Transparent Data Encryption


Amacı : Bir tablo içerisindeki kolonların veya bir tablespace'e ait tüm verilerin şifreli bir şekilde datafile içerisinde tutulması sağlanıyor.
Bu sayede, datafile’da clear text olarak tutulan bilgilerin, illegal bir şekilde açılıp okunması engellenmiş oluyor.

Detaylı bilgi için linkleri takip edebilirsiniz.

http://www.oracle.com/technetwork/database/focus-areas/security/tde-faq-093689.html#A13020
http://www.oracle.com/technetwork/database/security/twp-transparent-data-encryption-bes-130696.pdf

Genel kullanım aşağıdaki gibi.

-- sqlnet.ora içerisinde ki değişiklikler

ENCRYPTION_WALLET_LOCATION=
(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/export/azdb/oracle/app/oracle/product/11.2.0.3/dbs/wallet/)))

-- sql komutları

-- wallet create etme

alter system set encryption key authenticated by "ActWlf123";

-- wallet'i kapatma

alter system set wallet close identified by "PASSWORD";

-- wallet'i açma
alter system set wallet open identified by " PASSWORD ";

-- Örnek kullanım

create table test_anar (a1 varchar2(10), a2 varchar2(10) encrypt);

insert into test_anar (a1,a2) values ('test','enc test');

commit;

-- wallet'in, db açılışında otomatik açılmasını istiyorsan unix komutu işini görür.

orapki wallet create -wallet /export/azdb/oracle/app/oracle/product/11.2.0.3/dbs/wallet/ -auto_login
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: