錢包資料
- win10使用者資料夾重新命名的方法_win10系統使用者資料夾怎麼改名字Win10
- Oracle bbed工具的使用Oracle
- Oracle中Sequence的使用Oracle
- oracle包的使用(二)Oracle