Oracle10R2新特性之Transparent Data Encryption

vassilimo

最初由 warehouse 发布
[B]

to Ningoo:
仔细拜读了一下，请教两个问题
1 加上no salt 什么意思？
2 wallet下的文件丢失，数据如何解密？还能解密吗？ [/B]

alter table table_name modirfy (column_name column_type decrypt);

NinGoo

最初由 warehouse 发布
[B]

to Ningoo:
仔细拜读了一下，请教两个问题
1 加上no salt 什么意思？
2 wallet下的文件丢失，数据如何解密？还能解密吗？ [/B]

1.salt实际上就是在加密过程中引入一个随机性。简单的说，就是一般来说，同样的明文产生同样的密文，这样就导致容易被解密者通过分析词频之类的方式（加解密我不太懂）来通过密文破解明文，如果指定salt，那么及时同样的明文加密后的密文也是不一样的。

no salt的话，自然就是相同的明文会产生相同的密文了。对于索引来说，要求no salt也就可以理解了

2.要是你丢了保密箱的钥匙，你的门也就不能正常打开了

NinGoo

写这个的时候，我也才刚刚看到这个特性，所以有些东西理解得不够，写得比较粗略了

有兴趣的可以参考官方文档。下面这篇也不错：
http://www.oracle.com/technology ... ep/o55security.html

lcmlsj

为了防止wallet文件丢失，所以应该做好备份，他与数据库的备份一样重要。

sky_xieg

学习中

冰冻奶茶

那通过这种方式加密后的数据库
只有有权限访问表 那么也是一样可以看到正确的数据的啊

NinGoo

最初由 冰冻奶茶 发布
[B]那通过这种方式加密后的数据库
只有有权限访问表 那么也是一样可以看到正确的数据的啊 [/B]

一、什么是TDE

10gR2引入的透明数据加密(TDE)特性，允许在不影响应用的情况下，加密最终存储到数据文件中的数据，以防止未经授权的直接读取数据文件获得数据的行为。

冰冻奶茶

最初由 NinGoo 发布
[B]

一、什么是TDE

10gR2引入的透明数据加密(TDE)特性，允许在不影响应用的情况下，加密最终存储到数据文件中的数据，以防止未经授权的直接读取数据文件获得数据的行为。 [/B]

那就是说tde保护的实际上是数据文件中的数据
防止直接读取数据文件
但是对通过sql的访问是不进行保护的

lcmlsj

ｏｒａｃｌｅ１１ｇ新增加了对表空间的ｔｄｅ。

lcmlsj

那就是说tde保护的实际上是数据文件中的数据
防止直接读取数据文件
但是对通过sql的访问是不进行保护的



ｔｄｅ直接对表列数据加密，这些数据在数据文件中存储是以密文的形式存储的。
ｓｅｌｅｃｔ数据时，对密文的解密是自动进行的，当然需要密钥的，如果ｗａｌｌｅｔ是关闭的，无法解密列密钥，这是无法查找到数据的明文的。