documents manquants pour la clé principale de TDE de base de données Oracle
https://stackoverflow.com/questions/3527601
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai regardé à travers l'ensemble des « Oracle Database 11g Release 2 (11.2) Documentation » rechercher les détails de la clé de cryptage principale utilisée pour le chiffrement transparent des données (TDE) avec HSM. Il n'y avait qu'une seule ligne insignifiante sur l'ensemble de la documentation qui dit qu'il utilise AES.
Ce qui m'a surpris était qu'aucun mot a été mentionné du mode AES (CBC, BCE, etc.) et la longueur de clé pour la clé principale qui a été généré en utilisant la commande suivante quand il aurait pu être des informations importantes pour la plupart. Ai-je manqué quelque chose? Est-ce que quelqu'un a des idées?
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
La solution
La réponse suivante est cité de Oracle Forum .
"Oracle TDE demande au HSM via PKCS # 11 spécifiquement pour générer une clé AES256."
Autres conseils
Obtenir la base de données Oracle Advanced Security Administrator Guide 11g R2 (E10746-02): http://www.foodpicky.com/download/docs/Oracle/Oracle_ASO_AdminGuide_11gR2_e10746.pdf
