Oracle Transparent Data Encryption(TDE)-2

Merhaba Oracle TDE konusunun ikinci yazısıyla devam ediyorum. İlk yazımızda Oracle TDE’yi kısaca teorik olarak incelemiştik. Şimdi örnek üzerinden işlemeye devam edeceğiz. Öncelikle şifreleme yapabilmek için Master Key oluşturmalıyız.

Birinci adımda master anahtarı tutacak cüzdanı oluşturmamız gerekir bunun için sqlnet.ora dosyasını set edebiliriz.

vi $ORACLE_HOME/admin/network/sqlnet.ora


ENCRYPTION_WALLET_LOCATION=
(SOURCE=(METHOD=FILE)
(METHOD_DATA=(DIRECTORY=/oracle/app/oracle/admin/TESTDB/wallet)
)
)

Eğer sqlnet dosyasını düzenlemezsek master anahtarı $ORACLE_BASE/admin/DBNAME/wallet içinde oluşturur.

Cüzdan dosyamız yaratılmış durumda, cüzdan bilgilerini v$ENCRYPTION_WALLET görüntüsünü kullanarak sorgulayabiliriz.

Cüzdan status kısmı OPEN şuan veri şifrelemeye başlamaya hazırız.

Öncelikle kolon şifreleme örneği yapalım, Tablomuzu oluştururken veya daha sonradan şifrelemek istediğimiz kolona ENCRYPT USING Algoritma_türü şeklinde bir tanımlama yapmamız gerekir eğer yapmassak varsayılan olarak AES192 algoritması kullanılır.

Tablo oluşturup örneği yapalım.

CREATE TABLE müsteri_bilgileri(isim varchar2(15), kredi_no number ENCRYPT);

insert into müsteri_bilgileri (isim,kredi_no) values(‘deniz parlak’, 1234-5678-9123-1234);

insert into müsteri_bilgileri (isim,kredi_no) values(‘Yasar Kemal’, 1234-5678-9123-1234);

insert into müsteri_bilgileri (isim,kredi_no) values(‘Zülfü Livaneli’, 1234-5678-9123-1234);

select * from müsteri_bilgileri;

Görüldüğü gibi şuan gerçek KREDİ_NO bilgilerini farklı şekilde görmekteyiz.

Bir sonraki yazımızda görüşmek üzere.

 

 

 134 views last month,  1 views today

About Deniz Parlak

Hi, i’m Security Data Scientist & Data Engineer at My Security Analytics. I have experienced Advance Python, Machine Learning and Big Data tools. Also i worked Oracle Database Administration, Migration and upgrade projects. For your questions parlak.deniss@gmail.com

Check Also

Archivelog mod değiştirme

Sysdba kullanıcısı ile sqlplus girişi yapılır. [oracle@baranyildiz ~]$ sqlplus / as sysdba SQL*Plus: Release 12.1.0.2.0 …

2 comments

  1. You made some decent points there. I checked on the internet to learn more about the issue and found most individuals will go along with your views on this site.|

  2. Merhaba,
    Güzel bir anlatım olmuş. Elinize sağlık. Fakat örneğinizin son kısmında paylaşmış olduğunuz görselde KREDI_NO bilgilerini aslında farklı şekilde görmüyoruz. Insert ederken onları birer number değer olarak alıp çıkarma işlemi yaptığı için bu şekilde görünmektedir. Yetkili user ile bağlanarak oluşturduğunuz tablonun verilerini user aktif olduğu sürece kayıtları normal bir şekilde görecektir.
    Teşekkürler
    İyi çalışmalar

Leave a Reply