Oracle Transparent Data Encryption

Merhaba Arkadaşlar,

Bu yazımda sizlere Oracle veritabanında verilerin güvenli bir biçimde tutulmasına olanak sağlayan Transparent Data Encrpytion teknolojisini anlatacağım.Transparent Data Encryption ( TDE ) özelliği ilk defa Oracle 10g R2 sürümüyle tanıtılmış olup Enterprise edition da Advanced Security lisansıyla beraber kullanılabilen bir özelliktir.


TDE

 

Bildiğiniz gibi Oracle veritabanında tüm veriler fiziksel olarak Datafile larda tutulmaktadır. Kurumların bazı özel verilerinin kötü amaçlı kimseler tarafından erişilmesini önlemek için ise Oracle verileri fiziksel olarak saklandıkları Datafile lardada Şifreleyerek tutulmasını önermektedir. Bu durumda Datafile’lara direk erişildiğinde yada Backuplara erişildiğinde bile özel veriler yetkisiz kişilerin eline geçmemiş olur.

Oracle Transparent Data Encryption özelliği ile Wallet içine gömdüğümüz Master key ile Tablespace,tablo ve kolon seviyesinde verileri şifreleyebiliriz. Wallet açık olduğu müddetçe veritabanındaki yetkili kullanıcılar verileri görebilir wallet kapalı ise veriler görünmeyecektir. Ben bu yazımda Tablespace seviyesinde TDE kullanacağım. Böylece TDE ile oluşturmuş olduğum tablespace içindeki tüm verileri şifrelenmiş olacaktır.

Şimdi Tablespace seviyesinde Transparent Data Ecryption oluşturmayı adım adım örnek ile aşağıdaki gibi anlatacağım.

1.Adim: Öncellikle Wallet ın bulunacağı Path i sqlnet.ora dosyasının içine aşağıdaki gibi gömüyoruz. (Not: Production ortamında bu location ı çok güvenilir bir yer olarak seçmek gerekiyor,en güvenilir yer olarak Root altında bir dosyada oluşturulup Oracle kullanıcısına sadece yetki verilebilir)

oracle:testsunucu:/oracle/appora/product/11.2.0.4/db/network/admin:>vi sqlnet.ora
 "sqlnet.ora" [New file]
 ENCRYPTION_WALLET_LOCATION=
 (SOURCE=(METHOD=FILE)(METHOD_DATA=
 (DIRECTORY=/oracle/product/11.2.0.4/db/network/admin/wallet)))
 ~
 ~
 "sqlnet.ora" [New file] 3 lines, 143 characters
 oracle:testsunucu:/oracle/appora/product/11.2.0.4/db/network/admin:>

 

2.Adim: Walletın içine gömülecek Master key aşağıdaki gibi belirlenir.

oracle:testsunucu:/oracle/appora/product/11.2.0.4/db/network/admin:>sqlplus / as sysdba
SQL*Plus: Release 11.2.0.4.0 Production on Thu Sep 4 11:27:31 2014
Copyright (c) 1982, 2013, Oracle. All rights reserved.
 Connected to:
 Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
 With the Partitioning, Automatic Storage Management, OLAP, Data Mining
 and Real Application Testing options
SQL> alter system set encryption key authenticated by "test123";
System altered.

 

3.Adım: 2.Adım sonrası Wallet ın belirlenen locationda oluştuğunu aşağıdaki gibi teyit edebilirsiniz.

oracle:testsunucu:/oracle/appora/product/11.2.0.4/db/network/admin/tde_wallet:>ls -all
 total 8
 drwxr-xr-x 2 oracle oinstall 256 Sep 04 11:28 .
 drwxr-xr-x 4 oracle oinstall 256 Sep 04 11:27 ..
 -rw-r--r-- 1 oracle dba 2845 Sep 04 11:28 ewallet.p12
 oracle:testsunucu:/oracle/appora/product/11.2.0.4/db/network/admin/tde_wallet:>

 

4.Adım: Bu adıma kadar Master key i belirleyerek Wallet ı oluşturduk şimdi ilgili tablespace imizi oluşturup test amacıyla bir tabloyuda aşağıdaki gibi create edip 1 kayıt ekliyoruz.

 

SQL> CREATE TABLESPACE encrypted_ts datafile '+DATA/test01.dbf' SIZE 128K AUTOEXTEND ON NEXT 64K ENCRYPTION USING 'AES256' DEFAULT STORAGE(ENCRYPT);
Tablespace created.

SQL> SELECT tablespace_name, encrypted FROM dba_tablespaces;
TABLESPACE_NAME ENC
 ------------------------------ ---
 SYSTEM NO
 SYSAUX NO
 UNDOTBS1 NO
 TEMP NO
 USERS NO
 EXAMPLE NO
 ENCRYPTED_TS YES
7 rows selected.

SQL> CREATE TABLE ets_test (
 id NUMBER(10),
 data VARCHAR2(50)
 )
 TABLESPACE encrypted_ts;
Table created.

SQL> INSERT INTO ets_test (id, data) VALUES (1, 'TDE Testi');
1 row created.
SQL> COMMIT;
Commit complete.

5.Adım: Bu adımda oluşturduğumuz tabloya select çektiğimiz zaman aşağıdaki gibi hata vermektedir çünkü Wallet açmadık.

SQL> select * from ets_test;
 select * from ets_test
 *
 ERROR at line 1:
 ORA-28365: wallet is not open

 

6.Adım: Wallet ı aşağıdaki gibi açmaya çalıştığımızda hata vermektedir bu hatanın gitmesi için database i restart etmemiz gerekmektedir.

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "test123";
 ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "test123"
 *
 ERROR at line 1:
 ORA-28354: Encryption wallet, auto login wallet, or HSM is already open
 SQL> shutdown immediate
 Database closed.
 Database dismounted.
 ORACLE instance shut down.
 SQL> startup
 ORACLE instance started.
Total System Global Area 6029524992 bytes
 Fixed Size 2257424 bytes
 Variable Size 1140854256 bytes
 Database Buffers 4865392640 bytes
 Redo Buffers 21020672 bytes
 Database mounted.
 Database opened.

7.Adim: Database i Restart ettikten sonra Master key ile aşağıdaki gibi Wallet ı açıyoruz.

 SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "test123";
System altered.
 8.Adim: Wallet ı açtıktan sonra yukardaki sorguyu tekrar çalıştırınca çıktıyı aşağıdaki gibi alıyorum.
SQL> select * from ets_test;
ID DATA
 ---------- --------------------------------------------------
 1 TDE Testi

 

 

Böylece bir yazının daha sonuna gelmiş bulunmaktayım bir sonraki yazıda buluşmak dileğiyle Esen kalın.

 

Oracle Exadata SQL Server Goldengate Weblogic EBS ve Linux konusunda aşağıdaki konularda 7×24 Uzman Danışmanlara yada Eğitimlere mi İhtiyacınız var [email protected] adresine mail atarak Bizimle iletişime geçebilirsiniz.

– Oracle Veritabanı Danışmanlığı
– Oracle Veritabanı Bakım ve Destek
– Exadata Danışmanlığı
– Exadata Bakım ve Destek
– SQL Server Veritabanı Danışmanlığı
– SQL Server Veritabanı Bakım ve Destek
– Goldengate Danışmanlığı
– Goldengate Bakım ve Destek
– Linux Danışmanlığı
– Linux Bakım ve Destek
– Oracle EBS Danışmanlığı
– Oracle EBS Bakım ve Destek
– Weblogic Danışmanlığı
– Weblogic Bakım ve Destek
– Oracle Veritabanı Eğitimleri
– Oracle VM Server Danışmanlığı
– Oracle VM Server Bakım ve Destek
– Oracle EPPM Danışmanlığı
– Oracle EPPM Bakım ve Destek
– Oracle Primavera Danışmanlığı
– Oracle Primavera Bakım ve Destek
– Oracle Eğitimleri
– SQL Server Eğitimleri
– Goldengate Eğitimleri
– Exadata Eğitimleri
– Linux Eğitimleri
– Oracle EBS Eğitimleri
– Oracle VM Server Eğitimleri
– Weblogic Eğitimleri
– Oracle EPPM Eğitimleri
– Oracle Primavera Eğitimleri

About Mehmet Salih Deveci

I am Founder of SysDBASoft IT and IT Tutorial and Certified Expert about Oracle & SQL Server database, Goldengate, Exadata Machine, Oracle Database Appliance administrator with 10+years experience.I have OCA, OCP, OCE RAC Expert Certificates I have worked 100+ Banking, Insurance, Finance, Telco and etc. clients as a Consultant, Insource or Outsource.I have done 200+ Operations in this clients such as Exadata Installation & PoC & Migration & Upgrade, Oracle & SQL Server Database Upgrade, Oracle RAC Installation, SQL Server AlwaysOn Installation, Database Migration, Disaster Recovery, Backup Restore, Performance Tuning, Periodic Healthchecks.I have done 2000+ Table replication with Goldengate or SQL Server Replication tool for DWH Databases in many clients.If you need Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS Consultancy and Training you can send my email adress [email protected].-                                                                                                                                                                                                                                                 -Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS ve linux Danışmanlık ve Eğitim için  [email protected] a mail atabilirsiniz.

One comment

  1. Wonderful goods from you, man. I have understand your stuff previous to and you’re just extremely wonderful. I actually like what you have acquired here, really like what you’re stating and the way in which you say it. You make it enjoyable and you still care for to keep it sensible. I cant wait to read far more from you. This is actually a terrific web site.

Leave a Reply

Your email address will not be published. Required fields are marked *