本文详细介绍了Oracle数据库中两种数据加密方法:透明数据加密和AES数据加密,旨在防止数据文件被盗取和不良用户偷窥重要内容。包括加密特点、实现方式、优缺点及使用场景等关键信息。
[b]第一种:采用oracle自带的TDE字段加密[/b]
目的:防止数据文件被拷贝盗取。实现存储数据加密。
特点:
1.此种加密方式称为“透明数据加密”,意思就是只加密数据实体文件,而oralce用户登陆数据库,还可以看到原有的明文数据。原因是因为现有数据库生成了加密证书,对于拥有证书的库,可透明查看数据明文,如果一旦有人拷贝走数据实体文件,他却没有加密证书,则无法正常查看数据。(此种方式类似对文件加密,而不是进行数据加密,oracle用户登录数据库照样可以看到表中明文数据)
2.只能屏蔽盗取数据文件,但不能屏蔽不良用户登陆原库查看数据内容。
3.导致数据库不能使用正常的导入\导出,必须通过秘钥导出的数据才有效,数据库必须安装TDE,且加密算法必须一致才能导入。
4.使用方便,无需修改原有程序,安装oracle的TDE后,设置加密字段即可。
5.比较耗费服务器的cpu和内存,大概增加11%左右的运算量。
6.不需要对原有数据进行加密处理。
[b]
第二种:采用oralce自带aes数据加密[/b]
目的:防止不良用户登陆数据库偷窥重要内容。实现数据内容加密。
特点:
1.此种方式使用oralce自带加密/解密算法或自己的算法,建立触发器对表的增、修进行监控,通过调用算法动态控制内容加密解密。目前aes加密/解密已经测试通过,如果需要有现成例子。
2.此种方式可从根本上避免文件内容泄露。
3.程序必须在查询时进行解密。
4.需要对原有数据进行加密处理。
目的:防止数据文件被拷贝盗取。实现存储数据加密。
特点:
1.此种加密方式称为“透明数据加密”,意思就是只加密数据实体文件,而oralce用户登陆数据库,还可以看到原有的明文数据。原因是因为现有数据库生成了加密证书,对于拥有证书的库,可透明查看数据明文,如果一旦有人拷贝走数据实体文件,他却没有加密证书,则无法正常查看数据。(此种方式类似对文件加密,而不是进行数据加密,oracle用户登录数据库照样可以看到表中明文数据)
2.只能屏蔽盗取数据文件,但不能屏蔽不良用户登陆原库查看数据内容。
3.导致数据库不能使用正常的导入\导出,必须通过秘钥导出的数据才有效,数据库必须安装TDE,且加密算法必须一致才能导入。
4.使用方便,无需修改原有程序,安装oracle的TDE后,设置加密字段即可。
5.比较耗费服务器的cpu和内存,大概增加11%左右的运算量。
6.不需要对原有数据进行加密处理。
[b]
第二种:采用oralce自带aes数据加密[/b]
目的:防止不良用户登陆数据库偷窥重要内容。实现数据内容加密。
特点:
1.此种方式使用oralce自带加密/解密算法或自己的算法,建立触发器对表的增、修进行监控,通过调用算法动态控制内容加密解密。目前aes加密/解密已经测试通过,如果需要有现成例子。
2.此种方式可从根本上避免文件内容泄露。
3.程序必须在查询时进行解密。
4.需要对原有数据进行加密处理。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
