Oracle数据库加密与安全

ENCRYPTION_WALLET_LOCATION=
(SROUCE=(METHOD=FILE)(METHOD_DATA=
  (DIRECTORY=/home/oracle/ora_wallet)
  )
)

3.创建maset key文件，指定wallet密码，使用sys用户登入系统，建立加密文件

alter system set encryption key identified by oracle1;

alter system set encryption wallet open identified by oracle1;

关闭：

到此 Wallet配置成功，创建了master key 。

再次查看：

可以看到此时仍然可以看到数据，原因是因为钱包已经打开了。

我们把钱包关掉：

再次查看：

可以看到已经不允许被查看了。

表空间加密

1、表空间加密( Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。

2、表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要

3、表空间加密( Tablespace encryption)使用透明数据加密结构( transparent data encryption architecture)也就是使用与 ide(transparentdata encryption)类似的方法。表空间加密的密钥再次由一个称为主密钥的密钥二次加密,主密钥存储在 wallet中。加密后的表空间加密的密钥存储在数据库中的字典表中。

4、对加密数据的操作过程中,加密数据同样受到保护：加入访问表空间里面加密的数据，数据在undo表空间，redo log中都会被加密。

5、不能对已经在使用的表空间进行加密,但是可以通过向加密表空间中利用 data pump导入数据,或使用 create table, as select.或 alter table.move,把已经存在数据转储到加密表空间

实例：

1.设置主密钥，主密钥存储在wallet中

ENCRYPTION_WALLET_LOCATION=
(SROUCE=(METHOD=FILE)(METHOD_DATA=
  (DIRECTORY=/home/oracle/ora_wallet)
  )
)

3.创建加密表空间算法：

加密算法包括:其中可以指定加密算法,也可以不指定加密算法,默认使用AES128算法。3DES168、AES128、AES192、AES256

4.创建加密表空间：