TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行。 换言之,应用程序可以使用同一语法将数据插入到应用程序表中,并且 Oracle 数据库在将信息写入磁盘之前将自动对数据进行加密。 随后的选择操作将透明地解密数据,因此应用程序将继续正常地运行。

这一点很重要,因为当前的应用程序通常期望未加密的应用程序数据。 显示加密数据至少会使应用程序用户迷惑不解,甚至还会破坏现有的应用程序。

设置加密密钥:

Oracle 透明数据加密提供了实施加密所必需的关键管理基础架构。 加密的工作原理是将明文数据以及秘密(称作密钥)传递到加密程序中。

加密程序使用提供的密钥对明文数据进行加密,然后返回加密数据。 以往,创建和维护密钥的任务由应用程序完成。 Oracle 透明数据加密通过为整个数据库自动生成一个万能密钥解决了此问题。 在启动 Oracle 数据库时,管理员必须使用不同于系统口令或 DBA 口令的口令打开一个 Oracle Wallet 对象。

然后,管理员对数据库万能密钥进行初始化。 万能密钥是自动生成的。

性能:

由于索引数据未被加密,因此加密通常会影响现有的应用程序索引。 Oracle 透明数据加密对与给定应用程序表关联的索引值进行加密。 这意味着应用程序中的相等搜索对性能的影响很小,甚至没有任何影响。

例如,假设应用程序 card_id存在一个索引,并且此应用程序执行以下语句:

SQL> Select cash from credit_card where card_id = '1025023590';

Oracle 数据库将使用现有的应用程序索引,尽管 card_id信息已经在数据库中加密。

准备用于加密的数据库:

在本部分内容中,您将更新 sqlnet。ora、创建一个加密钱夹 (ewallet。p12)、打开此钱夹并为 TDE 创建万能密钥。执行以下操作:

1。 您需要更新 sqlnet。ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。

打开一个终端窗口,然后输入以下命令:

cd $ORACLE_HOME/network/admin

gedit sqlnet。

ora

将以下条目添加到文件末尾:

ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/opt/oracle/admin/test97/wallet/)))

如果不加这一项的话,则会提示下面错误:

SQL> alter system set key identified by "hurray"

2 ;

alter system set key identified by "hurray"

*

ERROR at line 1:

ORA-28368: cannot auto-create wallet

/opt/oracle/admin/test97/wallet/ 目录是用来存放生成的钱夹的。

全部

oracle10g密钥,Oracle10G透明数据加密技术如何使用呢?相关推荐

  1. ORACLE TDE 透明数据加密技术

    从ORALE 10GR2开始出现透明数据加密技术(Transparent Data Encryption,TDE) TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行. ...

  2. azure云数据库_Azure SQL数据库上的透明数据加密(TDE)

    azure云数据库 In this article, we will review on Transparent Data Encryption (TDE) on an Azure SQL datab ...

  3. Oracle 11g 新特性 -- Transparent Data Encryption (透明数据加密TDE) 增强 说明

    一.TransparentData Encryption (TDE:透明数据加密) 说明 Orace TDE 是Orcle 10R2中的一个新特性,其可以用来加密数据文件里的数据,保护从操作系统层面上 ...

  4. Oracle数据安全解决方案(1)——透明数据加密TDE

    Oracle数据安全解决方案(1)--透明数据加密TDE 2009年09月23日 22:49:00 华仔爱技术 阅读数:7991 原文地址: http://www.oracle.com/technol ...

  5. 透明加密tde_如何在SQL Server中配置透明数据加密(TDE)

    透明加密tde 简介与概述 (Introduction and Overview) Transparent Data Encryption (TDE) was introduced in SQL Se ...

  6. 深入解析数据库透明加密技术

    关注公众号"数安烂笔头"并回复 "标准",可获取数据安全相关标准.报告.白皮书 集合链接 目录 前置加密方式 中置加密方式 数据列加密方式 表空间加密 后置加密 ...

  7. 透明数据加密 (TDE)常见问题解答

    透明数据加密 (TDE)常见问题解答 问题 任何人只要有权访问加密数据就能对其进行解密吗? TDE 会带来哪些开销? 哪些加密算法可与 TDE 一同使用? 可以使用第三方加密算法代替 TDE 提供的算 ...

  8. 长安链ChainMaker新特性——透明数据加密TDE

    01 透明数据加密(TDE)简介 透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于 ...

  9. 透明加密tde_如何在SQL Server中监视和管理透明数据加密(TDE)

    透明加密tde Transparent Data Encryption (TDE) was originally introduced in SQL Server 2008 (Enterprise E ...

最新文章

  1. 图˙谱˙马尔可夫过程˙聚类结构----by林达华
  2. PKI/CA (4)根CA信任模型“证书构建”
  3. 什么是matlab中的fints函数,Matlab基本函数
  4. 数据库的硬迁移和mysql 5.5.38源码安装
  5. 已知有几个数据存放在BUF为首址的字节存储区中,试统计其中正数的个数,并将结果存入ZNUM单元中。
  6. SQL基础用法总结(以前复习的时候放在自己的新浪博客上)
  7. java代码执行了两次_Java中JComboBox的itemStateChanged事件执行两次的解释
  8. 数据库设计指南【转】
  9. ssh连接不上服务器
  10. Java实习日记(3)
  11. pdf转换成jpg python_【PyMuPDF和pdf2image】Python将PDF转成图片PNG和JPG
  12. 姓名转拼音的几种格式
  13. 腾讯 Code Review 规范出炉!
  14. 【IMX6ULL bootrom对nandflash支持分析】
  15. 错误1053: 服务没有及时响应启动或控制请求
  16. 基金直销账户体系介绍
  17. 2020西式面点师(高级)模拟考试及西式面点师(高级)考试试题
  18. 电脑不能创建txt文件解决方法
  19. 潘多拉 魔盒 搭建 局域网硬盘
  20. 移植TP-LINK TL-WN721N 驱动到micro2440(by liukun321咕唧咕唧)

热门文章

  1. 可以公开访问的 SAP gateway demo system ES5/002
  2. SAP Spartacus Org Unit明细页面的设计原理
  3. Angular如何响应DOM event
  4. Create new SAP DDL view and click finish in wizard
  5. 如何在Eclipse里方便地进行markdown文件编辑
  6. SAP BCP 超时机制的实现
  7. SAP CRM product settype read from database table
  8. SAP CRM 中间件对物料batch ID的处理
  9. ABAP webservice和log on对话框相关的实现细节调试
  10. how to find element's document section