关于数据加密的原理,可以参考《[数据安全]谈谈密码学的数学原理》 http://blog.csdn.net/u010415792/article/details/9007931。如何加密的技术都源自这里,在了解 具体即时之前,一定要先了解公钥密钥的原理,知其然,也要知其所以然。
Oracle TDE的全称是Transparent Data Encryption 透明数据加密,从10gr2开始支持基于列的加密 ,从11g开始支持基于表空间的加密。它的优点是对应用透明,管理简便,无需应用设置,但它也有如 下限制:
– 只能使用B-Tree索引
– 加密的列无法对索引进行rang scan操作。
– 外部对象
– 可传输表空间
– exp/imp操作
TDE - 基于列的加密
由于有了Oracle的TDE-基于列的加密,你所要做的只是定义需要加密的列,Oracle将为包含加密列的表 创建一个私密的安全加密密钥,然后采用你指定的加密算法加密指定列的明文数据。
TDE支持的加密算法有:
3DES168 AES128 AES192 AES256
下面看一个具体的例子:
1)保证数据库兼容版本高于10gr2
SQL> show parameter compatible NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ compatible string 11.2.0.0.0
2)设定wallet的位置(在sqlnet.ora文件中写入如下内容,需要重启数据库才能生效):
ENCRYPTION_WALLET_LOCATION =
(SOURCE=
(METHOD=file)
(METHOD_DATA=
(DIRECTORY=C:\app\xianzhu\product\11.2.0\wallet)))
3)在wallet里面创建key
SQL> alter system set encryption key authenticated by "myPassword"; 系统已更改。
以上命令将会在对应目录下产生wallet
4)创建一个表,对其中某列加密
SQL> create table tde_private( 2 id number(10) primary key, 3 info varchar2(50) encrypt using 'AES192' 4 ); 表已创建。 SQL> set line 200 SQL> select * from dba_encrypted_columns; OWNER TABLE_NAME COLUMN_NAME ENCRYPTION_ALG SAL INTEGRITY_AL ---------------- ------------------------------ ------------------------------ ---------- ------------------- --- ------------ TEST TDE_PRIVATE INFO AES 192 bits key YES SHA-1 SQL> insert into tde_private values (1, 'This is private info'); 已创建 1 行。 SQL> commit; 提交完成。
以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索sql
, oracle
, 数据
, 加密
, 表空间
, key app 原理
, 透明加密
, 基于
透明数据加密
oracle tde加密、tde透明加密、oracle数据库加密、oracle数据库字段加密、oracle数据库加密方式,以便于您获取更多的相关知识。