3,491
社区成员
发帖
与我相关
我的任务
分享oracle透明加密
想要做到每一连接的session设密码并只有这密码才能访问某些字段,好像找不到这功能。
看了透明加密好像是骗人的东西。
1, TDE 主要用来保护备份文件不被别人偷看里面的内容。 因为备份文件位置可能需要传输到其它地方。
至于在线的表里的内容,使用了TDE后,必须打开WALLET,才能访问数据。关闭WALLET是没有意义的(因为这意味着停止服务)。
这就决定着,用户不管有没有使用TDE,有了权限的用户都可以看。
2, 现在我只知道,所有的数据库用户都使用同一个证书。这就很郁闷了。这样大家使用相同的证书。加密很不灵活。
3, 根据以上两种情况,个人决得TDE并不能真正保证数据安全。反而会影响性能,还有可能会因证书丢失带来数据丢失。
TDE 只是一个美丽的馅饼。
想实现建立ORACLE连接时打开钱夹,当关闭连接时可以用指令把钱夹关闭,实现每次有一开一关的过程。不像现在只要开了所有人都可以看到数据。
看了透明加密好像是骗人的东西。
1, TDE 主要用来保护备份文件不被别人偷看里面的内容。 因为备份文件位置可能需要传输到其它地方。
至于在线的表里的内容,使用了TDE后,必须打开WALLET,才能访问数据。关闭WALLET是没有意义的(因为这意味着停止服务)。
这就决定着,用户不管有没有使用TDE,有了权限的用户都可以看。
2, 现在我只知道,所有的数据库用户都使用同一个证书。这就很郁闷了。这样大家使用相同的证书。加密很不灵活。
3, 根据以上两种情况,个人决得TDE并不能真正保证数据安全。反而会影响性能,还有可能会因证书丢失带来数据丢失。
TDE 只是一个美丽的馅饼。
想实现建立ORACLE连接时打开钱夹,当关闭连接时可以用指令把钱夹关闭,实现每次有一开一关的过程。不像现在只要开了所有人都可以看到数据。
...全文
请发表友善的回复…
发表回复
Dennis618 2011-02-16
- 打赏
- 举报
还是没有解决呢。
whyyy78 2011-01-02
- 打赏
- 举报
请问楼主的问题解决了吗?
Dennis618 2010-10-11
- 打赏
- 举报
用户要用系统我们照样也要提供密匙,或以文件方式,或以明文方式,你是怎么保护密匙呢?
如果把密匙放于C++程式编译时调用语句时赋出去,照样可以查v$sql表看到你明文的密匙。
还有没其它大虾有更好的方法?万分感谢。
如果把密匙放于C++程式编译时调用语句时赋出去,照样可以查v$sql表看到你明文的密匙。
还有没其它大虾有更好的方法?万分感谢。
gelyon 2010-10-09
- 打赏
- 举报
对于IDE加密当时只是忽略看了下,研究不深,但你说Oracle wrap 加密,人家用你的oracle函数照样能破解出字段值来,这就要看你密钥咋产生了,或者说你如何保护密钥。
Dennis618 2010-10-09
- 打赏
- 举报
用Oracle wrap 方法,人家用你的oracle函数照样能破解出字段值来,有什么用?
Dennis618 2010-10-09
- 打赏
- 举报
现在主要是这样,我公司做的软件希望只有我们能看到字段内的数据,因为项目是分多个阶段的,万一做到一半功能,有些阶段已经投入使用就给其它公司抢过去,如果他们公司看不到我们字段的数据就不能重用我们的数据,以便保护作用。所以就算他们有DBA权限也是看不到字段内容的。
希望做到建立连接时能给一个密码才能看到这些隐藏的字段,如果没有则看不到字段。
类似透明加密,在读表前开钱夹,读完后马上关钱夹,这样的效果。
但现在oracle透明加密好像一但打开钱夹就不能关了。而且一关另外用户也会被关掉了。
希望做到建立连接时能给一个密码才能看到这些隐藏的字段,如果没有则看不到字段。
类似透明加密,在读表前开钱夹,读完后马上关钱夹,这样的效果。
但现在oracle透明加密好像一但打开钱夹就不能关了。而且一关另外用户也会被关掉了。
gelyon 2010-10-09
- 打赏
- 举报
我记得IDE透明加密,需要具有alter system权限,进行打开和关闭“钱夹”,好像就是因为这样,不符合我们需求,当时就没用IDE,就看你自己的需求是什么了
gelyon 2010-10-09
- 打赏
- 举报
IDE透明加密技术,那时候我也想用它做,但是由于需要的权限较高DBA,而放弃了,采用的wrap加密
gelyon 2010-10-09
- 打赏
- 举报
Oracle wrap 加密技术,之前我做的时候遇到过问题,参考此贴:http://topic.csdn.net/u/20100129/10/ac7a4541-9bca-42da-972c-5dda51d07040.html
