oracle数据透明加密,使用ORACLE 透明数据加密 TDE
1.更新 sqlnet.ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。
打开$ORACLE_HOME/network/admin目录下的sqlnet.ora添加以下条目:
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\db_1\admin)))
指定万能加密密钥创建的目录。
2.创建万能加密密钥
sqlplus /nolog
connect / as sysdba
alter system set key identified by "welcome1";
关闭数据库后需要重新打开密钥alter system set wallet open identified by "welcome1";3.创建测试表并插入数据。
create table cust_payment_info
(first_name varchar2(11),
last_name varchar2(10),
order_number number(5),
credit_card_number varchar2(16) ENCRYPT NO SALT,
active_card varchar2(3));
insert into cust_payment_info values
('Jon', 'Oldfield', 10001, '5446959708812985','YES');
insert into cust_payment_info values
('Chris', 'White', 10002, '5122358046082560','YES');
insert into cust_payment_info values
('Alan', 'Squire', 10003, '5595968943757920','YES');
insert into cust_payment_info values
('Mike', 'Anderson', 10004, '4929889576357400','YES');
insert into cust_payment_info values
('Annie', 'Schmidt', 10005, '4556988708236902','YES');
insert into cust_payment_info values
('Elliott', 'Meyer', 10006, '374366599711820','YES');
insert into cust_payment_info values
('Celine', 'Smith', 10007, '4716898533036','YES');
insert into cust_payment_info values
('Steve', 'Haslam', 10008, '340975900376858','YES');
insert into cust_payment_info values
('Albert', 'Einstein', 10009, '310654305412389','YES');
4.可以再加密的列上创建索引。
create index cust_payment_info_idx on cust_payment_info (credit_card_number);
5.查询和更新
select * from CUST_PAYMENT_INFO where CREDIT_CARD_NUMBER = '4556988708236902';
update oe.CUST_PAYMENT_INFO set ACTIVE_CARD='NO' where CREDIT_CARD_NUMBER='4556988708236902';
6.查看加密的列
select * from user_encrypted_columns;
总结:
TDE透明数据加密,因为对SQL来说是透明的,所以要验证是否加密,只能用LogMiner查看日志来验证。它意义在于,数据保存在磁盘上是加密的,如果有人复制了的数据文件,在里面是看不到加密数据的。
oracle数据透明加密,使用ORACLE 透明数据加密 TDE相关推荐
- 透明加密软件如何实现数据加密?
<围城>中有句话是这样说的:"城外的人想冲进去,城里的人想逃出来."其实这句话用来形容数据泄露的途径也很贴切--黑客想窃取,内鬼想售卖.针对这两种途径,透明加密软件做出 ...
- Oracle数据库面试题 精选 Oracle 面试题
Oracle数据库面试题 1.解释冷备份和热备份的不同点以及各自的优点 冷备份 发生在数据库已经正常关闭的情况下,将关键性文件拷贝到另外位置的一种说法.适用于所有模式的数据库. 优点 1. 是非常快速 ...
- ubuntu下oracle数据的导入,导入oracle数据库命令行
Windows DOS窗体下Oracle 数据库的导入导出命令 oracle 用户创建 数据库的导入导出imp/exp 可以在SQLPLUS.EXE或者DOS(命令行)中执行 执行环境:可以在SQLP ...
- oracle数据泵还原命令,Oracle Linux环境中使用数据泵的形式还原Oracle数据库
今天需要将一个数据泵方式导出的oracle备份文件还原到Linux环境下的Oracle数据库中,花了我不少时间查资料才搞定,得记录下来. 第一步.使用SecureFXPortable工具,将备份文件( ...
- oracle数据提交不上去,oracle数据库命令窗口执行了语句但是没有提交会有什么影响吗...
Oracle数据库里面有DCL语句(Data Control Language),一共有四个关键字,commit.rollback.grant和revoke.它们执行的时候,你都不会有什么感觉.com ...
- java操作oracle数据_Java jdbc操作oracle数据库的两种方式
本文由广州疯狂软件java培训分享: 第一种应该是比较古老的方法了. Windows下采用JDBC-ODBC Bridge连接oracle数据库 1. 安装oracle客户端程序,在tnsnames. ...
- oracle数据表丢失数据库,Oracle数据库数据丢失恢复的几种方法总结
根据oracle数据库的特点和提供的工具,主要方法有以下几种方法: 利用逻辑备份使用import工具丢失数据的表 利用物理备份来通过还原数据文件并进行不完全恢复 利用dbms_logmnr包从redo ...
- oracle数据泵的原理,oracle 数据泵 详解
导出数据 1)按用户导 expdp scott/tiger@orcl schemas=scott dumpfile=expdp.dmp DIRECTORY=dir logfile=expdp.log ...
- oracle数据泵导出 不全,Oracle RAC数据泵导出问题处理
1. 设置导出文件路径 sqlplus / as sysdba SQL> alter session set container=spdb1pdb; SQL> create directo ...
- oracle 数据块 修复,案例:Oracle坏块 使用RMAN工具的命令clear标记数据块为corrupt 修复坏块...
天萃荷净 运维DBA巡检发现数据文件中存在坏块,使用RMAN工具的命令clear标记数据坏块,使用bbed修复坏块 在rman中有隐藏的命令clear,可以标记数据块为corrupt,从而实现数据库坏 ...
最新文章
- 《iOS 8开发指南(第2版)》——第1章,第1.3节工欲善其事,必先利其器——搭建开发环境...
- 洛谷P2679 子串
- 3.5. Buttons
- python123io如何编辑_计算机二级python学习教程(1) 教大家如何学习python
- php弱类型机制,浅析php变量存储结构及弱类型实现机制
- UOJ#450. 【集训队作业2018】复读机 排列组合 生成函数 单位根反演
- Silverlight 功能其全的PDF 控件
- 硬笔行书字帖3500常用字_练字的字帖怎么选择?(硬笔)
- 【大学物理·光学】光的衍射现象 惠更斯-菲涅耳原理
- Word查找重复的内容
- Github中的缩写(PR, WIP, PTAL, TBR, TL, LGTM, SGTM, AFAIK, CC)含义
- PHP实现微信公众平台开发---提升篇(access_token存session)
- 计算机系大二学年鉴定表,计算机大二学生自我鉴定
- c#PNG转换图片JPEG
- 手机端富文本编辑器_在手机上也能高效写作,这款好用的移动端编辑器值得你尝试...
- Leetcode-数据结构-121. 买卖股票的最佳时机
- Linux/ubuntu下卸载软件
- ubuntu下的beyond compare破解
- latex初学者入门(二)
- 推荐一个在线画图软件