Was ist die empfohlene Art und Weise zu verschlüsseln, in Oracle?
Benötige ich etwas Hilfe von Oracle - /Security-Experten.
Werde ich machen Funktionen für die Verschlüsselung/Entschlüsselung in unserer Oracle-DB. Ich beabsichtige zu verwenden dbms_crypto
mit AES256
. Ich verstehe, dass ich speichern sollte die key-Datei in das O/S und Lesen mit utl_file
.
Ist das eine gute Idee? Gibt es irgendwelche Probleme mit diesem Ansatz? E. g. Kann utl_file Probleme haben, wenn der key-Datei Lesen, die gleichzeitig von 10 Anrufern die Funktion? Alles, was stattdessen empfohlen?
Ich bin mir sicher, dass dies ist eine sehr gewöhnliche Sache. Weiß jemand, wo finde ich ein gutes Beispiel, das dies tut?
Da das ist Sicherheit-Verwandte, die ich bevorzugen würde Folgen einige standard, die anderen Folgen.
InformationsquelleAutor Zesty | 2011-10-11
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie Oracle Advanced Security in Oracle-Datenbank Enterprise Edition verfügen Sie bereits über TDE (transparent data encryption) von Daten in der Datenbank gespeichert.Werfen Sie einen Blick:
http://download.oracle.com/docs/cd/B19306_01/network.102/b14268/asotrans.htm
Können Sie sich auch diesen link:
http://www.oracle-base.com/articles/10g/TransparentDataEncryption_10gR2.php
Zusammenfassung auf der letzten Seite:
Setup: Erstellen einer Datenbank-Datei und Benutzer.
CONN sys/Passwort AS SYSDBA
CREATE TABLESPACE tde_test
DATAFILE '/u01/oradata/DB10G/tde_test.dbf' SIZE 128K
AUTOEXTEND ON NEXT 64K;
CREATE USER test identified BY test STANDARD-TABLESPACE tde_test;
ALTER USER-test QUOTA UNLIMITED ON tde_test;
ERTEILEN Sie die CONNECT-test;
GRANT CREATE TABLE test;
Verschlüsselte Daten: so erstellen Sie eine verschlüsselte Spalte.Sie müssen erstellen Sie eine Geldbörse halten, Schlüssel für die Verschlüsselung.Fügen Sie den folgenden Eintrag in die SQL.ora Datei auf dem server und stellen Sie sicher, dass das angegebene Verzeichnis erstellt wurde.
ENCRYPTION_WALLET_LOCATION=
(SOURCE=(METHOD=FILE)(METHOD_DATA=
(DIRECTORY=/u01/app/oracle/admin/DB10G/encryption_wallet/)))
Müssen Sie erstellen und opne den Geldbeutel:
Dann erstellen Sie Ihre Tabelle mit den gewünschten Spalten verschlüsselt oder nicht:
Ich hoffe, dies hilft Ihnen.
Du bist willkommen ;)... hmmm, und wie wäre DBMS_OBFUSCATION_TOOLKIT? Es enthält Funktionen zum verschlüsseln/entschlüsseln von Daten mit der Data Encryption Standard (DES) oder Triple DES-algorithmen.
Von dem was ich verstehe, DBMS_CRYPTO ist zu empfehlen. DBMS_OBFUSCATION_TOOLKIT ist für ältere DBs. Außerdem benötige ich zum Schutz der Schlüssel durch speichern in die O/S.
du hast Recht. IN dieser url download.oracle.com/docs/cd/B19306_01/network.102/b14266/... finden Sie einige Beispiel für die Verwendung DBMS_CRYPTO und Ihre verschiedenen Optionen für die Speicherung der Schlüssel (in deinem OS, in der Datenbank, etc..)
InformationsquelleAutor Aitor