DBA之路---oracle的wallet与TDE透明加密

最新推荐文章于 2026-04-29 06:49:50 发布
原创 最新推荐文章于 2026-04-29 06:49:50 发布 · 1.5k 阅读 · 0
标签
#oracle #dba #数据库 #sql
Oracle-Wallet是一种数据加密方法,提供透明数据加密(TDE)功能,确保数据在存储和传输过程中的安全性。TDE在插入和查询数据时自动加密和解密,不影响用户操作。主要应用场景包括免密码登录、数据脱敏和通讯数据加密。配置过程中需注意对sys用户级别表的限制。TDE虽增强安全,但可能带来存储和性能开销。

oracle-wallet电子皮夹与透明加密TDE

是oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。

TDE工作流程

#插入数据
1、用户插入数据时到表中某个要求加密的加密列中数据,
2、oracle从master获取密钥,然后利用该密钥解析除数据字典中的表密钥,
3、oracle使用表密钥加密插入的数据,
4、完成插入最后保存数据到数据库中
#查询数据
1、事务查询一个加密列,oracle将表密钥从数据字典中取出
2、在取出master密钥,根据表密钥对数据进行解密
3、明文返回

使用场景

1、免密码登录,防止客户明文泄露密码将wallet文件放在客户端上,客户端即可实现无密码登录,防止密码明文配置在客户端导致泄漏的风险
2、透明加密脱敏,针对数据库设置的加密列进行加密,防止用户使用工具查看查询时泄露敏感数据。只有系统能进行检查。只有在钱包开启的情况下,才能看见对应的加密列数据
3、客户端与数据库通讯数据加密,oracle数据库目前还无法自动下载对称加密的证书,需要用户自行下载并配置到wallet中,然后在开始进行tcp通讯前引用一下wallet的目录

配置工具

#如果是windows上部署的数据库,可以使用自带的owm工具(Wallet Manager),指定目录会再在目录下生成ewallet.p12和cwallet.cso
#linux的参考下边的方式

操作方式

注意wallet产生的透明加密对sys用户级别的表无效,权限不够

#1
最低0.47元/天 解锁文章
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据的数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在介质上的数据,无需在程序代码层面做任何改动。 在操作过程中遇到的常见问题均可参照此文档解决,例如: ORA -28330:此数据类型不允许加密 ORA -28331:加密列的大小对于其数据类型来说太长 ORA -28332:加密密钥不能有多个密码 ORA -28333:列未加密 ORA -28334:列已加密 ORA -28335:无法加加密引用或引用的外键约束列
oracle wallet钱包导入ssl证书问题(通用)
fanfanfanyan的博客
06-08 2436
项目上有个需要,证书统一修改为https的接口地址,由于要修改为https,和其系统对接的系统oracle数据库内要进行一系列配置来创建钱包导入证书这样子。下面陈述一下我的做法,(其中遇到了很多坑!1.确认当前操作系统的版本 11g还是12c 其实数据库版本对证书导入没啥影响。创建钱包,服务器上首先确认是否有这个钱包路径 没有的话 创建一下。首先保障你得证书是有效的,安全的。要是不可以 检查下证书是否按照上面步骤安装加载的。在钱包中加入当前咱们导出传入服务器的证书。要是可以就是证书配置的没啥问题了。
Oracle原生加密TDE)实现流程(11g)
qq_50885384的博客
10-31 2566
Oracle原生加密的实现流程,参照官方文档。经过本人在Oracle 11g2 版本实机操作的流程记录
GraphSR论文精读代码复现:手把手教你用强化学习为GNN挑选‘高质量’伪标签节点
最新发布
weixin_33735077的博客
04-29 290
本文深入解析GraphSR论文,介绍如何利用强化学习为图神经网络(GNN)智能筛选高质量伪标签节点,有效解决类别不平衡问题。通过相似性筛选和强化学习精修双模块架构,GraphSR在电商欺诈检测等实际场景中显著提升少数类检测率。文章包含详细的代码复现步骤和实战技巧,帮助读者掌握这一前沿技术。
Oracle 11G TDE部署
qq_41557475的博客
05-13 770
本文仅用于个人学习记录,仅代表个人观点,如有错误之处,敬请批评指正。
Oracle数据库加密安全
dnuiking的博客
07-12 3580
首先,在定义数据表中的数据列(或者修改数据列)的时候,使用ENCRYPT进行标注。表示这个字段是使用加密保护的重要数据。对数据列加密TDE一个常用的功能。常需要对数据库中某个表的某个敏感数据进行加密处理,防止信息的外泄。如果现在把钱包关掉,理想情况应该是看不见该表的数据了,如下图。到此 Wallet配置成功,创建了master key。可以看到此时仍然可以看到数据,原因是因为钱包已经打开了。可以看到已经不允许被查看了。4.启动,关闭Wallet。现在对sal这一列进行加密
ORACLE】简单谈谈ORACLEWALLET(钱夹)
DarkAthena的博客
10-04 4880
一般开发中,很少会接触到Oracle数据库wallet,但是我在一次研究发送ssl邮件的时候,了解到了这个东西,当时因为我没找到关于wallet的完整介绍文档,没和DBA说清楚,导致DBA错误操作使数据库无法登陆了。后来我翻了很多中文和英文的文档和文章,对于单实例ORACLE数据库,大致整理出以下四种常用的用途 常见用途 1.客户端免密码登陆数据库 可以生成一个wallet,配置好相关登录信息后,将wallet文件放在客户端上,客户端即可实现无密码登录,防止密码明文配置在客户端导致泄漏的风险,像java、
DBA之路--oracle-wallet电子皮夹透明加密TDE数据库的数据加密
Princesk的博客
04-27 89
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
数据库安全之TDE加密
weixin_34279246的博客
01-09 149
透明数据加密(Transparent Data Encryption) TDE - 基于列的加密 由于有了OracleTDE-基于列的加密,你所要做的只是定义需要加密的列,Oracle将为包含加密列的表创建一个私密的安全加密密钥,然后采用你指定的加密算法加密指定列的明文数据。 这个加密,不需要我们写特殊的代码,只要我们制定“需要加密的列”,当用户插入下一行数据的时候,数据库透明...
Oracle透明数据加密(TDE)真实环境使用分析
苏南生的CSDN博客
05-25 9612
23.2.13使用透明数据加密(TDE) 从Oracle数据库1Og的R2版本开始,一个叫做透明数据加密(TDE)的特性让数据加密变得极其容易。我们所需要做的就是把某列声明成加密的,剩下的全部由Oracle完成。当用户输入数据时,列值会被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解
[Oracle] 数据库安全之 - 透明数据加密技术(TDE
Zhu_Julian's Notes (朱显杰的技术博客)
06-04 4207
关于数据加密的原理,可以参考《[数据安全]谈谈密码学的数学原理》http://blog.csdn.net/u010415792/article/details/9007931。如何加密的技术都源自这里,在了解具体即时之前,一定要先了解公钥密钥的原理,知其然,也要知其所以然。 Oracle TDE的全称是Transparent Data Encryption 透明数据加密,从10gr2开始
oracle 透明加密TDE实操流程
汪灵骅的博客
01-23 1416
关闭钱夹后,钱夹状态仍然为open,请切换归档以及undo文件,重启数据库
ORACLE TDE (Transparent Data Encryption)
彦祖的小号的博客
07-13 2750
透明的数据加密: 使用oracle的钱夹存储密钥,可对加密列进行索引。数据库管理密码,自动加密解密 TDE可以加密数据文件,撤消日志,重做日志中的数据,还可加密SGA中的缓冲区缓存中的数据,可以选择对哪些表的哪些列进行加密TDE是基于密钥的加密系统,所以需要配置钱夹walletWallet: 每个表都有自己的密钥,密钥为数据库创建的主密钥来加密,密钥以加密方法存储在数据库中,主密钥并不存储于数据库中。当访问加密表中的加密列时,授权用户不必指定密码或密钥 使用oracle加密解密注意..
oraclewallet是什么意思,oracleWallet的使用
weixin_30043767的博客
04-12 2434
oracle227.2oracle Wallet的使用oracle Wallet的使用(即内部加密技术TDE(Transparent Data Encryption ))1. TDEOracle10gR2中推出的一个新功能,使用时要保证Oracle版本是在10gR2或者以上--查看oracle版本:select * from v$version;2、创建一个新目录,并指定为Wallet目录D:o...
Oracle-TDE数据加密功能
sinat_36757755的博客
04-18 2869
Oracle-TDE数据加密功能
Oracle11g数据库透明加密,通过sql启用钱夹(wallet)
weixin_63098829的博客
11-09 853
此时设置完成后,会在wallet目录下只生成一个文件名为ewallet.p12的文件,这就是想要的master key文件(如果想要使用免密登录,则还需要生成一个cwallet.sso文件,可以通过wallet manager来开通免密登录自动生成,然后将wallet配至客户端,还需配置tnsnames.ora文件)涉及到加密列的数据库操作,都要在此之前启动wallet钱夹,在结束后关闭wallet钱夹,可以写进代码由系统控制。如果打开wallet后可查询到结果,说明加密成功。
Oracle 透明数据加密TDE)的常见任务
In-Memory Computing Technology
09-15 1338
Oracle 透明数据加密TDE)的常见任务
oracle数据透明加密,oracle数据透明加密-TDE
weixin_29294975的博客
04-06 1040
介绍10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据库透明加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据库自动进行解密。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。简单来说默认不对数据进行TDE加密数据库中的某些敏感数据是直接可以在操作系统...
oracle12c加密ted,Oracle数据透明加密-TDE
weixin_30697511的博客
04-03 972
介绍Oracle 10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据库透明加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据库自动进行解密。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。简单来说默认不对数据进行TDE加密数据库中的某些敏感数据是直接...
Oracle TDE 清理 加密data
jnrjian的博客
01-07 739
2 什么是Oracle钱夹钱夹是一个加密的容器,用于存储身份验证和签名凭证,包括 SSL 所需的密码、TDE 主密钥、PKI 私钥、证书和可信证书。借助 TDE,可以在服务器上使用钱夹保护 TDE 主密钥。除非使用 Diffie-Hellman,否则 Oracle 要求在 SSL 上通信的实体包含一个钱夹,该钱夹应当含有 X.509 版本 3 证书、私钥、可信证书列表。Oracle 提供两种类型的钱夹:加密钱夹和(本地)自动打开的钱夹。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值