當前位置:成語大全網 - 書法字典 - 如何加密Oracle SecureFiles中的數據

如何加密Oracle SecureFiles中的數據

加密非LOB字段的透明數據加密語法與在Oracle SecureFiles中啟用加密的語法完全相同。它們之間有壹個重要的區別。非LOB字段可以使用NO SALT參數來防止TDE在加密數據之前向數據中添加隨機字符串。Oracle SecureFile LOB字段不支持無鹽選項。我們可以使用數據字典視圖USER_ENCRYPTED_COLUMNS來確定應該加密哪些字段以及這些字段的狀態。以下是ENCRYPT子句的壹些示例:

創建表tab _ 3 des(col 1 CLOB ENCRYPT USING ' 3 des 168 ')

LOB(col1)存儲為SECUREFILE(

隱藏物

無日誌記錄

);

使用默認加密算法(AES192)和密碼創建Oracle SecureFile LOB字段:

創建表tab _ enc _ pw(col 1 CLOB ENCRYPT由badpassword標識)

LOB(col1)存儲為SECUREFILE(

隱藏物

);

使用AES256啟用LOB加密:

ALTER TABLE tab_nocrypt MODIFY

(col1 CLOB使用“AES256”加密);

通過重新生成加密密鑰來修改Oracle SecureFiles字段:

使用“AES256”更改TABLE tab_3DES重新生成密鑰;

禁用LOB加密:

禁用LOB加密:

更改表tab_enc_pw修改

(col1 CLOB解密);

存儲在Oracle數據庫中的大型對象的數據容量將繼續增長,但存儲成本卻在下降。有很多敏感數據,比如病歷、員工數據、知識產權等。能夠對這些信息進行加密是非常有價值的,也可以避免未來投入大量的金錢和精力來實現安全。