男女做微电影网站,网站正在建设中单页,阿里云备案网站建设方案书案例,大学生网页设计作品图片Wallet简介#xff1a;
Oracle Wallet(即内部加密技术TDE( Transparent DataEncryption#xff09;
TDE是 Oracle10gR2中推出的一个新功能,使用时要保证Oracle版本是在10gR2或者以上 Wallet配置#xff1a;
1.创建一个新目录#xff0c;并指定为Wallet目录 /home/oracle…Wallet简介
Oracle Wallet(即内部加密技术TDE( Transparent DataEncryption
TDE是 Oracle10gR2中推出的一个新功能,使用时要保证Oracle版本是在10gR2或者以上 Wallet配置
1.创建一个新目录并指定为Wallet目录
/home/oracle/ora_wallet 2.设置wallet目录在参数文件sqlnet.ora中按照下面的格式加入信息 ENCRYPTION_WALLET_LOCATION
(SROUCE(METHODFILE)(METHOD_DATA(DIRECTORY/home/oracle/ora_wallet))
)3.创建maset key文件指定wallet密码使用sys用户登入系统建立加密文件 alter system set encryption key identified by oracle1; 4.启动关闭Wallet 启动 alter system set encryption wallet open identified by oracle1; 关闭 到此 Wallet配置成功创建了master key 。 使用Wallet对数据进行加密
加密数据列 对数据列加密是TDE一个常用的功能。常需要对数据库中某个表的某个敏感数据进行加密处理,防止信息的外泄。 首先,在定义数据表中的数据列(或者修改数据列)的时候,使用ENCRYPT进行标注。表示这个字段是使用加密保护的重要数据。 注意不能对sys模式下拥有的对象进行加密 现在对sal这一列进行加密 再次查看 可以看到此时仍然可以看到数据原因是因为钱包已经打开了。 我们把钱包关掉 再次查看 可以看到已经不允许被查看了。 表空间加密 1、表空间加密( Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。 2、表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要 3、表空间加密( Tablespace encryption)使用透明数据加密结构( transparent data encryption architecture)也就是使用与 ide(transparentdata encryption)类似的方法。表空间加密的密钥再次由一个称为主密钥的密钥二次加密,主密钥存储在 wallet中。加密后的表空间加密的密钥存储在数据库中的字典表中。 4、对加密数据的操作过程中,加密数据同样受到保护加入访问表空间里面加密的数据数据在undo表空间redo log中都会被加密。 5、不能对已经在使用的表空间进行加密,但是可以通过向加密表空间中利用 data pump导入数据,或使用 create table, as select.或 alter table.move,把已经存在数据转储到加密表空间 实例 1.设置主密钥主密钥存储在wallet中 ENCRYPTION_WALLET_LOCATION
(SROUCE(METHODFILE)(METHOD_DATA(DIRECTORY/home/oracle/ora_wallet))
)和之前的配置相同。 2.打开Wallet 3.创建加密表空间算法 加密算法包括:其中可以指定加密算法,也可以不指定加密算法,默认使用AES128算法。3DES168、AES128、AES192、AES256 查看当前表空间是否是加密的 4.创建加密表空间 再次查看表空间加密情况 创建一个表指定在该加密表空间中 如果现在把钱包关掉理想情况应该是看不见该表的数据了如下图。 加密表空间备份和恢复 注意只有钱包打开的时候才能备份加密的表空间restore的时候也是如此。 模拟删除数据文件加密表空间被误删除。 数据文件恢复完毕如图 正常启动数据库
