TDE (Transparent Data Encryption)
: 10g~
마스터 키 1개, 테이블의 컬럼별로 암호 설정할 수 있다.
테이블의 데이터와 인덱스를 암호화할 수 있다.
Oracle Wallet Manager를 이용하여 wallet 생성
OWM>
TDE를 하기 위한 설정
1. wallet생성 : OWM (Oracle Wallet Manager) 이용
2. 인스턴스 내에 마스터키를 설정한다.
3. 인스턴스내에 wallet을 open
4. 암호화된 컬럼이 포함된 테이블을 생성.
first_name VARCHAR2(20),
last_name VARCHAR2(20),
empID NUMBER,
salary NUMBER(6) ENCRYPT,
job_nonenc varchar2(20),
job varchar2(20) ENCRYPT
) tablespace tde;
참조 : http://blog.naver.com/orapybubu?Redirect=Log&logNo=40041554572
client side wallet
- mkstore utitlity를 이용.
DP(Datapump) 결과물에 대한 암호화
: 10g~
데이터 펌프로 추출한 데이터에 대한 암호화
TDE 셋팅이 필수이다.
RMAN을 이용한 암호화
3가지 방법
1. TDE 셋팅 필수 : 한 곳에서 백업하고 복원
TDE셋팅후 아래의 쿼리 수행시 결과물이 암호화 된다.
2. TDE 셋팅이 필요 없는 방식
: 한 곳에서 백업하고 다른 곳에서 복원
패스워드 지정하는 방식, 암호를 꼭 기억해야 한다.
3. TDE 셋팅 필수 : 한 곳에서 백업하고 복원 또는 한 곳에서 백업하고 다른 곳에서 복원
TDE를 셋팅하고 패스워드를 지정하는 방식.
VPD (Virtual Private Database)
: where 절 자동 생성 기능
VPD는 사전 정의된 기준에 따라 테이블 또는 사용자에 대한 부분적인 뷰만을 제공한다.
정책에 따라 볼 수 있는 데이터가 제한되어 있음.
관련 패키지 : DBMS_RLS
VPD를 사용하기 위한 기반 기술
- FGAC : Fine Grained Access Control
- Application Context : 예제
참조 : http://blog.naver.com/orapybubu?Redirect=Log&logNo=40021505395
'Oracle > Admin' 카테고리의 다른 글
| index rebuild 작업 (0) | 2010.02.25 |
|---|---|
| Globalization (0) | 2010.01.11 |
| Resource Manager (0) | 2010.01.07 |
| ASM(Automatic Storage Management) (0) | 2010.01.07 |
| Managing Storage (0) | 2010.01.06 |
