oracle数据库tde功能介绍?
发布网友
发布时间:2024-10-22 07:41
共1个回答
热心网友
时间:2024-11-08 07:26
从Oracle 10R2开始引入,TDE允许加密数据文件、撤销日志和重做日志中的数据。11g版本进一步增强,支持在表空间级别加密。
TDE采用基于密钥的加密系统,每个表有自己的密钥,这些密钥由主密钥加密,主密钥存储在数据库中。当访问加密表中的加密列时,用户无需指定密码或密钥。
使用TDE时需注意,加密和解密会额外消耗CPU资源。在加密状态下,数据库无法有效比较、计算或对加密数据进行索引,基本的数据操作无效。需创建视图来帮助解密加密数据,这增加管理负担。
为了提高安全性,可以使用外部密钥管理系统(KMS)来存储密钥,实现数据与密钥分离,满足合规性要求,提供更强安全性。
