在Oracle 10gR2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。
TDE用来对数据加密,通常SQL执行的应用程序逻辑不需要进行更改,仍能正常运行。换言之,应用程序可以使用同一语法将数据插入到应用程序表中,并且Oracle数据库在将信息写入磁盘之前将自动对数据进行加密。随后的选择操作将透明地解密数据,因此应用程序将继续正常地运行。这一点很重要,因为当前的应用程序通常期望未加密的应用程序数据。显示加密数据至少会使应用程序用户迷惑不解,甚至还会破坏现有的应用程序。
设置加密密钥:
Oracle透明数据加密提供了实施加密所必需的关键管理基础架构。加密的工作原理是将明文数据以及秘密(称作密钥)传递到加密程序中。加密程序使用提供的密钥对明文数据进行加密,然后返回加密数据。以往,创建和维护密钥的任务由应用程序完成。Oracle透明数据加密通过为整个数据库自动生成一个万能密钥解决了此问题。在启动Oracle数据库时,管理员必须使用不同于系统口令或DBA口令的口令打开一个Oracle Wallet对象。然后,管理员对数据库万能密钥进行初始化。万能密钥是自动生成的。
性能:
由于索引数据未被加密,因此加密通常会影响现有的应用程序索引。Oracle透明数据加密对与给定应用程序表关联的索引值进行加密。这意味着应用程序中的相等搜索对性能的影响很小,甚至没有任何影响。例如,假设应用程序card_id存在一个索引,并且此应用程序执行以下语句:
准备用于加密的数据库:
在本部分内容中,您将更新sqlnet.ora、创建一个加密钱夹(ewallet.p12)、打开此钱夹并为TDE创建万能密钥。执行以下操作:
1.您需要更新sqlnet.ora文件以包含一个ENCRYPTED_WALLET_LOCATION条目。打开一个终端窗口,然后输入以下命令:
cd $ORACLE_HOME/network/admin
gedit sqlnet.ora
将以下条目添加到文件末尾:
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/opt/oracle/admin/test97/wallet/)))
如果不加这一项的话,则会提示下面错误:
SQL> alter system set key identified by "hurray"
2 ;
alter system set key identified by "hurray"
*
ERROR at line 1:
ORA-28368: cannot auto-create wallet
/opt/oracle/admin/test97/wallet/目录是用来存放生成的钱夹的。
可以为加密钱夹选择任何目录,但路径不应指向在数据库安装过程中创建的标准模糊钱夹(cwallet.sso)。
以上设置是指linux中设置,如果是在windows下,假设oracle安装在G:\oracle中,则只需要在g:\oracle\product\10.2.0\admin\oracle10\x下新建wallet文件夹即可
2.接下来,您需要打开钱夹并创建万能加密密钥。从终端窗口中,输入以下命令:
connect / as sysdba
alter system set key identified by "welcome1";
此命令的作用为:
l 如果指定的目录中不存在加密钱夹,则将创建加密钱夹(ewallet.p12)、打开此钱夹并创建/重新创建TDE的万能密钥。
l 如果指定目录中存在加密钱夹,则将打开此钱夹并创建/重新创建TDE的万能密钥。
之后,就可以测试数据了。
下面是实验记录:
首先以dba登录,执行alter system set key identified by "welcome1";
SQL> conn dodd/dodd123
create table test (id number,credit_card_number varchar2(16) ENCRYPT NO SALT);
SQL> insert into test values(1,'1231243242');
更多内容请看加密与解密技术、常用软件加密宝典、Oracle 10g基础应用专题,或进入讨论组讨论。
相关专题
- 加密与解密技术 (1172篇文章)
- 常用软件加密宝典 (7998篇文章)
- Oracle 10g基础应用 (4538篇文章)
- 数据加密技术 (218篇文章)
- 数据库同步与加密 (66篇文章)
- Oracle 10g特性基础 (303篇文章)
- Oracle语句优化规则汇总(8) (80次浏览)
- Oracle数据库中关键字 (54次浏览)
- Data Guard学习物理standby高级管理 (41次浏览)
- ORACLE 10g中ASMCMD使用及ASM文件 (33次浏览)
- 实例讲解清除Oracle 10g RAC CRS的方法 (25次浏览)
- Oracle语句优化规则汇总(7) (21次浏览)
- 深入讲解“database link”的设置和使用 (21次浏览)
- 实例讲解Oracle表碎片的具体起因及解决办法 (20次浏览)
- 甲骨文如何解析语义谜题 (20次浏览)
- 初学者应该如何理解Oracle的架构知识 (17次浏览)
