Oracle Transparent Data Encryption(TDE)-2

Merhaba Oracle TDE konusunun ikinci yazısıyla devam ediyorum. İlk yazımızda Oracle TDE’yi kısaca teorik olarak incelemiştik. Şimdi örnek üzerinden işlemeye devam edeceğiz. Öncelikle şifreleme yapabilmek için Master Key oluşturmalıyız.

Birinci adımda master anahtarı tutacak cüzdanı oluşturmamız gerekir bunun için sqlnet.ora dosyasını set edebiliriz.

vi $ORACLE_HOME/admin/network/sqlnet.ora


ENCRYPTION_WALLET_LOCATION=
(SOURCE=(METHOD=FILE)
(METHOD_DATA=(DIRECTORY=/oracle/app/oracle/admin/TESTDB/wallet)
)
)

Eğer sqlnet dosyasını düzenlemezsek master anahtarı $ORACLE_BASE/admin/DBNAME/wallet içinde oluşturur.

Cüzdan dosyamız yaratılmış durumda, cüzdan bilgilerini v$ENCRYPTION_WALLET görüntüsünü kullanarak sorgulayabiliriz.

Cüzdan status kısmı OPEN şuan veri şifrelemeye başlamaya hazırız.

Öncelikle kolon şifreleme örneği yapalım, Tablomuzu oluştururken veya daha sonradan şifrelemek istediğimiz kolona ENCRYPT USING Algoritma_türü şeklinde bir tanımlama yapmamız gerekir eğer yapmassak varsayılan olarak AES192 algoritması kullanılır.

Tablo oluşturup örneği yapalım.

CREATE TABLE müsteri_bilgileri(isim varchar2(15), kredi_no number ENCRYPT);

insert into müsteri_bilgileri (isim,kredi_no) values(‘deniz parlak’, 1234-5678-9123-1234);

insert into müsteri_bilgileri (isim,kredi_no) values(‘Yasar Kemal’, 1234-5678-9123-1234);

insert into müsteri_bilgileri (isim,kredi_no) values(‘Zülfü Livaneli’, 1234-5678-9123-1234);

select * from müsteri_bilgileri;

Görüldüğü gibi şuan gerçek KREDİ_NO bilgilerini farklı şekilde görmekteyiz.

Bir sonraki yazımızda görüşmek üzere.