[Oracle]透明数据加密技术 - TDE
Oracle TDE的全称是Transparent Data Encryption 透明数据加密,从10gr2开始支持基于列的加密,从11g开始支持基于表空间的加密。它的优点是对应用透明,管理简便,无需应用设置,但它也有如下限制:
– 只能使用B-Tree索引
– 加密的列无法对索引进行rang scan操作。
– 外部对象
– 可传输表空间
– exp/imp操作
TDE - 基于列的加密
由于有了Oracle的TDE-基于列的加密,你所要做的只是定义需要加密的列,Oracle将为包含加密列的表创建一个私密的安全加密密钥,然后采用你指定的加密算法加密指定列的明文数据。
TDE支持的加密算法有:
3DES168 AES128 AES192 AES256
具体demo
1.进入监听目录 创建sqlnet.ora文件 (参考: Net Services Reference-> 5 Parameters for the sqlnet.ora File)
WALLET_LOCATION=
(SOURCE=
(METHOD=file)
(METHOD_DATA= (DIRECTORY=/u01/app/oracle/product/11.2.0/dbhome_1/network/admin/wallet)))
创建之前,先创建目录
2.创建密码 (参考: SQL-〉alter system)
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "welcome1";
进入目录查看是否生成文件
[oracle@node1 wallet]$ ll
total 4
-rw-r--r-- 1 oracle oinstall 1573 Apr 22 17:55 ewallet.p12
3. 创建 tablespace (参考: SQL Language Reference->create tablespace)
CREATE TABLESPACE test_en
DATAFILE '/u01/app/oracle/oradata/orcl/test_en01.dbf' SIZE 100M
ENCRYPTION
DEFAULT STORAGE (ENCRYPT);
4.进行验证
创建一个用户,用这个用户创建一个表
SQL> create user test_en identified by oracle default tablespace test_en;
User created.
SQL> grant dba to test_en;
Grant succeeded.
SQL> conn test_en/oracle
Connected.
SQL> create table tb1 as select * from scott.dept;
Table created.
SQL> select * from tb1;
DEPTNO DNAME LOC
---------- -------------- -------------
10 ACCOUNTING NEW YORK
20 RESEARCH DALLAS
30 SALES CHICAGO
40 OPERATIONS BOSTON
关闭
SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY "welcome1";
在使用创建的用户查看表
SQL> select * from tb1;
select * from tb1
*
ERROR at line 1:
ORA-28365: wallet is not open
wallet 打开
SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "welcome1";
再次进行查看
SQL> select * from tb1;
DEPTNO DNAME LOC
---------- -------------- -------------
10 ACCOUNTING NEW YORK
20 RESEARCH DALLAS
30 SALES CHICAGO
40 OPERATIONS BOSTON
相关推荐
Oracle 透明数据加密技术(TDE)是一种在Oracle数据库10g R2版本中引入的安全特性,它允许数据库在不改变应用程序逻辑的情况下对敏感数据进行加密。TDE的主要目标是保护存储在数据库中的数据,使其在磁盘上以密文...
标题与描述均提到了“SQL 2008 安全性——透明的数据加密 TDE”,这指向了一项重要的数据库安全技术,即SQL Server 2008中的透明数据加密(Transparent Data Encryption, TDE)功能。透明数据加密是SQL Server 2008...
### SQL Server 的透明数据加密 (TDE) 深度解析 #### 一、引言 随着信息技术的不断发展,信息安全成为企业和组织关注的核心问题之一。SQL Server 作为一款广泛使用的数据库管理系统,在数据保护方面提供了丰富的...
透明数据加密技术(Transparent Data Encryption, TDE)是一种在数据库层面实现的数据保护机制,它允许对存储在数据库中的数据进行自动加密,同时在查询时自动解密,为用户提供了一种透明的方式来保护敏感信息。TDE的...
Oracle的透明数据加密是符合行业标准的一种加密技术,它支持高级加密标准(AES),该标准被FIPS 197定义为一种对称加密算法,并支持三种不同的密钥长度:256位、192位和128位。这意味着TDE能够提供强大的加密功能,...
在当前的信息化社会中...通过本文的分析,读者可以了解到TDE的实现原理和操作步骤,并能够在实际应用中根据自己的需求,合理地部署和使用透明数据加密技术,从而在保证数据安全性的同时,最小化对现有应用程序的影响。
Thales CipherTrust透明数据加密(TDE)是一种在数据库级别对数据进行加密的技术,能够在不影响现有应用程序逻辑的前提下,确保数据的安全性。TDE使用密钥管理服务(KMS)存储和管理加密密钥,通过使用对称加密算法...
Oracle10g和Oracle11g引入了透明数据加密(TDE)技术,这是一种数据库级别的加密,可以对存储在数据库中的数据进行加密,而无需对应用层或用户代码进行修改。Oracle10g TDE技术使用加密钱包(Wallet)来管理加密密钥...
其中,透明数据加密(Transparent Data Encryption,TDE)是最为人所知的一种。TDE允许用户在不修改应用程序的情况下对表空间、表或列进行加密,确保数据在磁盘上始终处于加密状态。即使数据被非法获取,没有正确的...
TDE(Transparent Data Encryption)是一种透明的数据库加密技术,用于保护静态数据和数据传输中的数据。SQL Server 2012 提供了 TDE 加密功能,可以对数据库文件、日志文件和备份文件进行加密。本文将详细介绍如何...
**透明文件加密驱动详解** 透明文件加密驱动是一种高级的安全技术,它旨在保护用户的数据安全,尤其是在面临日益严重的网络安全威胁时。...随着技术的不断进步,透明加密技术将持续优化,更好地服务于数据安全需求。
Oracle数据库高级安全功能包含的透明数据加密(TDE)技术是Oracle提供的安全解决方案,旨在帮助用户保护存储在数据库文件中的敏感数据,防止未经授权访问。以下是关于Oracle透明数据加密(TDE)及其管理的一些详细...
Oracle数据库作为广泛使用的关系型数据库管理系统,提供了透明数据加密(Transparent Data Encryption, TDE)功能,旨在解决敏感数据的安全存储问题。 TDE是Oracle数据库中的一种高级安全特性,它允许数据库管理员...
- **透明数据加密**:一种无需应用程序进行额外编码即可实现的数据加密技术。 - **目的**:减少性能下降的同时,为静止的数据提供安全保障。 - **特点**:加密过程对应用程序透明,不会显著影响其性能。 - **实施...
对于安全性更高的需求,Oracle提供了透明数据加密(TDE)功能,可以自动加密存储在数据库文件中的敏感数据。TDE通过一个外部加密密钥来加密数据库的数据文件,使得即使有人能够访问到物理磁盘,也无法直接读取存储在...
在PostgreSQL中,可以通过创建数据库加密密钥和启用数据库加密来实现透明数据加密(TDE)。在SQL Server中,可以通过创建数据库主密钥、创建数据库加密密钥和启用数据库加密来实现TDE。 数据库加密的最佳实践包括...
在过去几年中,数据泄露事件的频发促使各国政府制定了一系列隐私保护法规,如美国加州的Senate Bill 1386,以及马萨诸塞州即将实施的新法律,这些法规要求企业使用加密技术来保护敏感信息。此外,支付卡行业数据安全...
SQL Server 2008中的透明数据加密(TDE)实际上就是基于数据库级的加密。 2. 表级加密:这种方式只对包含敏感信息的表进行加密,有利于保护特定的数据表,使得安全性策略更加针对性。 3. 记录级加密:加密对象为...
随着数据量的不断增长和电子商务的普及,数据安全成为各组织面临的关键挑战,尤其是在法律法规如加州的Senate Bill 1386等要求使用加密技术保护敏感数据的情况下。 TDE自动加密写入存储的数据,并在用户经过数据库...