La encriptación de tablespaces en Oracle Database 11g, es realizada a nivel de bloque y funciona encriptando en la escritura y desencriptando en la lectura.
Los datos no son encriptados en memoria.
Para utilizar la encriptación en un tablespaces, es necesario crear primero un "wallet", según el siguiente procedimiento:
SQLPLUS> startup mount;
SQLPLUS> alter system set encription key identified by "llaveencriptada001";
SQLPLUS> alter database open;
Luego a la hora de creación del tablespaces, utilizamos la cláusula "Encrytion using", para establecer que existirá una codificación sobre los objetos creados en el tablespaces.
SQLPLUS> create tablespace tbs_encriptado encryption using '3DES168' default storage ( encrypt);
Los algoritmos válidos de utilizar son:
Restricciones
No se puede encriptar:
Los datos no son encriptados en memoria.
Para utilizar la encriptación en un tablespaces, es necesario crear primero un "wallet", según el siguiente procedimiento:
SQLPLUS> startup mount;
SQLPLUS> alter system set encription key identified by "llaveencriptada001";
SQLPLUS> alter database open;
Luego a la hora de creación del tablespaces, utilizamos la cláusula "Encrytion using", para establecer que existirá una codificación sobre los objetos creados en el tablespaces.
SQLPLUS> create tablespace tbs_encriptado encryption using '3DES168' default storage ( encrypt);
Los algoritmos válidos de utilizar son:
- 3DES168
- AES128
- AES192
- AES256
Restricciones
No se puede encriptar:
- Tablespaces undo y temporal
- Bfiles
- Tablas externas
- No esta soportado transportables tablespaces encriptados a través de distintas plataformas
- La llave de encriptación no puede ser variada en el tablespaces, la opción para cambio de llave, es crear un nuevo tablespaces con la nueva clave de encriptación y trasladar los objetos al nuevo tablespace.
No hay comentarios:
Publicar un comentario
Te agradezco tus comentarios. Te esperamos de vuelta.