[Oracle]透明数据加密技术 - TDE
Oracle TDE的全称是Transparent Data Encryption 透明数据加密,从10gr2开始支持基于列的加密,从11g开始支持基于表空间的加密。它的优点是对应用透明,管理简便,无需应用设置,但它也有如下限制:
– 只能使用B-Tree索引
– 加密的列无法对索引进行rang scan操作。
– 外部对象
– 可传输表空间
– exp/imp操作
TDE - 基于列的加密
由于有了Oracle的TDE-基于列的加密,你所要做的只是定义需要加密的列,Oracle将为包含加密列的表创建一个私密的安全加密密钥,然后采用你指定的加密算法加密指定列的明文数据。
TDE支持的加密算法有:
3DES168 AES128 AES192 AES256
具体demo
1.进入监听目录 创建sqlnet.ora文件 (参考: Net Services Reference-> 5 Parameters for the sqlnet.ora File)
WALLET_LOCATION=
(SOURCE=
(METHOD=file)
(METHOD_DATA= (DIRECTORY=/u01/app/oracle/product/11.2.0/dbhome_1/network/admin/wallet)))
创建之前,先创建目录
2.创建密码 (参考: SQL-〉alter system)
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "welcome1";
进入目录查看是否生成文件
[oracle@node1 wallet]$ ll
total 4
-rw-r--r-- 1 oracle oinstall 1573 Apr 22 17:55 ewallet.p12
3. 创建 tablespace (参考: SQL Language Reference->create tablespace)
CREATE TABLESPACE test_en
DATAFILE '/u01/app/oracle/oradata/orcl/test_en01.dbf' SIZE 100M
ENCRYPTION
DEFAULT STORAGE (ENCRYPT);
4.进行验证
创建一个用户,用这个用户创建一个表
SQL> create user test_en identified by oracle default tablespace test_en;
User created.
SQL> grant dba to test_en;
Grant succeeded.
SQL> conn test_en/oracle
Connected.
SQL> create table tb1 as select * from scott.dept;
Table created.
SQL> select * from tb1;
DEPTNO DNAME LOC
---------- -------------- -------------
10 ACCOUNTING NEW YORK
20 RESEARCH DALLAS
30 SALES CHICAGO
40 OPERATIONS BOSTON
关闭
SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY "welcome1";
在使用创建的用户查看表
SQL> select * from tb1;
select * from tb1
*
ERROR at line 1:
ORA-28365: wallet is not open
wallet 打开
SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "welcome1";
再次进行查看
SQL> select * from tb1;
DEPTNO DNAME LOC
---------- -------------- -------------
10 ACCOUNTING NEW YORK
20 RESEARCH DALLAS
30 SALES CHICAGO
40 OPERATIONS BOSTON
相关推荐
在Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。 TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行。 换言之,应用程序...
松下 KX-TDE100 TDE200 使用手册
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据的数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在...
武汉中地数码公司的MAPGIS-TDE空间数据模型介绍
SQL_2008_安全性——透明的_数据加密_TDE
TDE MSDN 说明: “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中...
结合煤矿三维地下模型的特点,提出了以钻孔数据为核心的建模方法。在煤矿地下通道的三维模型构建中,通过MapGIS-TDE的相关工具和基于它二次开发的工具来实现,最后对模型切割和隧道生成进行模拟。
一篇关于TDE使用介绍的文章,原本是繁体字的。比SQLServer2008中的联机丛书介绍的要详细。
对一个数据库管理员来说,当要保护你所支持的数据库时,安全是要考虑的最...SQL Server 2008推出了一个新的特性来保护数据库,它叫做透明数据加密(Transparent Data Encryption)——TDE,它对整个数据库提供了保护。
MapGis K9 TDE 平台的开发文档,需要的朋友可以看下
PUCPR_2020.2-IA-TDE02:TDE光纤总线系统框架,在去中心化之前运行PacMan
MapGIS 的三维平台介绍,很专业的三维平台,功能强大,国家软件业的骄傲!
TDE2-2021
mapgis k9 tde二次开发包大赛版第7部分,共14个部分
Trinity TDE-R14.0.x & KDE3 for Slackware by Russian Physics / Legs,wings...主要是尾巴! - TDE 14.0.9 for Slackware 14.2/14.2+ - TDE 14.0.8 for Slackware 14.1/14.2/14.2+ - TDE 14.0.7 for Slackware 14.2...
松下集团电话用户手册,使用说明书;KX-TDE100,KX-TDE200,KX-TDE600
关于MapGIS TDE二次开发的资料,资源很详细,各种接口都有说明
使用全同态加密构造数据安全方案的安全风险 数据安全-扑腾无止境-唯品会信息安全专家 数据安全演进之路--从TDE到FDE 数据安全治理与认证 携程数据安全建设实践 Android平台磁盘数据安全现状分析 Oracle数据安全之...
为有效地管理地震速度数据,方便灵活地进行模型分析,并直观地以模型的形式反映地震速度在各个区域内的分布情况,“区域地震速度模型分析与应用系统”基于MapGIS-TDE平台的三维建模技术,应用属性建模和结构建模两种...