Oracle 10g第2版新特性之SQL和PL/SQL

　　但是，請想象一下如果整個服務器被盜了，甚至只是磁盤被盜，這些磁盤可以裝配在具有相同操作系統的服務器上，然后其中的數據將被銷毀殆盡�；蛘哂幸粋�的 DBA 品行不端，在日常業務活動中惡意突破了外圍防護，然后將您所有重要的客戶信息洗劫一空。在這兩種情況下，如果所涉及的商業機構是在加利福尼亞州(可能不久之后在美國的其他州)，它們在法律上有責任將安全漏洞的情況通知給所有受到影響的客戶。

　　在上述罕見(但確是事實)的情況中，認證方案沒有實際意義。這就是為什么對于那些將安全作為頭等大事的機構而言，透明數據加密 (TDE) 是一個如此有用的特性;它支持加密，同時將密鑰管理的復雜性交給數據庫引擎來處理。同時，它允許 DBA 在不必實際看到數據的情況下管理數據庫表。

　　在 Oracle 數據庫 10g 第 2 版中使用 TDE 時，可以隨時地對表中的一列或多列進行加密;只需將列定義為加密形式即可，不用編寫代碼。請記住，加密需要使用密鑰和算法對輸入值進行加密。TDE 為特定的表生成單獨的密鑰。這種方法方便了密鑰管理卻也更易被他們竊取，所以數據庫提供了另一種密鑰 — 萬能密鑰 — ，它可以在數據庫級別上設置。表密鑰是利用萬能密鑰進行加密的，要獲得表密鑰就需要這個萬能密鑰。因此，對列進行解密時需要萬能密鑰和表密鑰。

　　萬能密鑰存儲在數據庫外一個稱為“錢夾”的地方 — 默認位置在 $ORACLE_BASE/admin/$ORACLE_SID/wallet。在概念上，它類似于下圖。

　　在配置 TDE 之后 — 或者更明確地說是配置了錢夾和萬能密鑰之后 — 您可以使用它來保護數據值。要為表的一列加密，需要使用以下 SQL：

以下是代碼片段：     create table accounts 　　( 　　acc_no number not null, 　　first_name varchar2(30) not null, 　　last_name varchar2(30) not null, 　　SSN varchar2(9) ENCRYPT USING 'AES128', 　　acc_type varchar2(1) not null, 　　folio_id number ENCRYPT USING 'AES128', 　　sub_acc_type varchar2(30), 　　acc_open_dt date not null, 　　acc_mod_dt date, 　　acc_mgr_id number 　　)

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]