返回
培训资料数据库安全性课件

培训资料数据库安全性课件

ID:16376467

大小:273.00 KB

页数:26页

时间:2018-08-09

培训资料数据库安全性课件_第1页
培训资料数据库安全性课件_第2页
培训资料数据库安全性课件_第3页
培训资料数据库安全性课件_第4页
培训资料数据库安全性课件_第5页
资源描述:

《培训资料数据库安全性课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库安全性课程目标学完本课后,应能完成下列工作:实施透明数据加密(TDE)对加密列使用TDE描述数据泵(DP)加密确定RecoveryManager(RMAN)加密备份的组件定义虚拟专用数据库(VPD)的基本概念应用列级VPD策略TDEDPRMANVPDOracle透明数据加密(TDE):概览安全信息的需要敏感信息的自动加密:内嵌于Oracle数据库中无需更改应用程序逻辑加密数据和索引值使用加密密钥:整个数据库的主密钥存储在OracleWallet中加密/解密列和索引数据WalletOracle透明数据加密(TDE)完整注释页TDE过程外

2、部安全模块Wallet姓名薪金信用卡地址JFV10000A0023Rognes20000B152410000C256830000D148320000E073240000F3456明文数据加密数据ALTERTABLE主密钥SELECT

3、INSERT

4、UPDATE

5、 CREATETABLE列密钥姓名薪金信用卡地址JFVÉ&à{+”~é[Rognes])°=#§!?&}&(è`$}{

6、ç{@”#

7、}#{[

8、è`µ£*°{}

9、_@}~{([ç^“&²#è实施透明数据加密创建Wallet:自动创建或使用OracleWalletManager创建。s

10、qlnet.ora条目示例:ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/opt/oracle/product/10.2.0/db_1/wallet)))实施透明数据加密2.在实例中设置主密钥:3.在实例(将来)中打开Wallet:4.创建包含加密列的表:ALTERSYSTEMSETENCRYPTIONKEYIDENTIFIEDBY;ALTERSYSTEMSETENCRYPTIONWALLETOPENIDENTIFIEDB

11、Y;CREATETABLEemp(first_nameVARCHAR2(128),last_nameVARCHAR2(128),empIDNUMBERENCRYPTNOSALT,salaryNUMBER(6)ENCRYPTUSING'3DES168',commNUMBER(6)ENCRYPT );实施透明数据加密完整注释页现有表和TDE添加加密列:加密未加密列:禁用列加密:添加或删除salt:更改密钥和加密算法:ALTERTABLEempADD(ssnVARCHAR2(11)ENCRYPT);ALTERTABLEempM

12、ODIFY(first_nameENCRYPT);ALTERTABLEempMODIFY(first_nameDECRYPT);ALTERTABLEempMODIFY(first_nameENCRYPT[NO]SALT);ALTERTABLEempREKEYUSING'3DES168';透明数据加密:注意事项不能加密SYS所拥有的表。不支持LONG和LOB数据类型。支持的加密算法有:3DES168AES128AES192AES256必须使用NOSALT加密索引列。TDE使用索引执行等式搜索。必须先解密加密数据,然后再执行表达式求值。最佳方案

13、提示:备份Wallet。Wallet对用户名和口令的支持Wallet现在可以持有多个证书:用户名和口令可以存储在Wallet中,而不必通过命令行提供。批处理作业处理:操作系统上列出进程时防止公开用户名和口令使用以下方法设置:sqlnet.ora中的WALLET_LOCATIONmkstore实用程序connect/@db_connect_string数据泵和透明数据加密在导出和导入期间,使用您自己提供的列密钥:对于外部表也是如此:ENCRYPTION_PASSWORD=TDE>DPRMANVPDCREATETABLEem

14、p_ext(first_name,last_name,empID,salaryENCRYPTIDENTIFIEDBY"xIcf3T9u")ORGANIZATIONEXTERNAL(TYPEORACLE_DATAPUMPDEFAULTDIRECTORY"D_DIR"LOCATION('emp_ext.dat'))REJECTLIMITUNLIMITEDasselect*fromemployees;RMAN加密备份:概览备份有以下三种加密模式:透明模式:需要OracleWallet最适合在同一位置执行的日常备份和还原操作是默认加密模式口令模式:

15、需要提供口令最适合在远程位置还原的备份双重模式:可以使用OracleWallet或口令最适合在本地和远程还原的备份TDEDP>RMANVPD透明模式设置1.创建Wallet:自动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。