首先需要確定你需要加密的列,oracle 10g資料庫將為包含加密列的表建立乙個私密的安全加密金鑰(表秘鑰),
然後採用你指定的加密演算法(aes或3des)加密指定列的明文資料。此時,保護表的加密金鑰(表金鑰)就非常重要了。
oracle 10g通過乙個master金鑰來對錶金鑰進行加密。master金鑰儲存在乙個叫做「錢夾(wallet)」的安全的地方,
錢夾可以是資料庫伺服器上的乙個檔案,加密的表金鑰儲存在資料字典中。
當使用者插入資料到需要加密的列中的時候,oracle 10g從錢夾中獲取master金鑰,用master金鑰解密資料字典中的表金鑰,
然後用解密後的表金鑰加密輸入資料,再將加密後的資料儲存在資料庫中。如下圖所示:
你可以加密表的部分或者所有列,例如乙個表有4列,如上圖所示,第2列和第3列被加密,但oracle只會生成
乙個表級的加密金鑰,然後用這個金鑰加密所有的加密列。在磁碟上,第1列和第4列是明文儲存的,第2列和第3列是
加密儲存的。由於資料是加密儲存的,所有後續的組建例如備份和歸檔日誌,都是加密的格式。
當使用者查詢乙個加密列的時候,oracle 10g透明的將加密的表金鑰從資料字典中取出,再取出master金鑰,
然後解密表金鑰,再用解密後的表金鑰來解密磁碟上加密的資料,最後返回明文給使用者。
通過這種加密資料的方式,即使儲存在磁碟上的資料被盜,由於master金鑰並沒有被盜,沒有master金鑰的情況下,
資料無法被獲取。即使「錢夾(wallet)」被盜,如果沒有錢夾密碼master金鑰還是無法獲取。因此,即使竊賊盜取了
磁碟或者資料檔案的拷貝,也無法解密資料。這樣做滿足了很多規則和指南的要求,而所有的這些並不需要修改應用程式或
者編寫複雜的加密和金鑰管理系統。
注意:
什麼是透明資料加密 TDE
tde是sql server 2008推出的乙個新特性 透明資料加密 transparent data encryption 簡稱tde,是sql server 2008推出的乙個新特性,用來對整個資料庫提供保護。資料庫開啟tde加密後,對於連線到所選資料庫的應用程式來說是完全透明的,它不需要對現有...
sqlServer透明資料加密(TDE)操作解析
透明資料加密 tde 可對資料和日誌檔案執行實時 i o 加密和解密。這種加密使用資料庫加密金鑰 dek 該金鑰儲存在資料庫引導記錄中以供恢復時使用。資料庫檔案的加密在頁級執行。已加密資料庫中的頁在寫入磁碟之前會進行加密,在讀入記憶體時會進行解密。使用tde加密操作步驟 建立主金鑰 建立或獲取由主金...
透明資料加密技術 TDE
oracle 透明資料加密技術 tde oracle tde的全稱是transparent data encryption 透明資料加密,從10gr2開始支援基於列的加密,從11g開始支援基於表空間的加密。它的優點是對應用透明,管理簡便,無需應用設定,但它也有如下限制 只能使用 b tree索引 加...