Instalação e configuração do TDE no Oracle 11G

No cenário utilizado para testes, foi realizada a configuração a seguir :

Para utilização do TDE (Transparent Data Encrytion) no Oracle11G, não é necessário realizar nenhum tipo de instalação adicional, apenas sua configuração e ativação para a base de dados, seguindo os seguintes passos

Criação da carteira

Adicionar o parâmetro WALLET_LOCATION no arquivo sqlnet.ora.

WALLET_LOCATION=
(SOURCE=(METHOD=FILE)(METHOD_DATA=
(DIRECTORY=C:\app\leonardo.costa\admin\orcl\wallet)))

Este parâmetro também pode ser usado para identificar o local da carteira.

O comando a seguir cria e abre a carteira.

CONN bh-eng-vm04/ORCL AS SYSDBA ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "myPassword";

As carteiras devem ser reabertas após o reinício de uma instância e podem ser

fechadas para impedir o acesso

ao dados criptografados.

ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "myPassword"; ALTER SYSTEM SET ENCRYPTION WALLET CLOSE;

Criar a tablespaces

A instrução a seguir cria um espaço de tabela criptografado nomeando explicitamente o algoritmo de criptografia

'AES256' na USING cláusula

CREATE TABLESPACE RM_DADOS
DATAFILE 'C:\app\leonardo.costa\admin\orcl\adump\RMDADOS1.DAT' SIZE 120M AUTOEXTEND ON NEXT 10M
ENCRYPTION USING 'AES256'
DEFAULT STORAGE ( ENCRYPT );

Comando para visualizar as tablespaces que utilizam encrypted na tabela que está ou não criptografado

Por critério de segurança se carteira estiver fechada não será possível realizar o expdp:

Para mais informações sobre essa funcionalidade, favor consultar a página: https://oracle-base.com/articles/11g/tablespace-encryption-11gr1#tablespace_creation

Atalhos

Páginas filhas