首先需要确定你需要加密的列,Oracle 10g数据库将为包含加密列的表创建一个私密的安全加密密钥(表秘钥),

然后采用你指定的加密算法(AES或3DES)加密指定列的明文数据。此时,保护表的加密密钥(表密钥)就非常重要了。

Oracle 10g通过一个master密钥来对表密钥进行加密。master密钥保存在一个叫做“钱夹(wallet)”的安全的地方,

钱夹可以是数据库服务器上的一个文件,加密的表密钥保存在数据字典中。

当用户插入数据到需要加密的列中的时候,Oracle 10g从钱夹中获取master密钥,用master密钥解密数据字典中的表密钥,

然后用解密后的表密钥加密输入数据,再将加密后的数据保存在数据库中。如下图所示:

你可以加密表的部分或者所有列,例如一个表有4列,如上图所示,第2列和第3列被加密,但Oracle只会生成

一个表级的加密密钥,然后用这个密钥加密所有的加密列。在磁盘上,第1列和第4列是明文存储的,第2列和第3列是

加密存储的。由于数据是加密存储的,所有后续的组建例如备份和归档日志,都是加密的格式。

当用户查询一个加密列的时候,Oracle 10g透明的将加密的表密钥从数据字典中取出,再取出master密钥,

然后解密表密钥,再用解密后的表密钥来解密磁盘上加密的数据,最后返回明文给用户。

通过这种加密数据的方式,即使保存在磁盘上的数据被盗,由于master密钥并没有被盗,没有master密钥的情况下,

数据无法被获取。即使“钱夹(wallet)”被盗,如果没有钱夹密码master密钥还是无法获取。因此,即使窃贼盗取了

磁盘或者数据文件的拷贝,也无法解密数据。这样做满足了很多规则和指南的要求,而所有的这些并不需要修改应用程序或

者编写复杂的加密和密钥管理系统。

注意:

TDE涉及3个密码,一个是钱夹密码,用来启动钱夹;一个是master密钥,用来加解密表密钥;一个是表密钥,用来加解密数据,钱夹密码是用户手工输入的,master密钥和表密钥是系统管理的

目前只有Oracle和微软的SQL Server支持TDE

mysql 加密 tde_数据加密 - TDE透明数据加密原理相关推荐

  1. 数据加密 - TDE透明数据加密原理

    首先需要确定你需要加密的列,Oracle 10g数据库将为包含加密列的表创建一个私密的安全加密密钥(表秘钥), 然后采用你指定的加密算法(AES或3DES)加密指定列的明文数据.此时,保护表的加密密钥 ...

  2. mysql 加密 tde_[SQL Server] 利用透明数据加密(TDE)对整个数据库加密

    using TDE encrypt SQL Database 前言 最近客户有需求想避免数据库(.mdf..ldf)被偷走时,数据外泄流出 刚好SQL Server的TDE加密功能满符合需求. TDE ...

  3. ORACLE TDE 透明数据加密技术

    从ORALE 10GR2开始出现透明数据加密技术(Transparent Data Encryption,TDE) TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行. ...

  4. 透明加密tde_如何在SQL Server中监视和管理透明数据加密(TDE)

    透明加密tde Transparent Data Encryption (TDE) was originally introduced in SQL Server 2008 (Enterprise E ...

  5. 透明数据加密 (TDE)常见问题解答

    透明数据加密 (TDE)常见问题解答 问题 任何人只要有权访问加密数据就能对其进行解密吗? TDE 会带来哪些开销? 哪些加密算法可与 TDE 一同使用? 可以使用第三方加密算法代替 TDE 提供的算 ...

  6. 透明加密tde_如何在SQL Server中配置透明数据加密(TDE)

    透明加密tde 简介与概述 (Introduction and Overview) Transparent Data Encryption (TDE) was introduced in SQL Se ...

  7. aws rds 加密_AWS RDS SQL Server中的透明数据加密(TDE)

    aws rds 加密 In this article, we will review Transparent Data Encryption (TDE) in AWS RDS SQL Server. ...

  8. tde数据库加密_启用了基于透明数据加密(TDE)的地理复制的Azure SQL数据库

    tde数据库加密 In this article, we will review how to set up Geo-Replication on a Transparent Data Encrypt ...

  9. tde数据库加密_在其他服务器上还原启用了透明数据加密(TDE)的数据库

    tde数据库加密 In this article, we will review how to enable Transparent Data Encryption (TDE) on a databa ...

最新文章

  1. IOS --自带二维码扫描
  2. github打开出错
  3. hc05与单片机连接图_单片机科普:单片机的IO口不够用了怎么办?如何扩展单片机的IO口...
  4. swift optionals - 1
  5. 牛客题霸 NC29 二维数组中的查找
  6. JavaScript中循环遍历JSON响应!
  7. 生产力再提速,618 互动项目进化之路
  8. Bash shell的内建命令:type
  9. 【Hibernate】hibernate主键生成策略与配置详解
  10. go 学习Printf
  11. 论文浅尝 - AAAI2020 | 从异质外部知识库中进行基于图的推理实现常识知识问答...
  12. 1260 不一样的A+B
  13. 设置调试PHP,debug php输出所有错误信息
  14. JavaScript 表单专题
  15. 服务器mbr文件丢失吗,硬盘中了MBR病毒不要急,一款工具帮你搞定,保证数据不丢失!...
  16. 快速傅立叶变换(FFT)算法(原来这就是蝶形变换)
  17. Python PIL 库的应用
  18. 网站建设以后如何处理死链接页面
  19. wamp中php无法启动,wamp无法正常启动
  20. 《淘宝技术这十年》 读书笔记

热门文章

  1. 数字媒体播放器音频格式
  2. 微信小程序--学习笔录
  3. 教你学看建筑图纸的巧妙方法
  4. 『转』Bitdefender Internet Security 2013 – 免费1年
  5. zygote--system_server
  6. 心理应激微反应刑事侦查应用,社交行为、情绪行为、生物行为,说谎掩饰,单向表达不分析,情绪反应管理机制,惊讶,厌恶,愤怒,恐惧,悲伤,愉悦
  7. Python爬虫模拟浏览器的headers、cookie,爬取淘宝网商品信息
  8. c语言去除图像斑点,ps污点修复画笔如何清除不需要的影像?
  9. 绿幕实时视频抠像技术解释
  10. 谈谈自己对机器学习如何学习以及未来职业方向的理解(不断更新中)