Cấu hình mã hoá dữ liệu Transparent Data Encryption (TDE) trong Oracle database 19c

Cấu hình mã hoá dữ liệu Transparent Data Encryption (TDE) trong Oracle database 19c

TDE là gì: https://datalinks.vn/transparent-data-encryption-tde-trong-oracle-database/

Oracle Wallet: https://datalinks.vn/oracle-wallet-la-gi/

Để bật và cấu hình Transparent Data Encryption (TDE) trong Oracle, bạn cần thực hiện một số bước như sau:

Sử dụng Sqlnet cấu hình thông tin đường dẫn wallet:

cd $ORACLE_HOME/network/admin

vi sqlnet.ora

## noi dung nhu ben duoi SQLNET.ora

ENCRYPTION_WALLET_LOCATION= 
(SOURCE= 
(METHOD=FILE) 
(METHOD_DATA= 
(DIRECTORY=$ORACLE_BASE/admin/$ORACLE_SID/wallet)))

Cấu hình Wallet root:

sqlplus / as sysdba

startup

select banner from v$version;

show parameter tde_configuration

show parameter wallet_root

create pfile='${ORACLE_BASE}/admin/${ORACLE_SID}/pfile/${ORACLE_SID}-wallet.ora' from spfile;

cd ${ORACLE_BASE}/admin/${ORACLE_SID}/pfile

alter system set WALLET_ROOT="${ORACLE_BASE}/admin/${ORACLE_SID}/wallet" scope=spfile;

shut immediate

startup

alter system set TDE_CONFIGURATION="KEYSTORE_CONFIGURATION=FILE";

show parameter tde_configuration

show parameter wallet_root

word image 1569 1

Tạo mật khẩu Key store:

sqlplus / as sysdba

administer key management create keystore identified by oracle;

administer key management create LOCAL auto_login keystore from keystore '/u01/app/oracle/admin/duodb/wallet/tde/' identified by oracle;

exit

cd /u01/app/oracle/admin/duodb/wallet/tde/

ls -lha

sqlplus / as sysdba

select * from v$encryption_wallet;

word image 1569 2

Open administrator key store:

sqlplus / as sysdba

administer key management set key using tag 'duong_Tablespace_TDE' force keystore identified by oracle with backup using 'OK_TDE_backup';

word image 1569 3

select * from v$encryption_wallet;

word image 1569 4

Open sau khi active =>

select key_id,tag,keystore_type,creation_time from v$encryption_keys;

word image 1569 5

Testing dữ liệu:

Tạo tablespace, table….xong active TDE cho tablespace, table… (chưa mã hoá TDE)

create tablespace tde_test_duong_tbs datafile '/u01/app/oracle/oradata/DUODB/tde_tbs1.dbf' size 50M;

select * from v$tablespace;

word image 1569 6

Lúc này dữ liệu vẫn chưa được mã hoá.

Tạo user, table, insert data vào table:

create user duong identified by oracle default tablespace tde_test_duong_tbs quota unlimited on tde_test_duong_tbs;

grant connect, resource to duong;

create table duong.tab1 (id number, data_txt varchar2(20));

insert into duong.tab1 values (123, 'data duong 123');

insert into duong.tab1 values (789, 'data duong 789');

commit;

Kiểm tra dữ liệu trong datafile với string OS:

exit

strings /u01/app/oracle/oradata/DUODB/tde_tbs1.dbf | grep data

[oracle@srv1 tde]$ strings /u01/app/oracle/oradata/DUODB/tde_tbs1.dbf | grep data

data duong 789,

data duong

word image 1569 7

=> Như vậy là chúng ta có thể xem được dữ liệu trong datafile dạng string khi có được file này ???

=> Không an toàn cho database!!!

Bật Transparent Data Encryption (TDE) cho tablespace và test kết quả:

sqlplus / as sysdba

alter tablespace tde_test_duong_tbs encryption online using 'AES192' encrypt;

exit

strings /u01/app/oracle/oradata/DUODB/datafile/o1_mf_tde_test_m3yzk3v3_.dbf | grep data

(file name được OMF đổi tên và chuyển vào thư mục datafile)

word image 1569 8

=> Không thấy xuất hiện dữ liệu nữa => đã được bảo mật.

Chúc các bạn thành công.

Datalinks.vn

Hello các bạn, tôi là Dương Nguyễn (DuoDBA - https://www.youtube.com/@DuoDBA) tác giả của blog này. Mong muốn được chia sẻ kiến thức và kinh nghiệm về cơ sở dữ liệu với những người đam mê và quan tâm đến lĩnh vực này. Tôi có tổ chức các khoá Coaching về #OracleDatabase và luyện thi #OCP thường xuyên, các bạn muốn có người đồng hành thì alo tôi nhé. Call/Zalo: 0765 871 888. Thanks you !.....
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận