Oracle 11g新特性 表空间级数据透明加密.docx

Oracle 11g引入了一项重要的新特性，即表空间级数据透明加密（Transparent Data Encryption，简称TDE），这是Oracle Advanced Security的一部分，旨在加强数据库中敏感数据的安全性。TDE是一种自动化的过程，它在数据写入存储时进行加密，并在合法用户通过数据库身份验证后自动解密数据，同时满足了各种法规对数据保护的要求。 在过去几年中，数据泄露事件的频发促使各国政府制定了一系列隐私保护法规，如美国加州的Senate Bill 1386，以及马萨诸塞州即将实施的新法律，这些法规要求企业使用加密技术来保护敏感信息。此外，支付卡行业数据安全标准（PCI-DSS）也规定零售商必须加密存储的信用卡数据。Oracle TDE为此提供了一个强大的解决方案，能够对静止数据、网络数据传输以及实施身份验证提供加密服务。 Oracle TDE支持两种级别的加密：列级和表空间级。在Oracle 10g中，列级TDE允许用户选择性地加密特定列，如信用卡号或社会安全号，但可能会导致性能下降。而在Oracle 11g中，引入了表空间级TDE，这使得整个表空间的数据都能自动加密，无需识别和加密单个列，从而提高了性能和效率。加密的表空间不仅保护了存储的数据，而且在数据库备份时，备份文件也会保持加密状态，即便备份介质丢失，数据依然安全。 在11g中，TDE与Oracle Streams、Oracle Compression和Oracle Exadata Smart Scans等其他功能协同工作，确保了数据在传输、压缩和存储过程中的安全性。值得注意的是，数据在压缩后再进行加密，这意味着数据压缩的存储节省仍然有效，而不会影响加密性能。 配置Oracle 11g的TDE环境涉及以下步骤： 1. 创建用于存放wallet的目录，如`/etc/ORACLE/WALLETS/orcl`。 2. 修改`sqlnet.ora`配置文件，指明wallet文件的位置。 3. 使用SQL*PLUS命令创建wallet和主密钥。 4. 创建加密表空间，指定加密算法，如AES256。 5. 确保wallet处于打开状态，然后将需要加密的表移动到加密的表空间，系统会自动完成加密过程。 Oracle 11g的表空间级TDE在灵活性和性能方面优于10g的列级TDE，它为企业提供了一种全面且高效的方式来保护其数据库中的敏感信息，满足了合规性和数据安全性的双重需求。通过使用TDE，企业可以确保即使在面对数据泄露风险的情况下，也能有效地保护客户的个人信息和企业的关键数据。