Oracle Transparent Data Encryption(TDE)-2

Merhaba Oracle TDE konusunun ikinci yazısıyla devam ediyorum. İlk yazımızda Oracle TDE’yi kısaca teorik olarak incelemiştik. Şimdi örnek üzerinden işlemeye devam edeceğiz. Öncelikle şifreleme yapabilmek için Master Key oluşturmalıyız.

Birinci adımda master anahtarı tutacak cüzdanı oluşturmamız gerekir bunun için sqlnet.ora dosyasını set edebiliriz.

vi $ORACLE_HOME/admin/network/sqlnet.ora


ENCRYPTION_WALLET_LOCATION=
(SOURCE=(METHOD=FILE)
(METHOD_DATA=(DIRECTORY=/oracle/app/oracle/admin/TESTDB/wallet)
)
)

Eğer sqlnet dosyasını düzenlemezsek master anahtarı $ORACLE_BASE/admin/DBNAME/wallet içinde oluşturur.

Cüzdan dosyamız yaratılmış durumda, cüzdan bilgilerini v$ENCRYPTION_WALLET görüntüsünü kullanarak sorgulayabiliriz.

Cüzdan status kısmı OPEN şuan veri şifrelemeye başlamaya hazırız.

Öncelikle kolon şifreleme örneği yapalım, Tablomuzu oluştururken veya daha sonradan şifrelemek istediğimiz kolona ENCRYPT USING Algoritma_türü şeklinde bir tanımlama yapmamız gerekir eğer yapmassak varsayılan olarak AES192 algoritması kullanılır.

Tablo oluşturup örneği yapalım.

CREATE TABLE müsteri_bilgileri(isim varchar2(15), kredi_no number ENCRYPT);

insert into müsteri_bilgileri (isim,kredi_no) values(‘deniz parlak’, 1234-5678-9123-1234);

insert into müsteri_bilgileri (isim,kredi_no) values(‘Yasar Kemal’, 1234-5678-9123-1234);

insert into müsteri_bilgileri (isim,kredi_no) values(‘Zülfü Livaneli’, 1234-5678-9123-1234);

select * from müsteri_bilgileri;

Görüldüğü gibi şuan gerçek KREDİ_NO bilgilerini farklı şekilde görmekteyiz.

Bir sonraki yazımızda görüşmek üzere.

 

 

 71 views last month,  1 views today

Deniz Parlak

I am a technical author on IT Tutorial. I am working on Oracle and Mysql databases, I also work on Datawarehouse and Big Data.If you need help, please contact deniz.parlak@yahoo.com.

2 thoughts on “Oracle Transparent Data Encryption(TDE)-2

  • May 19, 2019 at 10:36 pm
    Permalink

    You made some decent points there. I checked on the internet to learn more about the issue and found most individuals will go along with your views on this site.|

    Reply
  • May 21, 2019 at 12:14 pm
    Permalink

    Merhaba,
    Güzel bir anlatım olmuş. Elinize sağlık. Fakat örneğinizin son kısmında paylaşmış olduğunuz görselde KREDI_NO bilgilerini aslında farklı şekilde görmüyoruz. Insert ederken onları birer number değer olarak alıp çıkarma işlemi yaptığı için bu şekilde görünmektedir. Yetkili user ile bağlanarak oluşturduğunuz tablonun verilerini user aktif olduğu sürece kayıtları normal bir şekilde görecektir.
    Teşekkürler
    İyi çalışmalar

    Reply

Leave a Reply