Oracle 11g TDE表空间加密简介

最新推荐文章于 2025-01-14 23:12:18 发布
最新推荐文章于 2025-01-14 23:12:18 发布
阅读量954 收藏
点赞数
分类专栏: Oracle 数据库管理 文章标签: oracle tde 透明数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Seandba/article/details/90438757
版权

透明表空间加密,是保护数据安全的一种手段。

在数据库层面完成加密和解密,对应用完全透明。

即使数据文件泄露出去,也不能读取其中的加密数据。

简单操作步骤如下:

--1、查看现有 wallet 目录,并创建
select * from v$encryption_wallet;

SQL>host mkdir –p /u01/app/oracle/admin/zxqyrzpri/wallet


--2、完成以上操作后, 创建加密 key
alter system set encryption key identified by oracle;

--3、此时再查看 wallet 的状态为 Open:
select * from v$encryption_wallet;

--4、创建加密表空间
create tablespace TBS_ZXQYRZ_TDE
datafile '/u01/app/oracle/oradata/zxqyrz/df_zxqyrz_tde01.dbf' size 1G autoextend on next 128m maxsize  30G
encryption
default storage(encrypt);

alter tablespace TBS_ZXQYRZ_TDE add datafile '/u01/app/oracle/oradata/zxqyrz/df_zxqyrz_tde02.dbf' size 1G autoextend on next 128m maxsize  30G;
alter tablespace TBS_ZXQYRZ_TDE add datafile '/u01/app/oracle/oradata/zxqyrz/df_zxqyrz_tde03.dbf' size 1G autoextend on next 128m maxsize  30G;

select tablespace_name,encrypted from dba_tablespaces where tablespace_name like '%TDE%';
 

如果是dg环境,备库也要相关操作,请谨慎操作,否则会导致同步停止。

具体详情请参考官方文档,在测试环境测试完成后再在生产环境操作。

oracle表空间加密
gumengkai的博客
04-12 2445
一.wallet 1.oracle表空间加密与解密是基于wallet钱包中的密钥进行。 2.wallet是Open状态,可以使用其中的密钥进行加密与解密处理。 3.wallet是close状态时,加密表空间不可用,查询修改和创建都不允许。 4.唯一删除表是不需要密钥的,wallet是open还是close状态都可以进行删除。 二.TDE(transparent data encrypt
Oracle 11G TDE部署
qq_41557475的博客
05-13 541
本文仅用于个人学习记录,仅代表个人观点,如有错误之处,敬请批评指正。
11g新特性】Oracle加密表空间
weixin_34337265的博客
01-05 210
11g新特性】Oracle加密表空间新年新群招募: 中国Oracle精英联盟 170513055群介绍:本群是大家的一个技术分享社区,在这里可以领略大师级的技术讲座,还有机会参加Oracle举办的技术沙龙,与兴趣相投的小伙伴一起笑谈风云起,感悟职场情!前言:数据治理领域里面经常会遇到敏感数据,例如我们征信中心的征信数据就是涉密数据,并不是所有的人都可以看到,就算有授权也只能看到指定对象的数据,那...
Mysql--运维篇--安全性(数据库访问控制,最小权限原则,表空间加密,TLS加密,证书签发,SQL注入及防范等)
weisian的博客
01-14 1569
MySQL的访问控制是确保数据库安全的重要机制。通过合理的用户权限管理、网络配置和强密码策略,可以有效防止未经授权的访问、篡改和泄露。遵循最小权限原则,为每个用户分配仅限于完成其任务所需的最小权限。定期审查和清理用户权限,确保系统中没有不必要的用户或权限。使用强密码策略,启用密码强度检查并定期更改密码。限制MySQL端口的访问,使用防火墙和SSL/TLS加密保护网络通信。启用日志审计,定期检查日志,及时发现并响应潜在的安全威胁。
oracle加密表空间
竹林晚风
10-29 4779
理论 创建一个加密表空间,作用是只要放在加密表空间中的表,没有wallet钱包中的密钥用户是打不开的,这就可以形成一个保护罩,就算你有权限查询数据也不能看到明文,这就起到了风险保障的作用,只有知道秘钥的管理员才能查看,下面我们来详细讲解。 加密表空间与wallet的关系 1.Oracle 表空间加密与解密完全是基于wallet钱包中的密钥进行的。 2.如果wallet是o
oracle加密表空间密钥,oracle创建加密表空间
weixin_28730037的博客
04-08 470
1。表空间加密(Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。2。表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要。3。表空间加密(Tablespace encryption)使用透明数据加密结构(transparent dat...
表空间加密
阿虎点滴
10-28 1131
一个已经存在数据的非加密表空间转换成加密格式: 1.通过data pump传输到已经加密表空间 2.使用alter table move子句传输到已经加密表空间 3.使用create table as select 子句存储表到已经加密表空间
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
TDE能够对存储在特定列或整个表空间中的数据进行加密,确保即使数据文件被盗,数据仍保持安全。以下是关于TDE的详细说明: 1. **透明数据加密的类型**: - **TDE加密**:只加密选定的表列,适用于针对特定字段...
oracle 11G新建加密表空间
12-28
Oracle 11G中,加密表空间是一项重要的安全特性,它允许数据库管理员对整个表空间的数据进行加密,而不仅仅是特定的列或表。这种技术的引入极大地增强了数据的安全性,因为它不仅保护了数据库中的数据,还防止了...
Oracle 11g新特性 表空间级数据透明加密.pdf
02-27
Oracle 11g引入了一项重要的新特性,即表空间级数据透明加密(Transparent Data Encryption, TDE),这是Oracle Advanced Security的重要组成部分。该特性旨在增强数据安全性,保护敏感信息免受未经授权的访问,如...
Oracle 11g新特性 表空间级数据透明加密.docx
02-27
Oracle 11g引入了一项重要的新特性,即表空间级数据透明加密(Transparent Data Encryption,简称TDE),这是Oracle Advanced Security的一部分,旨在加强数据库中敏感数据的安全性。TDE是一种自动化的过程,它在...
Oracle 透明数据加密--表空间加密
魂醉的一亩二分地
03-29 1297
TDE11g开始支持加密整个表空间,所有存放在表空间的对像都自动加密,不需要再对表以下进行分割加密.表空间加密不支持BFILE列的加密oracle的列加密是从10gR2开始可以使用,表空间加密是从11gR1开始使用表空间加密算法3DES168,AES128,AES192,AES256,默认是AES128加密解密图举例: 和列加密类似,也要在sqlnet.ora文件中加入ENCRYPTION_WA...
oracle 11g的表空间加密
liangdiwei的专栏
12-16 506
因为明摆着的缘故,10.2引出的TDE效能对列加密以后,招致相干目录丧失了对不等式的判断能力。如次:ENCRYPTIONDEMO@fmw//scripts> create table tde_table(id number encrypt no salt,name varchar二(30))二 ;Table created.Elapsed: 00:00:00.11ENCRYPTIONDEMO@fm
oracle表空间加密,Oracle 11g下加密表空间的使用
weixin_34480323的博客
04-05 159
Oracle 11g下加密表空间的使用相关阅读:1.创建目录[oracle@db1~]$ ~ $mkdir -p /u01/app/oracle/admin/orcl/wallet2.修改sqlnet.ora[oracle@db1~]$ ~ $cd /u01/app/oracle/product/11.1.0/db_1/network/admin/[oracle@db1~]$admin $lsaf...
oracle 11g高级安全组件测试透明数据加密表空间加密)记录
cilonggang7850的博客
01-03 606
测试目的: Oracle 11g表空间加密 测试环境: Oracle 11.2.0.3 单实例,红旗linux6.1 说明:以下配置操作,如...
Oracle表空间加密全过程极简实验
In-Memory Computing Technology
05-21 653
Oracle表空间加密简明全过程,使用HR示例Schema。
oracle11g 表空间,oracle11g表空间加密
weixin_32487755的博客
04-03 238
1。表空间加密(Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。2。表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要。3。表空间加密(Tablespace encryption)使用透明数据加密结构(transparent dat...
Oracle系统表空间的加解密
In-Memory Computing Technology
07-23 667
对于临时表空间,只能新建一个加密的临时表空间,然后指定其为默认临时表空间。解密当然也可以在线,但为了涵盖加解密功能,此处使用离线解密。就剩下临时表空间了,按照文档。
oracle 19c TDE表空间
最新发布
02-28
<think>好的,我现在需要向用户介绍Oracle 19c的TDE表空间加密。首先,我得确认自己对TDE的理解是否正确。TDE透明数据加密,用于保护静态数据,尤其是表空间级别的加密。用户可能已经知道TDE的基本概念,但需要更详细的信息,特别是关于19c中的新特性或变化。 首先,我需要回顾TDE的基本工作原理。TDE在数据写入存储时自动加密,读取时自动解密,对应用透明表空间加密意味着整个表空间的数据文件都会被加密,而不仅仅是单个表。这有助于简化管理,因为不需要为每个表单独启用加密。 接下来,要确定Oracle 19c中TDE表空间加密的具体步骤和注意事项。可能包括创建加密表空间的语法,比如使用CREATE TABLESPACE时指定ENCRYPTION子句。需要提到加密算法,比如AES256,以及密钥管理,比如使用Wallet或OKV(Oracle Key Vault)。 还要考虑是否需要先配置Wallet,因为TDE依赖于加密钱夹来存储主加密密钥。需要说明如何创建和打开钱夹,以及相关的参数设置,如指定钱夹位置。 另外,可能会遇到兼容性问题,比如加密表空间中的表在导出导入时是否需要特殊处理,或者在不同数据库版本之间的迁移问题。可能还需要提到性能影响,虽然TDE设计为透明且高效,但加密解密操作可能会带来一定的CPU开销,特别是在高负载环境下。 用户可能还想知道如何转换现有表空间加密表空间,比如使用ALTER TABLESPACE命令或者通过数据泵导出再导入到加密表空间。此外,是否需要备份加密钱夹,以及如何管理密钥轮换等维护任务也是重要的点。 需要确保覆盖安全性方面,比如钱夹的保护,访问控制,以及防止未经授权的访问。同时,可能还需要提到审计和监控加密表空间的使用情况。 最后,要检查是否有19c特定的新功能或改进,比如对更多加密算法的支持,集成的密钥管理解决方案,或者与其他Oracle功能的协同工作。确保信息准确,必要时参考Oracle官方文档或可靠资源来验证步骤和细节。 总结,回答应该包括TDE表空间加密的定义、优势、配置步骤(Wallet设置、创建加密表空间)、管理注意事项(密钥管理、迁移、性能)以及安全性最佳实践。结构要清晰,分点说明,使用示例命令帮助用户理解操作步骤。</think>Oracle 19c 的 **TDE(Transparent Data Encryption,透明数据加密表空间加密** 是一种保护静态数据的核心安全技术,通过加密表空间底层数据文件实现数据存储安全。以下是对其关键特性的分步说明: --- ### 一、核心概念 1. **透明性** - 数据在写入磁盘时自动加密,读取时自动解密,无需修改应用程序。 - 加密/解密过程由数据库内核处理,对用户和应用程序完全透明。 2. **表空间加密** - 对整个表空间的数据文件进行加密(与仅加密单个表的列级TDE不同)。 - 所有存储在此表空间中的表、索引等对象自动继承加密属性。 --- ### 二、核心优势 1. **合规性** 满足 GDPR、PCI DSS 等数据隐私法规对静态数据加密的要求。 2. **简化管理** 无需为单个表配置加密表空间级别的设置统一管理所有对象。 3. **安全性** 即使数据文件或备份被窃取,攻击者也无法直接读取明文数据。 --- ### 三、配置步骤 #### 1. 准备加密钱夹 (Wallet) - **创建钱夹目录** ```sql ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "Wallet_Password"; ``` - **配置 `sqlnet.ora`** 指定钱夹路径: ``` ENCRYPTION_WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = /path/to/wallet))) ``` #### 2. 创建加密表空间 ```sql CREATE TABLESPACE encrypted_ts DATAFILE 'encrypted.dbf' SIZE 100M ENCRYPTION USING 'AES256' -- 指定加密算法 DEFAULT STORAGE (ENCRYPT); ``` #### 3. 验证加密状态 ```sql SELECT tablespace_name, encrypted FROM dba_tablespaces WHERE tablespace_name = 'ENCRYPTED_TS'; ``` 输出应为 `ENCRYPTED = YES`。 --- ### 四、密钥管理 1. **主密钥 (Master Encryption Key)** - 存储在钱夹中,用于保护表空间加密密钥 (TSK)。 - 需定期轮换以提高安全性: ```sql ALTER SYSTEM REKEY USING 'AES256'; ``` 2. **Oracle Key Vault (OKV) 集成** - 可选企业级密钥管理方案,替代本地钱夹。 - 支持集中式密钥生命周期管理。 --- ### 五、注意事项 1. **性能影响** - 加密/解密会消耗额外 CPU 资源(通常影响 <10%)。 - 建议优先使用 AES-NI 指令集的 CPU 以优化性能。 2. **迁移现有数据** - 通过 `ALTER TABLE MOVE` 将表迁移到加密表空间: ```sql ALTER TABLE scott.emp MOVE TABLESPACE encrypted_ts; ``` - 或使用 Data Pump 导出/导入到加密表空间。 3. **备份与恢复** - RMAN 备份加密数据文件时仍需依赖钱夹。 - 必须备份钱夹!丢失钱夹将导致数据永久不可访问。 --- ### 六、典型应用场景 1. 保护敏感数据库的存储文件(如信用卡号、个人信息)。 2. 云环境中防止云服务提供商直接访问明文数据。 3. 满足审计要求的加密存储方案。 --- 通过 TDE 表空间加密Oracle 19c 提供了一种高效且易于管理的静态数据保护方案,兼顾安全性与运维便利性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值