TDE(Transparent Data Encryption): 데이터베이스 수준의 암호화 및 복호화 기능을 제공
1. 지원하는 암호화 방식
- 10g에서는 컬럼 단위의 암/복호화 수행
- 11g에서는 테이블스페이스 단위 암/복호화 수행 기능 추가
2. 지원하는 알고리즘
- AES128(테이블스페이스 단위 암호화의 기본 알고리즘)
- AES192(컬럼 단위 암호화의 기본 알고리즘)
- AES256
- 3DES168
3. 제약사항
- 컬럼 단위의 암호화는 FK를 미지원
- 컬럼 단위의 암호화는 LOB Type을 미지원
|
[테이블 생성]
CREATE TABLE table1( col1 VARCHAR2(100), jumin VARCHAR2(100) ENCRYPT);
CREATE TABLE table1( col1 VARCHAR2(100), jumin VARCHAR2(100) ENCRYPT USING 'AES256'); --AES128, AES192, AES256, 3DES168 중 하나 선택 |
|
[컬럼 암호화]
ALTER TABLE table1 MODIFY (jumin ENCRYPT); ALTER TALBE table1 MODIFY (jumin ENCRYPT USING 'AES256'); ALTER TALBE table1 MODIFY (jumin ENCRYPT USING 'AES256' SALT); ALTER TALBE table1 MODIFY (jumin ENCRYPT USING 'AES256' SALT 'SHA-1'); ALTER TALBE table1 MODIFY (jumin ENCRYPT USING 'AES256' SALT 'NOMAC'); ALTER TALBE table1 MODIFY (jumin ENCRYPT USING 'AES256' NO SALT); ALTER TALBE table1 MODIFY (jumin ENCRYPT USING 'AES256' NO SALT 'SHA-1'); ALTER TALBE table1 MODIFY (jumin ENCRYPT USING 'AES256' NO SALT 'NOMAC');
[컬럼 복호화] ALTER TALBE table1 MODIFY (jumin DECRYPT); |
'데이터베이스 > Oracle' 카테고리의 다른 글
| DBMS_METADATA 사용하기 (0) | 2015.04.29 |
|---|---|
| OPTIMIZER 개요 (0) | 2015.04.29 |
| DBMS_STATS 사용하기 (0) | 2015.04.29 |
| DBMS_CRYPTO 패키지 (0) | 2015.03.16 |
| TKPROF 사용하기 (0) | 2013.05.14 |