Creación del wallet específico para el “Transparent Data
Encryption”
Primeramente en el “$ORACLE_BASE/admin/SID/” se requiere crear la carpeta del wallet debido
Posteriormente a la creación de la carpeta debe agregarse y especificar el nuevo Wallet en el archivo “sqlnet.ora”
Para efectos de prueba se crea un tablespace con datafile específico:
Se crea el usuario con el que se trabajaran las tablas; al
mismo brindamos los siguientes permisos:
- · QUOTA
- · Tablespace default
- · Grant de conexión
- · Grant de creación de tablas
Realizado lo anterior, procedemos a crear la tabla sin
encriptación de datos
Manipulacion del wallet
El “wallet” como tal requiere tener autenticación, esto se
realiza de la siguiente forma:
Al ejecutar el “alter” anterior, entonces observamos que en
la ruta del wallet se ha creado un archivo.
Creamos la tabla con la encriptación habilitada:
Para observar el estatus del “wallet” se ejecuta:
Verificación de data no encriptada físicamente
Como un aspecto importante es posible verificar la data en
un tablespace/datafile si el mismo como tal no fue creado en modo de
encriptación.Esto lo veremos en otra entrada del blog proximamente...
Si realizamos las consultas de la tabla con el “wallet” cerrado:
Close
Wallet:
Nótese como la tabla con encriptación activada no puede ser
consultada.
Mientras que si realizamos las consultas de la tabla con el
wallet abierto:
Open Wallet:
La información puede ser consultada de manera correcta.
Esto para SQL Server seria como utilizar certificados simetricos y demas herramientas relacionadas.
No hay comentarios:
Publicar un comentario