Páginas filhas
  • Instalação e configuração do TDE no Oracle 11G

No cenário utilizado para testes, foi realizada a configuração a seguir :

Para utilização do TDE (Transparent Data Encrytion) no Oracle11G, não é necessário realizar nenhum tipo de instalação adicional, apenas sua configuração e ativação para a base de dados, seguindo os seguintes passos


  • Criação da carteira 

 Adicionar o parâmetro WALLET_LOCATION no arquivo sqlnet.ora.


WALLET_LOCATION=
(SOURCE=(METHOD=FILE)(METHOD_DATA=
(DIRECTORY=C:\app\leonardo.costa\admin\orcl\wallet)))


Este parâmetro também pode ser usado para identificar o local da carteira.


  • O comando a seguir cria e abre a carteira.

CONN bh-eng-vm04/ORCL AS SYSDBA ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "myPassword";



  • As carteiras devem ser reabertas após o reinício de uma instância e podem ser

fechadas para impedir o acesso

ao dados criptografados.


ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "myPassword"; ALTER SYSTEM SET ENCRYPTION WALLET CLOSE;


  • Criar a tablespaces

 A instrução a seguir cria um espaço de tabela criptografado nomeando explicitamente o algoritmo de criptografia

'AES256' na USING cláusula


CREATE TABLESPACE RM_DADOS
DATAFILE 'C:\app\leonardo.costa\admin\orcl\adump\RMDADOS1.DAT' SIZE 120M AUTOEXTEND ON NEXT 10M
ENCRYPTION USING 'AES256'
DEFAULT STORAGE ( ENCRYPT );



  • Comando para visualizar as tablespaces que utilizam encrypted na tabela que está ou não criptografado  


Por critério de segurança se carteira estiver fechada não será possível realizar o expdp:

   

Para mais informações sobre essa funcionalidade, favor consultar a página: https://oracle-base.com/articles/11g/tablespace-encryption-11gr1#tablespace_creation

  • Sem rótulos