建立一個加密表空間並對錶內資料進行加密的示例
基於表空間的加密概念
對整個表空間進行加密,表空間中的所有物件都是加密的,例如 在加密表空間上建立一個表,表的所有欄位都是加密狀態,適用Oracle11gR2以上版本。
表空間加密資料的優點:不會再收到欄位加密的限制,例如 欄位型別,索引型別,需要設定no salt才可見索引等。
表空間加密資料的缺點:外部大物件不支援,exp/imp邏輯匯出匯入不支援但可以用expdp/impdp資料泵。
加密表空間與wallet的關係
1.Oracle 表空間的加密與解密完全是基於wallet錢包中的金鑰進行的。
2.如果wallet是open狀態,那麼我們可以使用其中的金鑰,進行加密與解密處理。
3.如果wallet是close狀態,那麼我們就拿不到金鑰,此時加密表空間是不可用的,例如 查詢 修改 建立 都不允許。
TDE的使用場合
1.保護敏感資料,禁止未授權的訪問,只有開啟錢包才能檢視資料。
2.防止資料丟失,當加密表空間的資料檔案被拷貝走了,如果你沒有金鑰是無法還原資料的。
3.防止資料被截獲,當在網路傳輸時加密後的資訊更安全,即使截獲了也無法得知內容。
建立一個加密表空間及資料表示例
1.wallet未開啟時無法建立加密表空間。
BYS@ bys001>create tablespace encry_test datafile '/u01/app/oracle/oradata/bys001/encry_test.dbf' size 10m encryption using 'aes128' default storage(encrypt);
create tablespace encry_test datafile ' /u01/app/oracle/oradata/bys001/encry_test.dbf' size 10m encryption using 'aes128' default storage(encrypt)
*
ERROR at line 1:
ORA-28365: wallet is not open
開啟 wallet
BYS@ bys001>alter system set wallet open identified by "testtest";
System altered.
2.建立並驗證表空間是否使用加密
BYS@ bys001>create tablespace encry_test datafile '/u01/app/oracle/oradata/bys001/encry_test.dbf' size 10mencryption using 'aes128' default storage(encrypt);
Tablespace created.
BYS@ bys001>select tablespace_name,encrypted from dba_tablespaces;
TABLESPACE_NAME ENC
------------------------------ ---
SYSTEM NO
SYSAUX NO
UNDOTBS1 NO
TEMP NO
USERS NO
EXAMPLE NO
CATALOG1 NO
BYS_FLASHBACK NO
TEST1 NO
ENCRY_TEST YES
3.在加密表空間上建立表,表預設繼承了表空間的加密屬性
BYS@ bys001>create table encry_test2 tablespace encry_test as select * from tab;
Table created.
BYS@ bys001>select * from encry_test2;
TNAME TABTYPE CLUSTERID
------------------------------ ------- ----------
ENCRY_TEST TABLE
ENCRY_TEST2 TABLE
FRUIT_LIST TABLE
FRUIT_LIST_AUDIT TABLE
TEST TABLE
TEST3 TABLE
TEST4 TABLE
TEST5 TABLE
TEST6 TABLE
TEST_AUDIT TABLE
4.關閉wallet,新建立的表將不能查詢。
BYS@ bys001>alter system set wallet close identified by "testtest";
System altered.
BYS@ bys001>select * from encry_test2;
select * from encry_test2
*
ERROR at line 1:
ORA-28365: wallet is not open
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29196873/viewspace-1067293/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 建立加密表空間加密
- 11g 建立加密表空間的方法對比加密
- 資料加密-國密SM2對資料進行加密加密
- MySQL InnoDB表空間加密MySql加密
- 演示TDE的資料加密示例,並用logminer驗證加密效果加密
- 關於Transportable模式下能否對匯出表空間的dumpfile進行加密的測試模式加密
- 【kingsql分享】表空間加密SQL加密
- TDE 透明表空間加密 Wallet加密
- Oracle對資料進行加密&解密處理Oracle加密解密
- 對稱、非對稱的加密技術是如何對網站資料進行雙重加密?加密網站
- Oracle 11g 表空間加密Oracle加密
- Jmeter使用beanshell對資料進行加密傳輸JMeterBean加密
- iOS中使用RSA對資料進行加密解密iOS加密解密
- 資料加密(對稱加密和非對稱加密)加密
- oracle 11g高階安全元件測試透明資料加密(表空間加密)記錄Oracle元件加密
- python對介面中的資料進行md5加密Python加密
- Oracle 11gR1中的表空間加密Oracle加密
- PHP中使用OpenSSL生成RSA公鑰私鑰及進行加密解密示例(非對稱加密)PHP加密解密
- 使用mod對資料進行進行分組解決TEMP表空間不足的問題
- 對於重要的資料檔案,用什麼方法進行加密?加密
- DB2建立資料庫,建立表空間DB2資料庫
- 資訊保安:資料加密實戰!對專案中資料使用MD5演算法進行加密加密演算法
- oracle建立臨時表空間和資料表空間以及刪除Oracle
- 表空間(資料檔案shrink)收縮示例
- sql對錶資料進行復制SQL
- 對oracle資料表空間的計算Oracle
- 分享一個本人的私密檔案加密方法:用php 對windows 上的自己的本地私密檔案進行加密。加密PHPWindows
- DES對稱資料加密加密
- 如何在HarmonyOS對資料庫進行備份,恢復與加密資料庫加密
- java使用DES加密方式,實現對資料的加密解密Java加密解密
- 【11g新特性】Oracle 加密表空間-可下載Oracle加密
- 什麼時候會用到透明加密表空間呢?加密
- 一個利用傳輸表空間和分割槽交換技術進行資料遷移的案例
- netty系列之:對聊天進行加密Netty加密
- 使用GnuPG對檔案進行加密(轉)加密
- 將表從一個表空間遷移到另外一個表空間
- 建立ASSM/MSSM管理表空間及建立表、分割槽表、大物件段等示例SSM物件
- [EXPDP]使用11g的資料泵實現對邏輯備份資料進行加密加密