透明資料加密技術 TDE

2021-08-28 02:03:11 字數 2222 閱讀 9704

[oracle]透明資料加密技術 - tde

oracle tde的全稱是transparent data encryption 透明資料加密,從10gr2開始支援基於列的加密,從11g開始支援基於表空間的加密。它的優點是對應用透明,管理簡便,無需應用設定,但它也有如下限制:

– 只能使用

b-tree索引

– 加密的列無法對索引進行

rang scan操作。

– 外部物件

– 可傳輸表空間

– exp/imp操作

tde - 基於列的加密

由於有了oracle的tde-基於列的加密,你所要做的只是定義需要加密的列,oracle將為包含加密列的表建立乙個私密的安全加密金鑰,然後採用你指定的加密演算法加密指定列的明文資料。

tde支援的加密演算法有:

3des168 aes128  aes192  aes256

具體demo

1.進入監聽目錄 建立sqlnet.ora檔案

(參考:

net services reference-> 5 parameters for the sqlnet.ora file)

wallet_location=

(source=

(method=file)

建立之前,先建立目錄

2.建立密碼   (參考

: sql-〉alter system)

sql> alter system set encryption key identified by "welcome1";

進入目錄檢視是否生成檔案

[oracle@node1 wallet]$ ll

total 4

-rw-r--r-- 1 oracle oinstall 1573 apr 22 17:55 ewallet.p12

3. 建立 tablespace   (參考

: sql language reference->create tablespace)

create tablespace test_en

encryption

default storage (encrypt);

4.進行驗證

建立乙個使用者,用這個使用者建立乙個表

sql> create user test_en identified by oracle default tablespace test_en;

user created.

sql> grant dba to test_en;

grant succeeded.

sql> conn test_en/oracle

connected.

sql> create table tb1 as select * from scott.dept;

table created.

sql> select * from tb1;

deptno dname          loc

---------- -------------- -------------

10 accounting     new york

20 research       dallas

30 sales          chicago

40 operations     boston

關閉sql> alter system set encryption wallet close identified by "welcome1";

在使用建立的使用者檢視表

sql> select * from tb1;

select * from tb1

*error at line 1:

ora-28365: wallet is not open

wallet 開啟

sql> alter system set encryption wallet open identified by "welcome1";

再次進行檢視

sql> select * from tb1;

deptno dname          loc

---------- -------------- -------------

10 accounting     new york

20 research       dallas

30 sales          chicago

40 operations     boston

資料加密 TDE透明資料加密原理

首先需要確定你需要加密的列,oracle 10g資料庫將為包含加密列的表建立乙個私密的安全加密金鑰 表秘鑰 然後採用你指定的加密演算法 aes或3des 加密指定列的明文資料。此時,保護表的加密金鑰 表金鑰 就非常重要了。oracle 10g通過乙個master金鑰來對錶金鑰進行加密。master金...

ORACLE 透明加密(TDE)

author ch date 2015 theme oracle tde test 參考 作用 防止丟失介質後會被別人讀取到資料。在wallet開啟的情況下,使用sql語句查詢實際上是沒有限制的。操作開始,測試於192.168.8.126 oracle sid db 使用oracle使用者登入電腦。...

什麼是透明資料加密 TDE

tde是sql server 2008推出的乙個新特性 透明資料加密 transparent data encryption 簡稱tde,是sql server 2008推出的乙個新特性,用來對整個資料庫提供保護。資料庫開啟tde加密後,對於連線到所選資料庫的應用程式來說是完全透明的,它不需要對現有...