Oracle数据库加密与安全

Wallet简介:

Oracle Wallet(即内部加密技术TDE( Transparent DataEncryption)
TDE是 Oracle10gR2中推出的一个新功能,使用时要保证Oracle版本是在10gR2或者以上

Wallet配置:

1.创建一个新目录,并指定为Wallet目录
/home/oracle/ora_wallet
2.设置wallet目录,在参数文件sqlnet.ora中,按照下面的格式加入信息
ENCRYPTION_WALLET_LOCATION=
(SROUCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/home/oracle/ora_wallet))
)

3.创建maset key文件,指定wallet密码,使用sys用户登入系统,建立加密文件
alter system set encryption key identified by oracle1;

4.启动,关闭Wallet
启动:
alter system set encryption wallet open identified by oracle1;

关闭:

到此 Wallet配置成功,创建了master key 。

使用Wallet对数据进行加密

加密数据列:
对数据列加密是TDE一个常用的功能。常需要对数据库中某个表的某个敏感数据进行加密处理,防止信息的外泄。
首先,在定义数据表中的数据列(或者修改数据列)的时候,使用ENCRYPT进行标注。表示这个字段是使用加密保护的重要数据。
注意不能对sys模式下拥有的对象进行加密:
现在对sal这一列进行加密

再次查看:

可以看到此时仍然可以看到数据,原因是因为钱包已经打开了。

我们把钱包关掉:

再次查看:

可以看到已经不允许被查看了。

表空间加密

1、表空间加密( Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。
2、表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要
3、表空间加密( Tablespace encryption)使用透明数据加密结构( transparent data encryption architecture)也就是使用与 ide(transparentdata encryption)类似的方法。表空间加密的密钥再次由一个称为主密钥的密钥二次加密,主密钥存储在 wallet中。加密后的表空间加密的密钥存储在数据库中的字典表中。
4、对加密数据的操作过程中,加密数据同样受到保护:加入访问表空间里面加密的数据,数据在undo表空间,redo log中都会被加密。
5、不能对已经在使用的表空间进行加密,但是可以通过向加密表空间中利用 data pump导入数据,或使用 create table, as select.或 alter table.move,把已经存在数据转储到加密表空间

实例:

1.设置主密钥,主密钥存储在wallet中
ENCRYPTION_WALLET_LOCATION=
(SROUCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/home/oracle/ora_wallet))
)

和之前的配置相同。

2.打开Wallet
3.创建加密表空间算法:
加密算法包括:其中可以指定加密算法,也可以不指定加密算法,默认使用AES128算法。3DES168、AES128、AES192、AES256
查看当前表空间是否是加密的:
4.创建加密表空间:
再次查看表空间加密情况:
创建一个表指定在该加密表空间中:
如果现在把钱包关掉,理想情况应该是看不见该表的数据了,如下图。

加密表空间备份和恢复

注意,只有钱包打开的时候才能备份加密的表空间,restore的时候也是如此。
模拟删除数据文件,加密表空间被误删除。
数据文件恢复完毕如图:
正常启动数据库

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/45633.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python爬虫技术从去哪儿网获取旅游数据,对攻略进行可视化分析,提供全面的旅游攻略和个性化的出行建议

背景 随着信息技术的快速发展和互联网的普及,旅游行业也迎来了数字化和智能化的变革。去哪儿网作为中国领先的在线旅游平台之一,提供了丰富的旅游产品和服务,涵盖了机票、酒店、旅游度假等各个方面。用户通过去哪儿网可以方便地查询、预订和…

C# Path

Path.CombinePath.GetDirectoryNamePath.GetFileNamePath.GetFullPathPath.GetExtensionPath.GetFileNameWithoutExtensionPath.HasExtensionPath.ChangeExtensionPath.GetPathRootPath.IsPathRooted C# 中的 Path 是 System.IO 命名空间中的一个类,提供了用于操作…

el-input-number计数器change事件校验数据,改变绑定数据值后change方法失效问题的原因及解决方法

在change事件中如果对el-input-number绑定的数据进行更改,会出现change事件失效的问题 试过:this.$set()及赋值等方法,都无法解决 解决方法:用$nextTick函数对绑定值进行更改( this.$nextTick(() > { this.绑定…

Java:构造函数与对象

第一章:构造函数揭秘 —— 创造者的第一次触碰 构造函数,顾名思义,是用于创建和初始化对象的特殊方法。它没有返回类型,名字与类名一致。构造函数是对象诞生的第一步,也是最至关重要的一步。让我们通过一个生动的例子…

STM32HAL库+ESP8266+cJSON+微信小程序_连接华为云物联网平台

STM32HAL库ESP8266cJSON微信小程序_连接华为云物联网平台 实验使用资源:正点原子F407 USART1:PA9P、A10(串口打印调试) USART3:PB10、PB11(WiFi模块) DHT11:PG9(采集数据…

JavaScript 判断客户端是手机还是pad

引言 在日常开发中,经常需要根据设备的类型来做不同的适配或逻辑处理。特别是在移动端开发中,判断用户使用的设备类型是手机还是平板电脑是非常常见的需求。本文将介绍使用 JavaScript 判断设备类型的方法,并提供相应的代码示例。 设备类型…

【Soc级系统防御】PCB安全威胁与防御策略:攻击模型与实践指南

本文档深入探讨了印刷电路板(PCB)面临的安全挑战,包括硬件木马、现场修改、盗版和反向工程等攻击方式,并提供了相应的攻击模型、案例研究、实验操作及练习题,旨在提升对PCB安全威胁的认识和防范能力。 目录 您提供的文档内容中包含了第11章的目录信息,以下是该目录部分的…

阿里云通义千

**阿里云通义千问是阿里云自主研发的一款超大规模语言模型**,专门用于深入理解和分析用户输入的自然语言,以便在不同领域和任务中为用户提供智能服务与协助。以下是对阿里云通义千问模型的相关介绍: 1. **模型能力** - **单轮对话能力**&…

sshd -t命令详解

sshd -t命令用于检查sshd_config配置文件的语法错误。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。 具体来说,sshd -t命令会执行以下操作: 1. 打开并读取sshd_config配置文件。2. 检查…

阿里云操作系统智能助手OS Copilot的实验测评报告

什么是OS Copilot 在老师的介绍下我了解到了阿里云OS Copilot这个产品,它是阿里云推出的一项基于人工智能技术的操作系统,设计用于阿里云Linux操作系统以及其他可能的云上操作系统环境,为用户提供智能化的系统管理和运维支持。 阿里云提供了…

Python数据分析-Excel和 Text 文件的读写操作

1.Excel和 Text 文件的读写操作 1. Text 文件读写包 import sys print(sys.argv[0]) print(__file__) print(sys.path[0]) qopen(sys.path[0] "\out.txt","w",encodingutf-8) q.write(这个是测试一下) q.close() print(done)open 语句可以打开的创建text…

【吊打面试官系列-ZooKeeper面试题】简述 Zookeeper 文件系统?

大家好,我是锋哥。今天分享关于 【简述 Zookeeper 文件系统?】面试题,希望对大家有帮助; 简述 Zookeeper 文件系统? Zookeeper 提供一个多层级的节点命名空间(节点称为 znode)。与文件系统不同的是,这些节…

白平衡说明

白平衡 相机白平衡的起源原理以及作用起源作用 白平衡的原理白平衡的类型应用说明 工业相机的白平衡效果对比一键白平衡的必要性一键白平衡的实现方式 相机白平衡的起源原理以及作用 起源 白平衡(White Balance, WB)概念的起源与色温理论密切相关。色温…

【eNSP模拟实验】单臂路由实现VLAN间通信

实验需求 如下图所示,辅导员办公室需要访问处在不同vlan的学生管理服务器的文件,那么如何实现两台终端相互通信呢?我们可以使用单臂路由的方式来实现。 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置…

学习大数据DAY15 PLSQL基础语法4

目录 动态SQL execute immediate语句 带参数使用 作业 动态游标 动态游标类型声明 动态游标使用 强类型游标 作业2 遗忘点复习 动态SQL plsql里面只能执行 select insert update delete ,想执行create怎么办?其他复杂功能? 使用…

Spring Boot中@Async注解的使用及原理 + 常见问题及解决方案

😄 19年之后由于某些原因断更了三年,23年重新扬帆起航,推出更多优质博文,希望大家多多支持~ 🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志 🎐 个人CSND主页——Mi…

Xcode Playgrounds:探索Swift编程的交互式乐园

Xcode Playgrounds:探索Swift编程的交互式乐园 Xcode是苹果公司为macOS开发的集成开发环境(IDE),它提供了一套完整的工具集,用于开发macOS、iOS、watchOS和tvOS应用。在Xcode中,Playgrounds是一个革命性的…

简述linux通知链机制

notifier chain概述 Linux内核中各个子系统相互依赖,当其中某个子系统状态发生改变时,有时需要使用一定的机制告知使用其服务的其他子系统,以便其他子系统采取相应的措施。为满足这样的需求,内核实现了事件通知链机制&#xff08…

IPython:提升Python编程效率的实用技巧与案例

引言 IPython,作为Python的一个交互式计算环境,极大地提升了编程、数据分析和科学计算的效率。它不仅提供了增强的交互式Shell,还集成了丰富的工具和功能,如魔术命令、自动补全、内嵌图形显示等。本文将整理一系列IPython的使用技…

VMWare 下给Centos扩容

目录 参考文档背景介绍扩容查看当前文件磁盘信息增加一个存储分区创建物理卷把物理卷添加到卷组查看卷组名把物理卷并入卷组 对文件系统进行扩容搞定 参考文档 1、百度经验 2、CSDN 3、掘金 背景介绍 测试环境用VMWare 安装centos7,几年下来磁盘空间不够用了&…