Oracle Transparent Data Encryption(TDE)-2

Merhaba Oracle TDE konusunun ikinci yazısıyla devam ediyorum. İlk yazımızda Oracle TDE’yi kısaca teorik olarak incelemiştik. Şimdi örnek üzerinden işlemeye devam edeceğiz. Öncelikle şifreleme yapabilmek için Master Key oluşturmalıyız.

Birinci adımda master anahtarı tutacak cüzdanı oluşturmamız gerekir bunun için sqlnet.ora dosyasını set edebiliriz.

vi $ORACLE_HOME/admin/network/sqlnet.ora


ENCRYPTION_WALLET_LOCATION=
(SOURCE=(METHOD=FILE)
(METHOD_DATA=(DIRECTORY=/oracle/app/oracle/admin/TESTDB/wallet)
)
)

Eğer sqlnet dosyasını düzenlemezsek master anahtarı $ORACLE_BASE/admin/DBNAME/wallet içinde oluşturur.

Cüzdan dosyamız yaratılmış durumda, cüzdan bilgilerini v$ENCRYPTION_WALLET görüntüsünü kullanarak sorgulayabiliriz.

Cüzdan status kısmı OPEN şuan veri şifrelemeye başlamaya hazırız.

Öncelikle kolon şifreleme örneği yapalım, Tablomuzu oluştururken veya daha sonradan şifrelemek istediğimiz kolona ENCRYPT USING Algoritma_türü şeklinde bir tanımlama yapmamız gerekir eğer yapmassak varsayılan olarak AES192 algoritması kullanılır.

Tablo oluşturup örneği yapalım.

CREATE TABLE müsteri_bilgileri(isim varchar2(15), kredi_no number ENCRYPT);

insert into müsteri_bilgileri (isim,kredi_no) values(‘deniz parlak’, 1234-5678-9123-1234);

insert into müsteri_bilgileri (isim,kredi_no) values(‘Yasar Kemal’, 1234-5678-9123-1234);

insert into müsteri_bilgileri (isim,kredi_no) values(‘Zülfü Livaneli’, 1234-5678-9123-1234);

select * from müsteri_bilgileri;

Görüldüğü gibi şuan gerçek KREDİ_NO bilgilerini farklı şekilde görmekteyiz.

Bir sonraki yazımızda görüşmek üzere.

 

 

Deniz Parlak

Hi, I'm a Computer Engineering student in Dumlupınar University.I will graduate next year. I did an internship TurkNet Telecominication Company in 2018 June- 2018 September. I had experience Linux/Unix system, SQL Server Management , SSRS, Mysql Database Management,Troubleshooting performance issues in Linux. I also interested Oracle database and technologies. I want to work as Oracle DBA after my University. I am practicing Unix, Exadata, Orace Cloud, Oracle RAC, Dataguard, EBS, Oracle BI and etc and i hope the articles will be helpful. Any questions, or support please write email deniz.parlak@yahoo.com

2 thoughts on “Oracle Transparent Data Encryption(TDE)-2

  • May 19, 2019 at 10:36 pm
    Permalink

    You made some decent points there. I checked on the internet to learn more about the issue and found most individuals will go along with your views on this site.|

    Reply
  • May 21, 2019 at 12:14 pm
    Permalink

    Merhaba,
    Güzel bir anlatım olmuş. Elinize sağlık. Fakat örneğinizin son kısmında paylaşmış olduğunuz görselde KREDI_NO bilgilerini aslında farklı şekilde görmüyoruz. Insert ederken onları birer number değer olarak alıp çıkarma işlemi yaptığı için bu şekilde görünmektedir. Yetkili user ile bağlanarak oluşturduğunuz tablonun verilerini user aktif olduğu sürece kayıtları normal bir şekilde görecektir.
    Teşekkürler
    İyi çalışmalar

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *