我需要 Oracle/安全专家的帮助。
我将在我们的 Oracle 数据库中创建加密/解密函数。我打算将dbms_crypto 与AES256 一起使用。我知道我应该将密钥文件存储在操作系统中并使用utl_file 读取它。
这是个好主意吗?这种方法有什么问题吗?例如。如果函数的 10 个调用者同时读取密钥文件,utl_file 会不会有问题?还有什么推荐的吗?
我确信这是一件很常见的事情。有谁知道我在哪里可以找到这样做的好样品?
由于这与安全相关,我更愿意遵循其他人正在遵循的一些标准。
【问题讨论】:
标签: database oracle security cryptography utl-file
如果您在 Oracle 数据库企业版中安装了 Oracle Advanced Security,则您已经对存储在数据库中的数据进行了透明数据加密 (TDE)。看看:
http://download.oracle.com/docs/cd/B19306_01/network.102/b14268/asotrans.htm
你也可以看看这个链接:
http://www.oracle-base.com/articles/10g/TransparentDataEncryption_10gR2.php
总结最后一页:
设置:创建数据库文件和用户。
CONN 系统/密码 AS SYSDBA
创建表空间 tde_test 数据文件 '/u01/oradata/DB10G/tde_test.dbf' 大小 128K 在下一个 64K 上自动扩展;
CREATE USER test IDENTIFIED BY test DEFAULT TABLESPACE tde_test; ALTER USER test QUOTA UNLIMITED ON tde_test; 授予连接以测试; GRANT CREATE TABLE 进行测试;
加密数据:如何创建加密列。您必须创建一个钱包来保存加密密钥。将以下条目添加到服务器上的 sqlnet.ora 文件中,并确保已创建指定目录。
ENCRYPTION_WALLET_LOCATION= (源=(方法=文件)(方法_数据= (DIRECTORY=/u01/app/oracle/admin/DB10G/encryption_wallet/)))
您必须创建并打开钱包:
CONN sys/password AS SYSDBA
ALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "myPassword";
然后您可以创建您的表,其中所需的列是否加密:
CREATE TABLE tde_test (
id NUMBER(10),
data VARCHAR2(50) ENCRYPT
)
TABLESPACE tde_test;
希望对您有所帮助。
【讨论】: