oracle11g加密传输,oracle11G表空间如何加密?

1。表空间加密(Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。

2。表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能

查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要。

3。表空间加密(Tablespace encryption)使用透明数据加密结构(transparent data encryption architecture )

也就是使用与tde(transparent data encryption )类似的方法。

表空间加密的密钥再次由一个称为主密钥的密钥二次加密,

主密钥存储在wallet中。加密后的表空间加密的密钥存储在数据库中的字典表中。

4。对加密数据的操作过程中,加密数据同样受到保护:

(The encrypted data is protected during operations like JOIN and SORT。

This means that the data is safe when it is moved to temporary tablespaces。

Data in undo and redo logs is also protected)

5。

不能对已经在使用的表空间进行加密,但是可以通过向加密表空间中利用data pump导入数据,或

使用create table。。 as select。。或alter table。。 move 。。把已经存在数据转储到加密表空间。

6。表空间加密的使用:

a。

设置主密钥,主密钥存储在wallet中。

修改sqlnet。ora文件,设置ENCRYPTION_WALLET_LOCATION (or WALLET_LOCATION) 参数,例如:

ENCRYPTION_WALLET_LOCATION=

(SOURCE=(METHOD=FILE)(METHOD_DATA=

(DIRECTORY=/u01/app/oracle/product/11。

1。0/db_1/)))

b。打开wallet

SQL> STARTUP MOUNT;

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY password;

SQL> ALTER DATABASE OPEN;

(关于wallet的使用可以参考ningoo的Oracle10R2新特性之Transparent Data Encryption )

c。

创建加密表空间

语法:

CREATE

[ BIGFILE | SMALLFILE ]

{ permanent_tablespace_clause

| temporary_tablespace_clause

| undo_tablespace_clause

} ;

Where,

permanent_tablespace_clause=

TABLESPACE tablespace

。。。。。。。。

ENCRYPTION [USING algorithm]

。。。。。。。。。

storage_clause

。。。。。。。。。

Where,

storage_clause=

。。。。。。。。。

[ENCRYPT]

。。。。。。。。

storage_clause中的ENCRYPT关键字表示加密表空间。

加密算法包括:其中可以指定加密算法,也可以不指定加密算法,默认使用AES128算法。

3DES168

AES128

AES192

AES256

例:指定加密算法

CREATE TABLESPACE securespace

DATAFILE ’/home/user/oradata/secure01。

dbf’

SIZE 150M

ENCRYPTION USING ’3DES168’

DEFAULT STORAGE(ENCRYPT);

不指定加密算法:

CREATE TABLESPACE securespace2

DATAFILE ’/home/user/oradata/secure01。

dbf’ SIZE 150M

ENCRYPTION

DEFAULT STORAGE(ENCRYPT);

7。可以从DBA_TABLESPACES或USER_TABLESPACES的ENCRYPTED 列查看表空间是否加密。

全部

你可能感兴趣的:(oracle11g加密传输)