本站文章除注明转载外，均为本站原创： 转载自love wife & love life ——Roger 本文链接地址: oracle TDE学习系列 (3) — 如何备份？ 对于oracle TDE 数据库的备份，这是TDE学习系列的第3篇，前两篇请参看如下链接： oracle TDE学习系列(1) — wallet 使用管理 oracle TDE学习系列(2) — 探秘列、表空间加密 对于备份，我们所熟知的都传统的逻辑导出备份和rman物理备份，这里我主要讲解如下 两种备份在TDE场景中的应用。 ++++++ exp/imp & expdp/impdp ++++++   [ora10g@killdb ~]$ exp system/oracle file=ht01.dmp tables=roger.ht01 log=exp.log   Export: Release 10.2.0.5.0 – Production on Wed Oct 12 20:19:07 2011 Copyright (c) 1982, [...]

本站文章除注明转载外，均为本站原创： 转载自love wife & love life ——Roger 本文链接地址: oracle TDE学习系列 (2) — 探秘列、表空间加密 Oracle 透明数据加密（TDE）功能是10.2 引入的，至于TDE的用途，顾名思义就是 防止非认证用户或其它心怀叵测的人进行对敏感数据的偷窥。 TDE 加密跟必须依赖于oracle wallet，关于wallet的管理，请参考：第一篇 oracle TDE学习系列(1) – wallet 使用管理 在10.2版本中，仅仅限于列的加密，从11gR1开始又引入了表空间级别的加密， 下面是简单的配置和相关测试。 ++++++ 首先配置 wallet，创建密钥 ++++++   ==== 在sqlnet.ora中加入如下信息：====   NAMES.DIRECTORY_PATH=(TNSNAMES,EZCONNECT) ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/home/ora11g/admin/roger/wallet ))) ==== 创建wallet目录 ====   [ora11g@11gr2test admin]$ mkdir -p /home/ora11g/admin/roger/wallet ==== 生成加密密钥（master KEY）====   SQL> ALTER SYSTEM SET [...]

本站文章除注明转载外，均为本站原创： 转载自love wife & love life ——Roger 本文链接地址: oracle TDE学习系列 (1) — wallet 使用管理 关于oracle wallet，通常称为oracle钱夹，说的通俗一点，oracle wallet是一个用 口令加密的PKCS#12文件，PKCS#12是一个个人信息交换的语法标准，该公钥密码标准 由RSA security 涉及和发布。 我们知道11g的表空间加密依赖于oracle wallet以及wallet中的密钥，对于wallet分为 如下2种： 1. 手动打开的wallet （每次数据库启动以后，需要手动打开wallet） 2. 启动打开的wallet （每次数据库启动以后会启动打开） 如何设置数据库启动以后wallet启启动呢？很简单，通过owm去修改属性即可。 如果是DG环境，oracle推荐使自动的wallet（11g TDE支持dataguard） 创建wallet的方法分别有如下几种： –> 手动调用OWM 进行GUI图形界面进行操作 –> 手工运行mkstore命令创建 –> alter system set encryption key identified by “xxxxx”; 当然我这里图方便直接调用OWM进行创建了，如果是用mkstore命令，那么如下： –> mkstore -wrl /home/ora11g/admin/roger/wallet -create –> [...]