安装 Oracle Database 11g

打开浏览器，输入以下 URL。

https://<主机名>:1158/em

以 system 用户身份登录。

选择 Server 选项卡。

单击 Security 下方的 Transparent Data Encryption。

要将钱夹位置更改为 Oracle 安装之外的位置（以避免其最后与加密数据一起位于备份磁带上），请单击 Change。

因为您要更改到的目录尚不存在，您需要创建它。打开一个终端窗口，执行以下命令创建该目录并将所有者更改为 oracle 用户：

                               
cd /etc
su <root>
mkdir ORACLE
cd ORACLE
mkdir WALLETS
cd WALLETS
mkdir oracle
chown oracle:oinstall /etc/ORACLE/WALLETS/oracle
                            

既然已经创建了目录，那么我们切换回 Enterprise Manager。从 Administer 下面的列表中选择 Network Profile，然后单击 Go。

使用您的 Oracle 软件所有者的 Username 和 Password 登录，然后单击 Login。

展开 Advanced Security Options。

选择 Wallet Location。

复制默认的 /etc/ORACLE/WALLETS/oracle 位置，将其粘贴到 Encryption Wallet Location 域中，然后单击 OK。

系统需要一些时间才能让更改生效；强制更新、注销，然后重新登录。单击 Logout。

单击 Login。

以 system 用户身份再次登录。

选择 Server 选项卡。

单击 Security 下方的 Transparent Data Encryption。

注意，此时目录名称已经更改。输入保护钱夹的强口令，然后单击 OK。或者，只让安全数据库管理员知道该口令，从而实现职责分离。密码不会存储在任何地方，因此任何情况下都无法恢复。

您的钱夹现已打开。

在 Related Links 下方，单击 Tables。

在 Schema 域中输入 OE，然后单击 Go。

选中 CUSTOMERS 前面的单选按钮，然后单击 Edit。

您可以指定该表中的所有加密列使用另一种加密算法和密钥种子。单击 Encryption Options。

查看选项，然后单击 Continue。

选中 Encryption 列中 CREDIT_LIMIT 的复选框，然后单击 Apply。

已提交一项作业对列进行加密。单击该作业的链接。

作业成功完成。单击 Database 路径式导航栏。

在 Enterprise Manager Database Control 的 Server 选项卡中，选择 Storage 下方的 Tablespaces。

单击 Create。

输入 OBE 作为表空间的名称，然后单击 Datafiles 下方的 Add。

输入 OBE 作为 File Name，然后单击 Continue。

通过以加密格式在磁盘上存储数据，表空间加密可以保护表空间内的所有对象。必须存在 Oracle 钱夹，并且该钱夹应处于打开状态。单击 Encryption Options。

查看选项，然后单击 Continue。

选中 Encryption 复选框，然后单击 OK。

您的表空间已成功创建。从 Tablespaces 列表中选择 OBE 链接。

注：如果您收到一条错误，请切换到一个终端窗口，以系统用户身份登录 sqlplus，执行以下命令：

CREATE TABLESPACE OBE DATAFILE '/u01/app/oracle/oradata/orcl/obe' SIZE 100M
   ENCRYPTION DEFAULT STORAGE (ENCRYPT);

注意，Encryption 选项设置为 Yes。单击 Database 路径式导航栏。

打开 SQLDeveloper。在 Linux 上，打开一个终端窗口，执行以下命令：

                               
cd $ORACLE_HOME/sqldeveloper/sqldeveloper/bin
./sqldeveloper
                            

如果您收到一条消息，询问您是否要迁移以前的连接，请单击 No。

创建一个连接。右键单击 Connections 并选择 New Connection。

在 Connection Name、Username 和 Password 域中输入 OE。输入 orcl 作为 SID，然后单击 Test。

您的测试成功了。单击 Connect。

您首先要创建 CUSTOMERS 表的副本。在 SQL Worksheet 中，输入以下命令，然后单击 Execute。

                               
CREATE TABLE customers_obe AS SELECT * FROM customers
                            

现在，您可以将表移至 OBE 表空间（已加密）。展开 Tables，右键单击 CUSTOMERS_OBE 并选择 Storage，然后选择 Move Tablespace。

从列表中选择 OBE 表空间，然后单击 Apply。

该表已成功移至 OBE 表空间。单击 OK。

现在，您可以在 DATE_OF_BIRTH 列上创建索引。在 SQL Worksheet 区域中输入以下命令，然后单击 Execute。

                               
CREATE INDEX customers_obe_idx ON customers_obe(date_of_birth)
                            

您现在可以从 DATE_OF_BIRTH 列中选择一些数据。在 SQL Worksheet 区域中输入以下命令，然后单击 Execute。

                               
SELECT cust_last_name, date_of_birth FROM customers_obe
WHERE date_of_birth > '04-FEB-59'
AND date_of_birth < '06-FEB-59'
                            

数据已被选中。要了解所使用的解释计划，单击 Explain Plan 图标。

注意，它使用了索引，并进行一次索引（范围扫描）而非全表扫描来检索数据。

在 Enterprise Manager Database Control 的 Server 选项卡中，选择 Security 下方的 Transparent Data Encryption。

单击 Advanced Options 前面的 ＋ 号。

单击 Regenerate Master Database Key 下方的 Regenerate。输入初始创建钱包时使用的强口令；旧主密钥及新主密钥都与钱包口令毫不相关；单击 OK。

您的数据库主密钥已重新生成。