oracle透明加密
想要做到每一连接的session设密码并只有这密码才能访问某些字段,好像找不到这功能。
看了透明加密好像是骗人的东西。
1, TDE 主要用来保护备份文件不被别人偷看里面的内容。 因为备份文件位置可能需要传输到其它地方。
至于在线的表里的内容,使用了TDE后,必须打开WALLET,才能访问数据。关闭WALLET是没有意义的(因为这意味着停止服务)。
这就决定着,用户不管有没有使用TDE,有了权限的用户都可以看。
2, 现在我只知道,所有的数据库用户都使用同一个证书。这就很郁闷了。这样大家使用相同的证书。加密很不灵活。
3, 根据以上两种情况,个人决得TDE并不能真正保证数据安全。反而会影响性能,还有可能会因证书丢失带来数据丢失。
TDE 只是一个美丽的馅饼。
想实现建立ORACLE连接时打开钱夹,当关闭连接时可以用指令把钱夹关闭,实现每次有一开一关的过程。不像现在只要开了所有人都可以看到数据。