测试TDE对于表DML的性能影响

最新推荐文章于 2024-07-16 12:57:20 发布
最新推荐文章于 2024-07-16 12:57:20 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chrisguy1031/article/details/9307791
本文详细介绍如何在Oracle数据库中配置透明数据加密(TDE),包括设置钱包存储路径、创建及使用加密钱包等步骤,并通过对比测试展示TDE对数据操作性能的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.      为Transparent Data Encryption指定 Wallet存储路径

 

1.1  创建目录 ‘/home/oracle/ora_wallet/’ 用于存放wallet

 

1.2  修改sqlnet.ora.

ENCRYPTION_WALLET_LOCATION=

(SOURCE=(METHOD=FILE)

        (METHOD_DATA=

          (DIRECTORY=/home/oracle/ora_wallet/)))

 

1.3  用sysdba登录数据库给wallet设置密码

SQL>alter system set encryption key identified by [password];

如果返回错误 ORA-28368: cannot auto-create wallet, 这里必须登录到服务器本机,远程登录无效, 另外如果修改了sqlnet.ora需要重新登录sysdba.

这一步过后会有一个新的文件 ‘ewallet.p12’ 被创建在 ‘/home/oracle/ora_wallet/’ 这个目录下.

 

1.4  开启 encryption wallet ,如果没开启的话

SQL>alter system set encryption wallet open identified by [password];

以下语句用于关闭wallet.

SQL>alter system set encryption wallet close;

 

2.      测试TDE列加密

 

2.1  创建一个有TDE加密的表,和 DBA_OBJECTS同结构

CREATE TABLE TEST_TABLE_TDE

(

OWNER        VARCHAR2(30) ,

OBJECT_NAME      VARCHAR2(128) ,

SUBOBJECT_NAME      VARCHAR2(30) ,

OBJECT_ID      NUMBER ENCRYPTUSING 'AES256'  NO SALT   PRIMARY KEY ,

DATA_OBJECT_ID      NUMBER ,

OBJECT_TYPE      VARCHAR2(19) ,

CREATED      DATE     ,

LAST_DDL_TIME      DATE   ENCRYPT  USING 'AES256'

TIMESTAMP      VARCHAR2(19) ,

STATUS        VARCHAR2(7) ,

TEMPORARY      VARCHAR2(1) ,

GENERATED      VARCHAR2(1) ,

SECONDARY      VARCHAR2(1) ,

NAMESPACE      NUMBER ,

EDITION_NAME      VARCHAR2(30)

);


By default, transparent data encryption adds salt to clear text before encrypting it. This makes it harder for attackers to steal data through a brute force attack. However, if you plan to index the encrypted column, you must use NO SALT.

Transparent data encryption also enables you to specify a nondefault encryption algorithm. You can choose from one of the following algorithms:

·         3DES168

·         AES128

·         AES192 (default)

·         AES256

There cannot be two or more different encryption algorithms within the same table.

 



创建另外一张没有TDE加密的表,和DBA_OBJECTS同结构。

SQL> CREATE TABLE TEST_TABLE  AS SELECT * FROM DBA_OBJECTS WHERE 1=2;


接下来分别往两张表里插入,修改和删除数据。以下是测试结果:

INSERT

 

First Time

Second Time

Third Time

 

TEST_TABLE_TDE

TEST_TABLE

TEST_TABLE_TDE

TEST_TABLE

TEST_TABLE_TDE

TEST_TABLE

Elapsed

13 min 1 sec

6 min 54 sec

12 min 28 sec

6 min 59 sec

12 min 41 sec

6 min 37 sec

REDO

3517.95M

2037.59M

3517.84M

2037.68M

3517.79M

2037.57M

UNDO

89.59M

66.09M

89.57M

66.08M

89.58M

66.09M

UPDATE

 

First Time

Second Time

Third Time

 

TEST_TABLE_TDE

TEST_TABLE

TEST_TABLE_TDE

TEST_TABLE

TEST_TABLE_TDE

TEST_TABLE

Elapsed

5 min 14 sec

2 min 51 sec

1 min 14 sec

47 sec

4 min 6 sec

46 sec

REDO

41.42M

23.24M

8.61M

6.25M

51.7M

14.35M

UNDO

4.67M

2.48M

3.34M

2.19M

20.67M

6.58M

DELETE

 

First Time

Second Time

Third Time

 

TEST_TABLE_TDE

TEST_TABLE

TEST_TABLE_TDE

TEST_TABLE

TEST_TABLE_TDE

TEST_TABLE

Elapsed

3 min 12 sec

1 min 22 sec

2 min 38 sec

1 min 19 sec

5 min 20 sec

3 min 18 sec

REDO

22.65M

18.56M

59.11M

48.63M

200.75M

165.51M

UNDO

14.38M

10.74M

39.63M

29.64M

133.92M

100.39M

SUMMARY

 

对于INSERT的影响

对于UPDATE的影响

对于DELETE的影响

执行时间

+ 46.3%

+ 58.4%

+ 46.4%

Redo

+ 42.1%

+ 56.9%

 + 17.6%

Undo

+ 26.2%

+ 60.8%

+ 25.1%
































Oracle-TDE数据加密功能测试
sinat_36757755的博客
04-22 1506
本文主要介绍在Oracle11g和19c版本TDE功能的开启、列数据加密和空间加密测试TDE功能开启下的expdp/impdp测试TDE功能开启下的RMAN备份恢复测试
C/C++面试宝典2024版(最新版)
热门推荐
学无止尽,谨言慎行!
04-02 3万+
面试基础前言new、delete、malloc、free关系delete与 delete []区别C和C++ 的共同点?不同之处?继承的优缺点C++有哪些性质(面向对象特点)子类析构时要调用父类的析构函数吗?多态,虚函数,纯虚函数求下面函数的返回值(微软)什么是“引用”?申明和使用“引用”要注意哪些问题?将“引用”作为函数参数有哪些特点?在什么时候需要使用“常引用”?将“引用”作为函数返回值类型的...
ORACLE TDE感觉不实用
cuizhuzou2563的博客
01-31 424
最近要对客户的工资进行加密,研究下ORACLETDE,发现并不实用。 通过ORACLE TDE,我们可以对敏感的数据设置一个wallet来进行加密,如果有居心不良人员通过截取数据包或者偷取备份文件, 试图进行...
Oracle TDE透明加密研究以及测试
Kay的博客
02-14 9452
Oracle TDE(Oracle Transparent Data Encryption) TDE透明数据加密允许用户对各个列或整个空间进行加密。当用户向加密的列中插入数据时,透明数据加密会自动对该数据加密。当用户选择该列时,数据将自动解密。选择完毕后,数据将重新加密。 由于透明数据加密在数据库之外的一个安全模块(即,wallet钱夹)中存储加密密钥,因此在存储介质或数据文件丢失时,该功能有...
SQL Server 透明数据加密(TDE)的影响
三空道人的博客
04-09 1944
在开启透明数据加密之前,严谨的管理者脑中会出现一些疑问:开启TDE会有哪些影响?会不会造成数据库性能严重下降?哪些影响可以避免、如何避免?本文将一一给出解答。 本文采取试验的方式来确认TDE影响,因为试验步骤比较冗长,这里我们先将结果告知读者。值得注意的是,这里我们只做了简单的测试,其结论只可当做参考。因为您所在的环境包括物理环境(硬盘、CPU、内存)、生产环境(数据库结构、逻辑复杂度等)的不...
SQL Server 2016 启用数据库TDE 压缩性能提升
三空道人的博客
05-09 1022
在《SQL Server 透明数据加密(TDE)的影响》一文中,我们给出启用数据库TDE的备份时,不启用压缩(COMPRESSION )选项建议(有些片面,现在看来需要加上一些限定条件)。因为在SQL Server 2016版本以前,对TDE数据库备份时使用COMPRESSION,不但不能减少数据库备份文件占用空间,而且备份的时间、CPU都会显著升高。 从 SQL Server 2016开始,启用TDE 的数据库,使用COMPRESSION选项进行备份,其压缩效果和未启用TDE之前有类似的效果。但是有个前
Oracle性能优化:从数据文件入手,提升数据库整体性能
Oracle性能优化是一项关键任务,它可以显著提高数据库的响应时间和吞吐量。通过优化数据文件、索引和查询,我们可以最大限度地提高Oracle数据库的性能。 本指南将深入探讨Oracle性能优化技术,从基础概念到高级策略...
【PostgreSQL高级优化秘籍】在CentOS 7:性能飙升与安全加固的秘密
接着,深入分析了高级优化技术,如分区、并行查询、内存管理优化等。在安全加固方面,文章详细讨论了认证授权管理、审计日志监控以及数据加密和备份的重要性。通过实践案例,展示了性能调优与安全加固的具体步骤和...
OpenGauss内核架构深度解析:掌握高性能数据库的秘密
![OpenGauss内核架构深度解析:掌握高性能数据库的秘密]...其次,详细探讨了性能优化的理论基础、事务性能优化策略以及并行计算框架的应
交通运输业数据优化:Oracle应用案例与性能提升秘籍
Oracle数据库在交通运输业中扮演着关键角色,其高效的数据管理、性能优化和安全备份特性对于行业的数据处理至关重要。本文首先概述Oracle数据库在交通运输业的应用,并深入分析其核心架构、性能优化理论、数据存储...
ORACLE 透明数据加密技术(TDE
04-08
Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。   TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行。 换言之,应用程序可以使用同一语法将数据插入到应用程序中,并且 Oracle 数据库在将信息写入磁盘之前将自动对数据进行加密。 随后的选择操作将透明地解密数据,因此应用程序将继续正常地运行。 这一点很重要,因为当前的应用程序通常期望未加密的应用程序数据。 显示加密数据至少会使应用程序用户迷惑不解,甚至还会破坏现有的应用程序。
千万别用SQL2008的透明数据加密(TDE)
weixin_30888707的博客
11-17 97
标题党了一会,抄袭那个千万别用MONGODB的标题创意 说说SQL2008+ 出现的透明数据加密吧 1:这是个很酷的功能2:能不用就别用 具体的用法就不说了。可以百度GOOGLE一下。这里只说启用了这个TDE后带来的影响 优点:可以用证书对字符串加密,BAK备份文件,TRN日志,数据库文件加密在没有证书,不知道密码的情况下。基本是无解的 缺点:又是证书又是密码的。维护不方便(我就曾经出现...
oracle TDE
weixin_33725722的博客
03-16 467
1 创建目录存放wallet mkdir /u01/app/oracle/oradata/prod1/wallet mkstore -wrl /u01/app/oracle/oradata/prod1/wallet -create 查看密钥文件: [oracle@iZm5eg3yspb12f3ke9ts08Z wallet_1]$ orapki wallet display -wallet /h...
Oracle TDE(Transparent Data Encryption) 常见问题解答 - 官网
最新发布
In-Memory Computing Technology
07-16 1642
此FAQ来源于。此为新版,老版的博客参见。
Oracle 11g 使用TDE及ORA-28362
关注系统性能调优
04-13 2004
作用:防止丢失介质后会被别人读取到数据。在wallet打开的情况下,使用sql语句查询实际上是没有限制的。 1.设定wallet的位置F:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN\sqlnet.ora,数据库需要重启 ENCRYPTION_WALLET_LOCATION =    (SOURCE=      (ME
Oracle透明数据加密(TDE)真实环境使用分析
苏南生的优快云博客
05-25 9378
23.2.13使用透明数据加密(TDE) 从Oracle数据库1Og的R2版本开始,一个叫做透明数据加密(TDE)的特性让数据加密变得极其容易。我们所需要做的就是把某列声明成加密的,剩下的全部由Oracle完成。当用户输入数据时,列值会被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解
MySQL安全相关-- TDE和数据脱敏功能介绍
杨建荣的学习笔记
02-21 3721
罗伟文多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师1T...
MySQL 5.7 TDE
weixin_30256901的博客
08-22 2489
目录 一. 简介 二. 配置 三. 使用 四. 限制 五. 还原测试 六. 性能测试 七.秘钥备份 八.参考文献 一. 简介 MySQL 5.7之后支持通过mysql keyring(一种两层加密架构,由...
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE
MVP黄钊吉(發糞塗牆)
02-27 4290
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
Oracle Database 11g新特性:管理员指南
并行查询和并行DML的改进提升了大规模数据操作的性能,尤其是对于多CPU和多核心系统的支持。 10. **自动内存管理** 自动内存管理功能在11g中更加成熟,自动调整SGA(System Global Area)和PGA(Program Global ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值