tde是sql server 2008推出的乙個新特性
透明資料加密(transparent data encryption),簡稱tde,是sql server 2008推出的乙個新特性,用來對整個資料庫提供保護。資料庫開啟tde加密後,對於連線到所選資料庫的應用程式來說是完全透明的,它不需要對現有應用程式做任何改變。因為tde的加密特性是應用於頁面級別的,一旦開啟,頁面就會在它們寫到磁碟之前加密,在讀取到記憶體之前解密,所以,sql server和客戶端應用程式之間的通訊渠道是不受ide加密影響的,當然也不受tde加密的保護。
tde針對整個資料庫進行加密和保護
tde不是針對欄位和記錄進行加密,而是針對整個資料庫進行加密,保護資料檔案和日誌檔案。在資料庫開啟ide加密情況下,即便有人竊取了資料庫的資料檔案和日誌檔案或備份檔案,也無法在其他例項上附加資料檔案和日誌檔案或恢復備份,除非這個例項上也有用來保護對應資料庫加密金鑰的證書。
tde使用資料加密金鑰(dek)加密資料庫
tde使用資料加密金鑰(dek)加密資料庫,它儲存在資料庫啟動記錄中以供恢復時使用。dek可以是對稱金鑰,由儲存在主資料庫master中的證書來保護,也可以是非對稱金鑰,由外部金鑰管理(ekm)模組保護。但是tde要求的是對稱金鑰,由儲存在主資料庫中的證書來保護,證書的私鑰由對稱金鑰的資料庫主金鑰來加密。資料庫主金鑰由服務主金鑰來保護,而服務主金鑰由資料保護api來保護。
資料加密 TDE透明資料加密原理
首先需要確定你需要加密的列,oracle 10g資料庫將為包含加密列的表建立乙個私密的安全加密金鑰 表秘鑰 然後採用你指定的加密演算法 aes或3des 加密指定列的明文資料。此時,保護表的加密金鑰 表金鑰 就非常重要了。oracle 10g通過乙個master金鑰來對錶金鑰進行加密。master金...
ORACLE 透明加密(TDE)
author ch date 2015 theme oracle tde test 參考 作用 防止丟失介質後會被別人讀取到資料。在wallet開啟的情況下,使用sql語句查詢實際上是沒有限制的。操作開始,測試於192.168.8.126 oracle sid db 使用oracle使用者登入電腦。...
sqlServer透明資料加密(TDE)操作解析
透明資料加密 tde 可對資料和日誌檔案執行實時 i o 加密和解密。這種加密使用資料庫加密金鑰 dek 該金鑰儲存在資料庫引導記錄中以供恢復時使用。資料庫檔案的加密在頁級執行。已加密資料庫中的頁在寫入磁碟之前會進行加密,在讀入記憶體時會進行解密。使用tde加密操作步驟 建立主金鑰 建立或獲取由主金...