Para utilização do TDE (Transparent Data Encrytion) no Oracle11G, não é necessário realizar nenhum tipo de instalação adicional,
apenas sua configuração e ativação para a base de dados, seguindo os seguintes passos
Adicionar o parâmetro WALLET_LOCATION no arquivo sqlnet.ora.
WALLET_LOCATION=
(SOURCE=(METHOD=FILE)(METHOD_DATA=
(DIRECTORY=C:\app\leonardo.costa\admin\orcl\wallet)))
|
|---|
Este parâmetro também pode ser usado para identificar o local da carteira.
- O comando a seguir cria e abre a carteira.
CONN bh-eng-vm04/ORCL AS SYSDBA
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "myPassword";
|
|---|
- As carteiras devem ser reabertas após o reinício de uma instância e podem ser
fechadas para impedir o acesso
ao dados criptografados.
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "myPassword";
ALTER SYSTEM SET ENCRYPTION WALLET CLOSE;
|
|---|
A instrução a seguir cria um espaço de tabela criptografado nomeando explicitamente o algoritmo de criptografia
'AES256' na USING cláusula
CREATE TABLESPACE RM_DADOS
DATAFILE 'C:\app\leonardo.costa\admin\orcl\adump\RMDADOS1.DAT' SIZE 120M AUTOEXTEND ON NEXT 10M
ENCRYPTION USING 'AES256'
DEFAULT STORAGE ( ENCRYPT );
|
|---|
- Comando para visualizar as tablespaces que utilizam encrypted na tabela que está ou não criptografado
