【问题标题】:What is the recommended way to encrypt in Oracle?在 Oracle 中推荐的加密方式是什么?
【发布时间】:2011-12-05 02:02:56
【问题描述】:

我需要 Oracle/安全专家的帮助。

我将在我们的 Oracle 数据库中创建加密/解密函数。我打算将dbms_cryptoAES256 一起使用。我知道我应该将密钥文件存储在操作系统中并使用utl_file 读取它。

这是个好主意吗?这种方法有什么问题吗?例如。如果函数的 10 个调用者同时读取密钥文件,utl_file 会不会有问题?还有什么推荐的吗?

我确信这是一件很常见的事情。有谁知道我在哪里可以找到这样做的好样品?

由于这与安全相关,我更愿意遵循其他人正在遵循的一些标准。

【问题讨论】:

    标签: database oracle security cryptography utl-file


    【解决方案1】:

    如果您在 Oracle 数据库企业版中安装了 Oracle Advanced Security,则您已经对存储在数据库中的数据进行了透明数据加密 (TDE)。看看:

    http://download.oracle.com/docs/cd/B19306_01/network.102/b14268/asotrans.htm

    你也可以看看这个链接:

    http://www.oracle-base.com/articles/10g/TransparentDataEncryption_10gR2.php

    总结最后一页:

    • 设置:创建数据库文件和用户。

      CONN 系统/密码 AS SYSDBA

      创建表空间 tde_test 数据文件 '/u01/oradata/DB10G/tde_test.dbf' 大小 128K 在下一个 64K 上自动扩展;

      CREATE USER test IDENTIFIED BY test DEFAULT TABLESPACE tde_test; ALTER USER test QUOTA UNLIMITED ON tde_test; 授予连接以测试; GRANT CREATE TABLE 进行测试;

    • 加密数据:如何创建加密列。您必须创建一个钱包来保存加密密钥。将以下条目添加到服务器上的 sqlnet.ora 文件中,并确保已创建指定目录。

      ENCRYPTION_WALLET_LOCATION= (源=(方法=文件)(方法_数据= (DIRECTORY=/u01/app/oracle/admin/DB10G/encryption_wallet/)))

    您必须创建并打开钱包:

    CONN sys/password AS SYSDBA
    ALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "myPassword";
    

    然后您可以创建您的表,其中所需的列是否加密:

    CREATE TABLE tde_test (
      id    NUMBER(10),
      data  VARCHAR2(50) ENCRYPT
    )
    TABLESPACE tde_test;
    

    希望对您有所帮助。

    【讨论】:

    • +1 谢谢。这是有用的信息,但是,我需要的是一对加密/解密函数。我必须能够即时加密/解密。数据不一定存在于表中。
    • 不客气 ;)...嗯,DBMS_OBFUSCATION_TOOLKIT 怎么样?它包含使用数据加密标准 (DES) 或三重 DES 算法加密/解密数据的函数。
    • 据我了解,推荐使用 DBMS_CRYPTO。 DBMS_OBFUSCATION_TOOLKIT 用于较旧的数据库。此外,我需要通过将密钥存储在操作系统中来保护它。
    • @Zesty,是的,你是对的。在此 url download.oracle.com/docs/cd/B19306_01/network.102/b14266/… 中,您可以找到一些使用 DBMS_CRYPTO 的示例以及存储密钥的不同选项(在您的操作系统中、在数据库中等)。
    猜你喜欢
    • 2022-12-04
    • 2011-11-13
    • 2011-11-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-05-27
    • 1970-01-01
    相关资源
    最近更新 更多