国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

oracle 數據安全組件TDE介紹

IT那活兒 / 2628人閱讀
oracle 數據安全組件TDE介紹
最近數據泄露案例頻繁發生,數據安全越來越被各大公司和企業所重視,不但要從管理上進行防范,從技術層面也需要嚴格控制。我研究了下與oracle相關的數據安全的產品和功能,歸類如下:

本文主要介紹TDE(Transparent Data Encryption)

一. Oracle TDE簡介

TDE透明數據加密允許用戶對各個表列或整個表空間進行加密。當用戶向加密的列中插入數據時,透明數據加密會自動對該數據加密。當用戶選擇該列時,數據將自動解密。選擇完畢后,數據將重新加密。
  1. TDE不需要額外安裝
  2. 所有步驟可以使用SQL命令或者圖形界面完成。
  3. 對數據庫功相關能透明(rman、壓縮等),不需要額外操作。

二. Oracle TDE配置步驟

1. 創建“wallet”目錄以及指定位置
默認情況下,錢夾創建于ORACLE_BASE/admin/ORACLE_SID/wallett目錄下。如果沒有,則手工創建。也可以修改該目錄路徑,但需要在sqlnet.ora文件進行配置。
2. 設置wallet密碼
3. 打開wallet錢夾
可以看到,設置完wallet密碼后,wallet默認就是打開的。需要注意的是wallet的密碼一旦生成之后,每次數據庫重啟之后,都必須使用命令顯式打開。并且wallet一旦打開之后,在數據庫實例關閉之前會一直處于打開狀況,除非顯式的通過close命令關閉。

三. Oracle TDE加密列使用

1. 加密列方法

舉例測試,有一張表ttt上有個字段已經加密。
關閉wallet,包含加密列的查詢失敗。
但如果查詢不包含加密列,可以成功。
open wallet后,加密列可以查詢。
2. 加密列常見修改方式
增加一加密的列
ALTER TABLE ttt ADD (aaa VARCHAR2(128) ENCRYPT);
修改普通列為加密列
ALTER TABLE ttt MODIFY (USER_ID ENCRYPT);
取消加密列
ALTER TABLE ttt MODIFY (USER_ID DECRYPT);
4. 加密列支持的字段類型
Oracle官方支持列加密的字段類型有如下幾種:
? BINARY_DOUBLE ? BINARY_FLOAT ? CHAR ? DATE ? INTERVAL DAY TO SECOND ? INTERVAL YEAR TO MONTH ? LOBs (Internal LOBs and SECUREFILE LOBs Only) ? NCHAR ? NUMBER ? NVARCHAR2 ? RAW ? TIMESTAMP (includes TIMESTAMP WITH TIME ZONE and TIMESTAMP WITH LOCAL TIME ZONE) ? VARCHAR2

四. Oracle TDE加密表空間使用

1. 當列加密的字段類型不在支持范圍內,可以使用表空間加密。

在加密表空間內創建的表都具備加密特性。
2. 在加密表空間內創建表
字段上沒有加密屬性。
3. 驗證表是否加密
關閉wallet,無法查詢加密表。
打開wallet后,可以查詢加密表。

五. Wallet密碼修改

wallet密碼可以通過orapki命令進行修改

orapki wallet change_pwd -wallet wallet_location[-oldpwd password ] [-newpwd password]
示例:
wallet密碼也可以通過圖形界面修改,不做示例了。

六. wallet自動登錄

使用SQL 創建的wallet 的問題是不能自動登陸,這樣我們在關閉wallet或者重啟實例后,都需要手動的來open wallet。不過Oracle 提供了wallet 自動登陸功能,可以在創建后使用owm(Oracle wallet manager)來修改。

在oracle用戶終端輸入own命令調出gui界面,使用owm工具修改。
這個功能對運維人員來說相當實用。

七. TDE小結

TDE可以對也可以對expdp,rman,compress等功能適用,這里就不一一測試了。使用場景更偏向于數據的安全。隱藏敏感數據,不被人知曉,更多的時候是防止數據庫上的數據文件以及備份被”偷竊“之后的數據泄密。

使用場景,可以對一些敏感數據進行加密(信用卡和帳戶號碼、地址、姓名和個人身份號碼(駕駛證,身份證)),或者對關鍵數據進行加密,如薪水、研究結果、客戶信息等。
如需要對外鍵列中的數據進行加密,或者需要除 B-TREE 樹外的索引,又或者需要對列級TDE 不支持的數據類型進行加密,可選擇表空間級別加密。

END


更多精彩干貨分享

點擊下方名片關注

IT那活兒

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129794.html

相關文章

  • MSSQL實踐-數據庫備份加密

    摘要:本期月報我們分享使用證書做數據庫備份加密的最佳實踐。加密差異備份數據庫差異備份加密,備份操作前,我們插入一條數據,以供后續的測試數據校驗。因為數據庫備份文件已經加密。 摘要 在SQL Server安全系列專題月報分享中,我們已經分享了:如何使用對稱密鑰實現SQL Server列加密技術、使用非對稱密鑰實現SQL Server列加密、使用混合密鑰實現SQL Server列加密技術、列加密...

    CatalpaFlat 評論0 收藏0
  • 2021年11月國產數據庫排行榜:openGauss闖入前三,Kingbase流行度與日俱增,TDe

    摘要:年月國產數據庫流行度排行榜前名達夢本月分數下跌,總分,位于榜單第二位。人大金倉保持增長態勢,本月分數大幅上漲,總分,位于榜單第九位。達夢入選其中,位列總榜第國產數據庫第。月日,人大金倉與天津科大正式簽訂聯合人才培養協議。2021年11月國產數據庫流行度排行榜前15名 ? 達夢本月分數下跌10.88,總分467.45,位于榜單第二位。作為具有完全自主知識產權的國產數據庫廠商,今年達夢的...

    waruqi 評論0 收藏0
  • zhilizhili-ui 2016始動 開始做個樣例站吧 (一)

    摘要:使用,開發者用來表示異步數據流,通過操作符來查詢異步數據量,并使用來參數化異步數據流中的并發。在中,你可以表述多個異步數據流,并且使用對象訂閱事件流。因為序列是數據流,你可以使用由擴展方法實現的標準查詢操作符來查詢它們。 對 我又挖坑了 不過其實也不算挖坑 因為ui構建中就會有填坑的文章 之前一直在寫《編寫大型web頁面 結合現有前端形勢思考未來前端》這是一篇巨難寫的文章 估計要到年中...

    hzc 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<