Oracle 技术网
数据库
安全性
数据库
安全性
 |
对数据库导出文件进行加密 |
多年来,Oracle 的客户发现使用 import / export 实用程序可以方便地在数据库间移动少量数据。Oracle Data Pump 11g 可以在数据写入导出文件时对其进行加密,从而为信用卡号码和其他敏感业务数据提供额外的保护。
Oracle Data Pump 可选用以下三种方法轻松对整个导出文件加密:
 |
本地 TDE 万能加密密钥 |
|
口令短语 |
|
混合:口令短语和本地 TDE 万能加密密钥 |
使用 Oracle 透明数据加密,Oracle Data Pump 可使用来自 Oracle Wallet 或硬件安全模块 (HSM) 的 Oracle TDE 万能加密密钥。
使用口令短语,Oracle Data Pump 可使用命令行提供的口令短语作为加密算法的密钥。如果导出文件要导入到另一个数据库中,这个数据库中没有匹配的万能加密密钥,但可与接收站点共享临时的口令短语,这个时候此方法就非常有用了。
如果同时使用口令短语和 TDE 万能加密密钥,当存在 TDE 万能加密密钥时或者通过提供一个口令短语,就可以透明地对导出文件进行解密。如果要将导出文件导回到源数据库,然后发送到其他没有匹配的 TDE 万能加密密钥的位置,但可与接收站点共享临时口令短语,此方法就非常方便。
Oracle Data Pump 支持 256、192 或 128 位密钥长度的 AES 加密标准。
Oracle Data Pump 命令行参数可用于指定导出文件中数据加密的粒度。例如,可指示 Data Pump 对所有信息进行加密,或者仅对当前使用 Oracle 透明数据加密进行了加密的列进行加密。
有关 Oracle Data Pump 加密的更多信息,请参考 Oracle Database 实用程序文档。
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Printer View