本文介绍了Oracle数据库中保护敏感数据的方法,尤其是10G及更高版本的透明数据加密(TDE)技术。TDE通过自动加密列数据,确保即使数据文件被窃取,没有解密密钥也无法访问信息。文章详细阐述了TDE的工作机制、使用步骤,并通过测试验证了其加密效果和在日志分析及数据文件存储中的表现。
1概述
对于ORACLE数据库的联机数据,ORACLE主要采用用户验证、访问控制和审计等技术,提供了多个层次的数据安全保护措施,而且随着数据库版本的更新,这些技术在不断的完善,总体上而言,ORACLE数据库是安全性方面最完备的数据库产品。然而,对于数据库数据文件中的数据和各种数据备份的安全性一直是一个薄弱的环节,窃密者完全可以绕过数据库的安全防护层,不用访问产品数据库,而直接获取数据库文件、数据库逻辑备份或物理备份,利用ORACLE的技术支持工具如dul/aul可以恢复脱机文件中的数据,或利用ORACLE的恢复技术,使用备份可在另外的计算机上恢复整个数据库。例如,下面列出了一些容易被窃取的文件。1.1 数据库的热备份或冷备份。数据库备份是产品库的拷贝,一方面使用这些备份和日志文件可以很容易的恢复数据库;另一方面使用ORACLE的技术支持工具如dul/aul可以恢复脱机文件中的数据。
1.2 ORACLE 导出工具的导出文件。应用该文件能够容易的在数据库之间迁移数据,窃密者可以在自己的数据库中导入这些文件中包含的数据,而且,全库导出包含所有的账户和密码,利用这些帐户和密码可以随意的访问产品库。
1.3 ORACLE联机和归档日志。可以用LOGMINER看到redo logs中存储的数据库的变化,因此也应当保护好日志文件。
2ORACLE数据库表列数据加密方法
2.1 ORACLE数据库加密方法概述
对于军卫一号医院信息系统,其中包含许多敏感信息,如医改系统包含参保人员的基本信息,这些信息都是机密信息;另外还有病人的疾病信息、费用信息、治疗信息、用药信息等也需要保密。面对以上的安全威胁,如何保护好这些机密信息,我对该问题做了一些探讨和测试。为了安全起见,本文不涉及军卫系统中的具体表和信息,所有测试所用的表和数据,都是自己构建的。
ORACLE的解决办法是对表中的敏感数据列进行加密。即使窃密者获得数据库的备份和数据文件,因没有解密密钥,也不可能获得敏感数据列中的数据。在ORACLE9i以及更低版本的数据库中唯一可用的加密方法是程序包DBMS_OBFUSCATION_TOOLKIT (DOTK),
最低0.47元/天 解锁文章
扫一扫
956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
