Oracle数据库的高级安全选项提供了传输数据加密、数据完整性验证等多项功能,在一定程度上可以保证数据传输的安全性。连接到ORACLE数据库方式有两种,一种是通过sqlnet.ora文件,另一种是通过JDBC方式。为了使用Oracle的高级安全选项,对此功能进行了简单测试:
<!--[if !supportLists]-->1.
<!--[endif]-->功能方面:无论是利用sqlnet.ora还是通过JDBC连接到ORACLE数据库,这两种方式都可以进行实现数据加密。
<!--[if !supportLists]-->2.
<!--[endif]-->性能方面:不加密情况下执行时间较短、数据包个数相对较少且CPU空闲率相对较高。使用RC4_40和RC_4_56的加密算法对性能影响较小,CPU使用率和执行时间增加不超过1%。使用DES40C和DES56C对系统性能影响不超过2%。
<!--[if !supportLists]-->3.
<!--[endif]-->高频调用测试:我们利用loadrunner模拟10个客户端进行同时调用,不加密时CPU的占用率要比使用加密算法时CPU的占用率低2-3%左右。对于本次测试,使用RC4_40和RC4_56算法比使用DES40和DES50算法节省大约10秒左右。
通过测试我们可以看出传输的数据进行加密会对系统性能产生一定的影响,但这种影响不是很大。通过对比几种加密算法,我们可以看出RC系列算法明显好于DES系列算法。而在某些DML语句上面RC4_40的性能比RC4_56表现更好。因此,这里我们建议使用RC_40算法对通过传输的数据进行加密。
设置传输加密在服务器端是通过设置sqlnet.ora文件实现的。此文件可以动态修改,也就是说可以在数据库运行时直接打开此文件,加入下面代码随即生效:
SQLNET.ENCRYPTION_TYPES_SERVER=
(RC4_40)
SQLNET.ENCRYPTION_SERVER
= accepted
SQLNET.CRYPTO_SEED
= P@ssw0rd1 # 加密种子
通过sqlnet.ora文件连接到ORACLE数据库的在客户端也有这个文件。设置也是可以动态修改的,加入下面代码随即生效:
SQLNET.ENCRYPTION_TYPES_SERVER=
(RC4_40)
SQLNET.ENCRYPTION_SERVER
= requested
SQLNET.CRYPTO_SEED
= P@ssw0rd1 # 加密种子
通过JDBC连接到数据库的方式,需要在加密的网页中加入下面的代码:
<%@ page
session="false" %>
<%@ page
import="java.sql.*" %>
<%@ page
import="java.io.*" %>
<%@ page
import="java.util.*" %>
<%@ page
import="oracle.net.ns.*" %>
<%@ page
import="oracle.net.ano.*" %>
Properties prop = new Properties();
prop.put("user","test");
prop.put("password","test");
prop.put("oracle.net.encryption_client",
"REQUESTED");
prop.put("oracle.net.encryption_types_client",
"(RC4_40)");
――无需设置加密种子。
上面的加密代码加到每一个利用JDBC连接到数据库的网页中随即生效 。
|
相关推荐
Oracle数据传输加密.pdf
安全威胁不断上升、合规性要求不断扩大、整合以及云计算,这些只是数据安全性变得非常关键的部分...Oracle Database 12c 为所有这些领域提供重要的全新安全措施,进一步加强了 Oracle 行业领先的数据库安全解决方案。
本篇重点给大家介绍oracle net manager 数据传输安全,具体操作步骤如下所示: oracle net manager来加密客户端与数据库之间或中间件与 数据库之间的网络传输数据 第一步:开始–>所有程序 –>oracle –> 配置和移植...
知:网站将用户的数据加密后利用 URL 参数进行传输,例如: http://cryptoclass.appspot.com/po?er=f20bdba6ff29eed7b046d1df9fb7000 058b1ffb4210a580f748b4ac714c001bd4a61044426fb515dad3f 21f18aa577c0bdf...
包括加密Oracle子程序,存储应用程序用户名和口令,禁止修改删除数据库对象,Oracle数据加密以及丢失SYSMAN及资料档案库用户口令的解决方法。书中给出了丰富的图表,多数图例是作者根据多年实践总结出来的,图示简练...
包括加密Oracle子程序,存储应用程序用户名和口令,禁止修改删除数据库对象,Oracle数据加密以及丢失SYSMAN及资料档案库用户口令的解决方法。书中给出了丰富的图表,多数图例是作者根据多年实践总结出来的,图示简练...
Oracle使用Net8协议在客户端和服务器端传输数据时 加密和解密;我在想,这个协议如果被破解了,那 网络上被人收取的加密数据岂不被理解了? TNS连接是Oracle两个节点间的通讯路径; 数据字典其实也是表,用户数据...
通过私有数据传输协议,将用户数据分块去重、压缩、加密后,传输到云端存储系统(通常称为对象存储),达到用户数据备份目的。在用户需要的时候,将用户需要的数据,通过从对象存储里面获取并传输到客户端,进行解密...
通过私有数据传输协议,将用户数据分块去重、压缩、加密后,传输到云端存储系统(通常称为对象存储),达到用户数据备份目的。在用户需要的时候,将用户需要的数据,通过从对象存储里面获取并传输到客户端,进行解密...
数据安全是数据中台的重要保障,需要建立完善的数据安全体系,包括数据加密、数据备份、数据访问控制等。同时,需要定期进行数据安全审计和风险评估,确保数据的安全性。 综上所述,数据中台技术架构设计方案需要...
数据安全是数据中台的重要保障,需要建立完善的数据安全体系,包括数据加密、数据备份、数据访问控制等。同时,需要定期进行数据安全审计和风险评估,确保数据的安全性。 综上所述,数据中台技术架构设计方案需要...
数据安全是数据中台的重要保障,需要建立完善的数据安全体系,包括数据加密、数据备份、数据访问控制等。同时,需要定期进行数据安全审计和风险评估,确保数据的安全性。 综上所述,数据中台技术架构设计方案需要...
最近,通过使用无证书的广义签密(CLGSC)方案,提出了用于M-Health系统的轻量级安全数据传输协议。 在本文中,我们指出Zhang等人的CLGSC方案中存在内部人员攻击,这破坏了该方案的机密性。 因此,它们针对移动医疗...
【源码】oracle版本_spring3.0 系统模块 1. 组织管理:角色管理,分角色组和成员,有组权限和成员权限。 2. 系统用户:对各个基本的组会员增删改查,单发、群发邮件短信,导入导出excel表格,批量删除 3. 会员管理:...
10.3 网络传输加密 10.4 使用cmdsec进行权限控制 第11章 对goldengate的监控 11.1 使用ggsci命令监控 11.2 ggserr.log日志监控 11.3 日常运维监控的自动化脚本 11.4 使用goldengate director监控 ...
提供支持硬件加密 " " " "支持网络传输加密/支持EAL4安全标准、多级安全 " " " "控制 " " " "与操作系统集成性好,除了提供数据库自身认证以" " " "外,提供包括活动目录集成认证,集成的安全性等" " " "支持 " " ...
从源系统⽣成数据⽂本⽂件,利⽤FTP等传输⽅式传输⾄⽬标系统,完成数据的同步 为了防⽌丢包等情况,⼀般会附加⼀个校验⽂件 ,校验⽂件包含数据量、⽂件⼤⼩等信息 为了安全起见还可以加密压缩传输,到⽬标库再解压...
在数据安全性方面,在数据传输和数据存储的各个环节,通过多种数据加密方式,对用户数据进行有效的保护,并结合云存储所提供的高安全性保证,充分避免了信息的泄漏。除此之外,在数据一致性保证上,通过特有的DOT...