[oracle]透明資料加密技術 - tde
oracle tde的全稱是transparent data encryption 透明資料加密,從10gr2開始支援基於列的加密,從11g開始支援基於表空間的加密。它的優點是對應用透明,管理簡便,無需應用設定,但它也有如下限制:
– 只能使用
b-tree索引
– 加密的列無法對索引進行
rang scan操作。
– 外部物件
– 可傳輸表空間
– exp/imp操作
tde - 基於列的加密
由於有了oracle的tde-基於列的加密,你所要做的只是定義需要加密的列,oracle將為包含加密列的表建立乙個私密的安全加密金鑰,然後採用你指定的加密演算法加密指定列的明文資料。
tde支援的加密演算法有:
3des168 aes128 aes192 aes256
具體demo
1.進入監聽目錄 建立sqlnet.ora檔案
(參考:
net services reference-> 5 parameters for the sqlnet.ora file)
wallet_location=
(source=
(method=file)
建立之前,先建立目錄
2.建立密碼 (參考
: sql-〉alter system)
sql> alter system set encryption key identified by "welcome1";
進入目錄檢視是否生成檔案
[oracle@node1 wallet]$ ll
total 4
-rw-r--r-- 1 oracle oinstall 1573 apr 22 17:55 ewallet.p12
3. 建立 tablespace (參考
: sql language reference->create tablespace)
create tablespace test_en
encryption
default storage (encrypt);
4.進行驗證
建立乙個使用者,用這個使用者建立乙個表
sql> create user test_en identified by oracle default tablespace test_en;
user created.
sql> grant dba to test_en;
grant succeeded.
sql> conn test_en/oracle
connected.
sql> create table tb1 as select * from scott.dept;
table created.
sql> select * from tb1;
deptno dname loc
---------- -------------- -------------
10 accounting new york
20 research dallas
30 sales chicago
40 operations boston
關閉sql> alter system set encryption wallet close identified by "welcome1";
在使用建立的使用者檢視表
sql> select * from tb1;
select * from tb1
*error at line 1:
ora-28365: wallet is not open
wallet 開啟
sql> alter system set encryption wallet open identified by "welcome1";
再次進行檢視
sql> select * from tb1;
deptno dname loc
---------- -------------- -------------
10 accounting new york
20 research dallas
30 sales chicago
40 operations boston
資料加密 TDE透明資料加密原理
首先需要確定你需要加密的列,oracle 10g資料庫將為包含加密列的表建立乙個私密的安全加密金鑰 表秘鑰 然後採用你指定的加密演算法 aes或3des 加密指定列的明文資料。此時,保護表的加密金鑰 表金鑰 就非常重要了。oracle 10g通過乙個master金鑰來對錶金鑰進行加密。master金...
ORACLE 透明加密(TDE)
author ch date 2015 theme oracle tde test 參考 作用 防止丟失介質後會被別人讀取到資料。在wallet開啟的情況下,使用sql語句查詢實際上是沒有限制的。操作開始,測試於192.168.8.126 oracle sid db 使用oracle使用者登入電腦。...
什麼是透明資料加密 TDE
tde是sql server 2008推出的乙個新特性 透明資料加密 transparent data encryption 簡稱tde,是sql server 2008推出的乙個新特性,用來對整個資料庫提供保護。資料庫開啟tde加密後,對於連線到所選資料庫的應用程式來說是完全透明的,它不需要對現有...