|
透明数据加密 |
列加密:4 个简单的步骤
开始为 TDE 准备数据库时,通过以下简单命令创建万能密钥:
SQL> alter system set encryption key identified by "password";
该命令可能由 DBA 之外的其他人发出,它用于创建一个万能密钥并把它放入现有钱夹中;或者,当钱夹不存在时,创建一个新的钱夹。它只发出一次。如果钱夹丢失,该命令不会重新创建万能密钥(即使所用的口令完全相同),它会创建一个新的、不同的万能密钥。默认情况下,Oracle Wallet 存储各个过期的万能密钥的历史记录,这使得您可以修改它们从而仍然可以对利用旧的万能密钥进行加密的数据进行解密。DBA 可能不知道区分大小写的钱夹口令,这就实现了职责的区分。DBA 可能有权重启数据库,但钱夹是关闭的且需要由“安全性 DBA”来手动打开,后者需要知道钱夹令。打开钱夹的命令是:
SQL> alter system set encryption wallet open identified by "password";
|
书签
