Oracle 11g透明数据加密安全特性解析
2009-04-16 13:13:10 来源:WEB开发网清单2显示这些命令的示例。
清单2 对已有的SecureFile LOB应用透明数据加密
应用默认的加密给单个SecureFile LOB
SQL> ALTER TABLE trbtkt.secure_tickets
MODIFY (document CLOB ENCRYPT);
应用非默认的AES 256位加密算法给单个SecureFile LOB
SQL> ALTER TABLE trbtkt.secure_tickets
MODIFY (scrnimg CLOB ENCRYPT USING 'AES256');
为单个SecureFile LOB rekey加密
SQL> ALTER TABLE trbtkt.secure_tickets
MODIFY (scrnimg CLOB REKEY USING 'AES192');
将加密应用给一个分区段
SQL> ALTER TABLE trbtkt.secure_tickets
MODIFY PARTITION sts_open (LOB(document) (ENCRYPT));
从单个SecureFile LOB中移除加密
SQL> ALTER TABLE trbtkt.secure_tickets
MODIFY (scrnimg CLOB DECRYPT);
加密表空间
Oracle 10g R2将它的加密能力扩展到数据库的任意表和索引了,但要识别和隔离那些需要加密的对象和列工作量很大,通常,可能仅仅是将许多在业务功能上相似的对象全部加密了,如数据库中所有封装了机密雇员信息的表和索引,为了使在这些情况下的加密变得更加简单易行,Oracle 11g现在可以加密整个表空间了。
表空间加密仍然是在块级实现的,但遗憾的是它不能在现有的表空间上执行,因此Oracle DBA必须在一开始创建表空间的时候就启用加密,然后Oracle DBA就可以使用ALTER TABLE MOVE命令来将表移动到加密表空间中,与此类似,已有的索引也可以通过重新创建命令ALTER INDEX REBUILD ONLINE,直接迁移到加密表空间中去。
- ››oracle 中 UPDATE nowait 的使用方法
- ››Oracle ORA-12560解决方法
- ››Oracle 10g RAC 常用维护命令
- ››Oracle如何在ASM中定位文件的分布
- ››Oracle的DBMS_RANDOM.STRING 的用法
- ››oracle 外部表导入时间日期类型数据,多字段导入
- ››Oracle中查找重复记录
- ››oracle修改用户登录密码
- ››Oracle创建删除用户、角色、表空间、导入导出等命...
- ››Oracle中登陆时报ORA-28000: the account is lock...
- ››Oracle数据库在配置文件中更改最大连接数
- ››Oracle中在pl/sql developer修改表的两种方式
中查找“Oracle 11g透明数据加密安全特性解析”更多相关内容
中查找“Oracle 11g透明数据加密安全特性解析”更多相关内容更多精彩
赞助商链接
