Отсутствие документации для базы данных Oracle 11G TDE Master Key
-
30-09-2019 - |
Вопрос
Я просмотрел весь набор «Oracle Database Database 11g Release 2 (11.2) документации», поиск деталей ключа основного шифрования, используемого для прозрачного шифрования данных (TDE) с HSM. Был только одна незначительная линия из всего набора документации, в которой говорится, что использует AES.
Что меня удивило, так это то, что ни одно слово не было упомянуто о режиме AES (CBC, ECB и т. Д.) И длина ключа для основного ключа, которая была сгенерирована с использованием следующей команды, когда она могла быть важной информацией для большинства. Я что-то пропустил? У кого -нибудь есть идеи?
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
Решение
Следующий ответ, как указано из Oracle Forum.
«Oracle TDE спрашивает HSM через PKCS#11 специально для создания ключа AES256».
Другие советы
Получите руководство администраторов Advanced Security Base Dabase Oracle 11G R2 (E10746-02):http://www.foodpicky.com/download/docs/oracle/oracle_aso_adminguide_11gr2_e10746.pdf