在Oracle 11g 数据库上设置透明数据加密(TDE)
本文回答2个问题:
- 11g下简明的TDE设置过程
- 由于11g不支持在线TDE,介绍2中11g下的加密表空间的迁移方法
设置表空间TDE之前
表空间没有加密时,很容易探测到明文数据:
create tablespace unsectbs datafile 'unsectbs.dbf' size 10m autoextend on next 10m maxsize unlimited;
create table unsectbl tablespace unsectbs as select * from dba_users;
create unique index idx1 on unsectbl(user_id);SQL> select TABLESPACE_NAME from user_tables where table_name = 'UNSECTBL';TABLESPACE_NAME
------------------------------
UNSECTBSSQL> !strings /home/oracle/app/oracle/product/11.2.0/dbhome_1/dbs/unsectbs.dbf
}|{z
h7/dORCL
UNSECTBS
SPATIAL_WFS_ADMIN_USR
EXPIRED & LOCKED
USERS
TEMP
DEFAULT
DEFAULT_CONSUMER_GROUP
10G 11G
PASSWORD,
SPATIAL_CSW_ADMIN_USR
EXPIRED & LOCKED
USERS
TEMP
...
设置表空间TDE
compatibility 需设为11.2或以上:
SQL> show parameter compatibleNAME TYPE VALUE
------------------------------------ ----------- ------------------------------
compatible string 11.2.0.4.0
通过tnsping,可以得到sqlnet.ora的路径:
$ tnsping orclTNS Ping Utility for Linux: Version 11.2.0.4.0 - Production on 17-NOV-2023 12:39:17Copyright (c) 1997, 2013, Oracle. All rights reserved.Used parameter files:
/home/oracle/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.oraUsed TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = instance-20231116-1239-db11g)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = orcl)))
OK (0 msec)$ vi /home/oracle/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora
在sqlnet.ora中追加以下语句,指定wallet的位置。
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/home/oracle/app/oracle/wallet)))
执行以下命令,创建加密的wallet,以及master key:
-- 目录必须存在,否则报错ORA-28368
SQL> !mkdir /home/oracle/app/oracle/walletSQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "Easy2rem";System altered.SQL> !ls /home/oracle/app/oracle/wallet
ewallet.p12
创建加密表空间:
alter system set db_create_file_dest='/home/oracle/app/oracle/oradata/orcl';CREATE TABLESPACE sectbs
DATAFILE 'secure01.dbf'
SIZE 150M
ENCRYPTION
DEFAULT STORAGE(ENCRYPT);
确认已加密:
SQL> select TABLESPACE_NAME, ENCRYPTED from user_tablespaces;TABLESPACE_NAME ENC
------------------------------ ---
SYSTEM NO
SYSAUX NO
UNDOTBS1 NO
TEMP NO
USERS NO
SECTBS YES6 rows selected.SQL> create table sectbl tablespace sectbs as select * from dba_users;Table created.设置表空间TDE之后
SQL> !strings /home/oracle/app/oracle/product/11.2.0/dbhome_1/dbs/secure01.dbf
}|{z
h7/dORCL
SECTBS
Zdp!
2VN?
9&*.2vq
[f9k
z=G=
23WV-
@Y6w
/2.-
m:Wp.
Z-]
D''8
$gU%
? 5T
...
加密已有的表空间
11g不支持加密已有的表空间,只支持新建。
但我们可以将未加密表空间中的表迁移到加密的表空间中:
SQL> alter table unsectbl move tablespace sectbs;Table altered.SQL> select TABLESPACE_NAME from user_tables where table_name = 'UNSECTBL';TABLESPACE_NAME
------------------------------
SECTBS
注意,表的索引会变为无效,因此需要rebuild。详见这里。
SQL> select status from user_indexes where index_name = 'IDX1';STATUS
--------
UNUSABLESQL> alter index idx1 rebuild;Index altered.SQL> select status from user_indexes where index_name = 'IDX1';STATUS
--------
VALID
另一种迁移方式是通过数据泵导出再导入。
表的导出:
$ expdp test/Welcome1@orcl tables=unsectblExport: Release 11.2.0.4.0 - Production on Mon Nov 20 05:30:50 2023Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
Starting "TEST"."SYS_EXPORT_TABLE_01": test/********@orcl tables=unsectbl
Estimate in progress using BLOCKS method...
Processing object type TABLE_EXPORT/TABLE/TABLE_DATA
Total estimation using BLOCKS method: 64 KB
Processing object type TABLE_EXPORT/TABLE/TABLE
Processing object type TABLE_EXPORT/TABLE/INDEX/INDEX
Processing object type TABLE_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
. . exported "TEST"."UNSECTBL" 14.32 KB 31 rows
Master table "TEST"."SYS_EXPORT_TABLE_01" successfully loaded/unloaded
******************************************************************************
Dump file set for TEST.SYS_EXPORT_TABLE_01 is:/home/oracle/app/oracle/admin/orcl/dpdump/expdat.dmp
Job "TEST"."SYS_EXPORT_TABLE_01" successfully completed at Mon Nov 20 05:30:54 2023 elapsed 0 00:00:04
表的导入(原表已先行删除):
$ impdp test/Welcome1@orcl remap_table=unsectbl:sectbl remap_tablespace=unsectbs:sectbs dumpfile=expdat.dmpImport: Release 11.2.0.4.0 - Production on Mon Nov 20 05:54:24 2023Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
Master table "TEST"."SYS_IMPORT_FULL_01" successfully loaded/unloaded
Starting "TEST"."SYS_IMPORT_FULL_01": test/********@orcl remap_table=unsectbl:sectbl remap_tablespace=unsectbs:sectbs dumpfile=expdat.dmp
Processing object type TABLE_EXPORT/TABLE/TABLE
Processing object type TABLE_EXPORT/TABLE/TABLE_DATA
. . imported "TEST"."SECTBL" 14.32 KB 31 rows
Processing object type TABLE_EXPORT/TABLE/INDEX/INDEX
Processing object type TABLE_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
Job "TEST"."SYS_IMPORT_FULL_01" successfully completed at Mon Nov 20 05:54:24 2023 elapsed 0 00:00:00这个实验说明了2点问题:
- expdp 表的导出也会导出索引
- 索引的名字
参考
- Oracle 11G Tutorial | Transparent Data Encryption | InfiniteSkills Training
- Back to basics with Transparent Data Encryption (TDE)
- Objective: Create an encrypted Oracle 11g tablespace with Transparent Data Encryption (TDE)
- Tablespace Encryption in Oracle 11g Database Release 1
- Transparent Data Encryption in Oracle 11g
- 8.2.5 Encrypting Entire Tablespaces
- 8.4 Example: Getting Started with TDE Column Encryption and TDE Tablespace Encryption
- TDE Tablespace Encryption
- 8.3.6 Using Transparent Data Encryption in a Multi-Database Environment
相关文章:
)
在Oracle 11g 数据库上设置透明数据加密(TDE)
本文回答2个问题: 11g下简明的TDE设置过程由于11g不支持在线TDE,介绍2中11g下的加密表空间的迁移方法 设置表空间TDE之前 表空间没有加密时,很容易探测到明文数据: create tablespace unsectbs datafile unsectbs.dbf size 10…...
互动直播 之 视频帧原始数据管理
目录 一、视频帧管理 1、存储图片数据的数据结构 1.1)、图片数据首地址...
基于tcp协议及数据库sqlite3的云词典项目
这个小项目是一个网络编程学习过程中一个阶段性检测项目,过程中可以有效检测我们对于服务器客户端搭建的能力,以及一些bug查找能力。项目的一个简单讲解我发在了b站上,没啥心得,多练就好。 https://t.bilibili.com/86524470252640…...
C/C++内存管理(1):C/C++内存分布,C++内存管理方式
一、C/C内存分布 1.1 1.2 二、C内存管理方式 C可以通过操作符new和delete进行动态内存管理。 2.1 new和delete操作内置类型 int main() {int* p1 new int;// 注意区分p2和p3int* p2 new int(10);// 对*p2进行初始化 10int* p3 new int[10];// p3 指向一块40个字节的int类…...
11 redis中分布式锁的实现
单机锁代码 import java.util.concurrent.LinkedBlockingQueue; import java.util.concurrent.TimeUnit; import java.util.concurrent.atomic.AtomicReference; import java.util.concurrent.locks.Condition; import java.util.concurrent.locks.Lock; import java.util.con…...
循环链表3
插入函数——插入数据,在链表plsit的pos位置插入val数据元素 位置pos(在无特别说明的情况下)是从0开始计数的 要改变链表结构,就要依赖前驱,每个前驱的next存储着下一个数据结点的地址,也就是依靠前驱的ne…...
如何修改百科内容?百度百科内容怎么修改?
百科词条创建上去是相当不易的,同时修改也是如此,一般情况下,百科词条是不需要修改的,但是很多时候企业或是人物在近期收获了更多成就或是有更多的变动,这个时候就需要补充维护词条了,如何修改百科内容&…...
mysql8.0英文OCP考试第131-140题
Q131.You have upgraded the MySQL binaries from 5.7.28 to 8.0.18 by using an in-place upgrade. Examine the message sequence generated during the first start of MySQL 8.0.18: 。。。[System]。。。/usx/sbin/mysqld (mysqld 8.0.18-commercial) starting as proces…...
MySQL数据库——存储过程-条件处理程序(通过SQLSTATE指定具体的状态码,通过SQLSTATE的代码简写方式 NOT FOUND)
目录 介绍 案例 通过SQLSTATE指定具体的状态码 通过SQLSTATE的代码简写方式 NOT FOUND 介绍 条件处理程序(Handler)可以用来定义在流程控制结构执行过程中遇到问题时相应的处理步骤。具体语法为: DECLARE handler_action HANDLER FOR c…...
信号的处理时机(内核态,用户态,如何/为什么相互转换,内核空间,cpu寄存器),信号的处理流程详细介绍+抽象图解
目录 信号的处理时机 引入 思考 -- 什么时候才能算合适的时候呢? 用户态转为内核态 引入 内核地址空间 引入 思考 -- 进程为什么能切换成内核态呢? 虚拟地址空间 注意点 原理 (总结一下) 为什么如何进入内核态 引入 介绍 底层原理(int 80) cpu的寄存器 用…...
【JavaEE】Spring的创建和使用(保姆级手把手图解)
一、创建一个Spring项目 1.1 创建一个Maven项目 1.2 添加 Spring 框架支持 在pom.xml中添加 <dependencies><dependency><groupId>org.springframework</groupId><artifactId>spring-context</artifactId><version>5.2.3.RELEASE&…...
MyBatis:关联查询
MyBatis 前言关联查询附懒加载对象为集合时的关联查询 前言 在 MyBatis:配置文件 文章中,最后介绍了可以使用 select 标签的 resultMap 属性实现关联查询,下面简单示例 关联查询 首先,先创建 association_role 和 association_…...
第十二章 控制值的转换
文章目录 第十二章 控制值的转换介绍处理特殊 XML 字符文字和 SOAP 编码格式的转义形式 示例防止泄漏的另一种方法 第十二章 控制值的转换 类和属性参数 ESCAPE CONTENT XMLTIMEZONE DISPLAYLIST VALUELIST XMLDEFAULTVALUE XMLLISTPARAMETER XMLSTREAMMODE 介绍 支…...
SQL并集、交集、差集使用
一、概述 SQL语句实现数据的并集(union)、交集(intersect)、差集(except)。 二、案例 1、stu表 idname1张三2李四3王二 2、并集 union union 运算:表示取并集,例如:…...
【双指针】盛水最多的容器
盛水最多的容器 文章目录 盛水最多的容器题目描述算法原理思路一思路二 代码实现Java代码实现C代码实现 题目描述 给定一个长度为 n 的整数数组 height 。有 n 条垂线,第 i 条线的两个端点是 (i, 0) 和 (i, height[i]) 。 找出其中的两条线,使得它们与…...
win11,引导项管理
1,打开cmd,输入msconfig 2,进入引导选项卡 3,删除不需要的引导项...
YoloV8改进策略:WaveletPool解决小目标的混叠问题,提高小目标的检测精度
文章目录 摘要论文:《抗混叠在微小目标检测中的重要性》1、简介2、相关研究2.1、微小物体检测2.2. 抗锯齿过滤器3、方法3.1. Wavelet Pooling3.2 一致顺序的Wavelet Pooling的WaveCNet3.3、Bottom-Heavy Backbone4、实验4.1、预训练数据集4.2、微小目标检测数据集4.3、抗混叠方…...
JavaScript中的假值对象是什么?
JavaScript是一种非常灵活且强大的编程语言,但有时候它的一些特性可能会让人感到困惑。其中一个常见的问题就是假值对象。在本文中,我们将探讨什么是假值对象,并通过代码示例来解释这个概念。 什么是假值对象? 在JavaScript中&am…...
求二叉树的最大密度(可运行)
最大密度:二叉树节点数值的最大值 如果没有输出结果,一定是建树错误!!!!!!! 我设置输入的是字符型数据,比较的ASCII值。 输入:FBE###CE### 输…...
V100 GPU服务器安装CUDNN教程
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…...
别再死记硬背五层需求了!用马斯洛理论设计产品,这3个实战案例让你秒懂
产品设计的底层密码:用马斯洛需求理论打造用户无法拒绝的体验 深夜两点,某社交App的产品经理盯着用户留存曲线发愁——明明新增功能增加了30%,次日留存率却下降了5个百分点。这场景你是否熟悉?当我们沉迷于功能堆砌和界面美化时&a…...
如何快速掌握Switch自定义固件:面向新手的完整大气层安装指南
如何快速掌握Switch自定义固件:面向新手的完整大气层安装指南 【免费下载链接】Atmosphere-stable 大气层整合包系统稳定版 项目地址: https://gitcode.com/gh_mirrors/at/Atmosphere-stable 还在为Switch功能单一而烦恼吗?大气层(Atm…...
,限时开放前100份)
【仅限早期项目】AISMM定制化沟通协议(含投资人偏好映射矩阵+话术热键库),限时开放前100份
更多请点击: https://intelliparadigm.com 第一章:AISMM模型与投资人沟通 AISMM(Artificial Intelligence Strategy Maturity Model)是一种面向AI项目投资决策的结构化评估框架,专为技术团队与非技术背景投资人之间的…...
Scroll Reverser终极指南:3步解决macOS多设备滚动混乱
Scroll Reverser终极指南:3步解决macOS多设备滚动混乱 【免费下载链接】Scroll-Reverser Per-device scrolling prefs on macOS. 项目地址: https://gitcode.com/gh_mirrors/sc/Scroll-Reverser 还在为Mac上触控板和鼠标的滚动方向相反而抓狂吗?S…...
TranslucentTB实战避坑:深度解决Microsoft.UI.Xaml.2.8缺失问题终极指南
TranslucentTB实战避坑:深度解决Microsoft.UI.Xaml.2.8缺失问题终极指南 【免费下载链接】TranslucentTB A lightweight utility that makes the Windows taskbar translucent/transparent. 项目地址: https://gitcode.com/gh_mirrors/tr/TranslucentTB 嘿&a…...
PlantUML Editor终极指南:代码驱动UML设计的完整解决方案
PlantUML Editor终极指南:代码驱动UML设计的完整解决方案 【免费下载链接】plantuml-editor PlantUML online demo client 项目地址: https://gitcode.com/gh_mirrors/pl/plantuml-editor 你是否厌倦了用鼠标拖拽来绘制UML图?是否希望像写代码一样…...
macOS版WPS Office优化指南:社区工具实现功能增强与界面定制
1. 项目概述:一个为macOS版WPS Office“松绑”的辅助工具如果你是一名长期在macOS上使用WPS Office的用户,那么对“lethehades/wps-macos-helper”这个项目标题可能瞬间就会心领神会。这不仅仅是一个简单的脚本或工具,它背后反映的是一个非常…...
跳出舒适圈:让你快速变强的 25 个关键认知
华为前副总裁在离职信中写道:“我印象里没有做过什么大事,只是把眼前的事情做好,然后再做下一件事情,事情做的多了,也就成大事了。” 所谓强者,从不是天生自带光环,而是在日复一日的选择与行动中…...
别再只盯着准确率了!用sklearn的roc_curve函数,5分钟搞定模型好坏诊断
别再只盯着准确率了!用sklearn的roc_curve函数,5分钟搞定模型好坏诊断 刚入门的机器学习开发者常常陷入一个误区:把准确率(Accuracy)当作评估模型的唯一标准。但当你面对一个信用卡欺诈检测数据集时,99%的…...
如何在5分钟内实现Rhino到Blender的完美3D模型导入
如何在5分钟内实现Rhino到Blender的完美3D模型导入 【免费下载链接】import_3dm Blender importer script for Rhinoceros 3D files 项目地址: https://gitcode.com/gh_mirrors/im/import_3dm 你是否曾经在Rhino中精心设计的3D模型,在导入Blender时丢失了所有…...