Oracle数据库11g新特性：安全性

核心提示： （警告： 当您升级到 Oracle 数据库 11g 时，默认情况下上述语句的审计将打开，Oracle数据库11g新特性：安全性(5)，因此，审计线索将写入到 SYSTEM 表空间中的表 AUD$ 中，因此，在我的示例中，这些审计线索将迅速填充，密切关注该表空间

（警告： 当您升级到 Oracle 数据库 11g 时，默认情况下上述语句的审计将打开。因此，审计线索将写入到 SYSTEM 表空间中的表 AUD$ 中，这些审计线索将迅速填充。密切关注该表空间。

透明表空间加密

由于各种新的法律法规，人们现在对加密的重视程度越来越高。您需要以某种方式对数据进行加密，但最大的问题在于如何加密？

对于仍然使用 Oracle 数据库 10g 第 1 版和以前版本的人来说，DBMS_CRYPTO 和 DBMS_OBFUSCATION_TOOLKIT 工具包允许您构建自己的加密框架。在 Oracle 数据库 10g 第 2 版中，该框架通过透明数据加密特性得以增强。

透明数据加密使您可以对特定列进行加密，这足以满足大多数要求。然而，性能仍然是该特性的一个问题（或者说，任何其他加密解决方案都存在着性能问题）：索引范围扫描不能应用于加密列，这会对性能造成严重的负面影响。

这正是 Oracle 数据库 11g 中透明表空间加密的真正出色之处。当表空间声明已加密时，表空间（包括透明表空间、备份等）上的任何数据都已加密，而不仅仅是单独声明为已加密的表。但在进行索引扫描时，扫描发生在未对数据进行加密的内存中，因而不会对性能造成影响。

感觉激动吗？让我们看一下它的工作原理。加密过程与透明数据加密过程相同：您需要创建一个钱夹以存储主加密密钥。如果您还没有设置透明数据加密，则需要创建钱夹和密钥。

首先，创建钱夹的文件位置；默认位置为 $ORACLE_BASE/admin//wallet.默认情况下钱夹子目录并不存在，您需要进行创建。因此，在我的示例中，该目录为 /home/oracle/app/admin/PRODB3/wallet.

接下来，执行下面的语句以在钱夹中创建加密密钥：

alter system set encryption key identified by "abcd1234!";