远程启用Oracle透明加密的方法_CN109886028A
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1 -1) 在透明 加密管理 服务器中 ,通过 普通数 据库连接 ,修改 数 据库服务器中的 sqlnet .ora文件,sqlnet .ora文件是Oracle保存网络设置的配置文件;
(1-2)在透明加密管理服务器中生成密钥; 使用Oracle官方文档中的命令: ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY″密码″; (1-3) 在透明 加密管理服务器中 ,通过普通数据库连接 ,生成自 启动密钥文件 ,并 传输 到数据库服务器中。 2 .根据权利要求1所述的远程启用Oracle透明加密的方法,其特征是,(1-1)包括如下 步骤: (1-1-1)将“Oracle安装位置/network/admin”创建为一个目录对象; 在透明加密管理服务器,使用JDBC连接数据库; 在透明 加密管理服务器 ,使 用J DBC连接发送创建存储函数命令 ,将PL/SQL程序块 创建 为Oracle的存储函数; 在透明加密管理服务器,使用JDBC连接发送调用存储函数命令,调用存储函数,完成目 录对象的创建; (1-1-2)二进制读取目录对象MC_DIR中的sqlnet .ora文件; 在透明加密管理服务器,使用JDBC连接数据库; 在透明 加密管理服务器 ,使 用J DBC连接发送创建存储函数命令 ,将PL/SQL程序块 创建 为Oracle的存储函数; 在透明加密管理服务器,使用JDBC连接发送调用存储函数命令,调用存储函数,二进制 读取目录对象MC_DIR中的sqlnet .ora文件数据,到透明加密管理服务器; (1-1-3)在透明加密管理服务器,将读取到的sqlnet .ora文件数据转换编码为文本格 式; (1-1-4)在透明加密管理服务器,扫描转换后的sqlnet .ora文件的数据,判断是否已经 添加透明加密配置; 如果sqlnet .ora文件中还没添加透明加密配置,向sqlnet .ora中追加透明加密配置。 (1-1-5) 在透明 加密管理 服务器中 ,通过普通数 据库连接 ,向 数 据库服务器中的 sqlnet .ora中,追加透明加密配置。 在透明加密管理服务器,使用JDBC连接数据库; 在透明 加密管理服务器 ,使 用J DBC连接发送创建存储函数命令 ,将PL/SQL程序块 创建 为Oracle的存储函数; 在透明加密管理服务器,使用JDBC连接发送调用存储函数命令,调用存储函数,完成追 加透明加密配置信息,到MC_DIR中的sqlnet .ora文件的功能。 3 .根据权利要求1所述的远程启用Oracle透明加密的方法,其特征是,(1-3)包括如下 步骤:
(74)专利代理机构 杭州杭诚专利事务所有限公 司 33109
代理人 阎忠华
(51)Int .Cl . G06F 21/60(2013 .01) G06F 21/62(2013 .01)
(10)申请公布号 CN 109886028 A (43)申请公布日 2019.06.14
( 54 )发明 名称 远程启用Oracle透明加密的方法
( 57 )摘要 本发明公开了一 种远程 启用O ra cle透明 加
密的 方法 ,包括数据库服务器 、透明 加密管理服 务器 ,若干台应用端服务器和若干台客 户端主 机;数据库服务器分别与透明加密管理服务器和 各台应用端服务器数据连接,每台应用端服务器 均分别与各台客户端主机数据连接。本发明具有 避免了Agent带来的安全或可用性风险 ;可以在 不停库的情况下、对数据库应用无任何影响的开 启Oracle透明加密的特点。
( 19 )中华人民 共和国国家知识产权局
( 12 )发明专利申请(21)ຫໍສະໝຸດ 请号 201910060996 .8
(22)申请日 2019 .01 .22
(71)申请人 杭州美创科技有限公司 地址 310011 浙江省杭州市拱墅区丰潭路 508号天行国际中心7幢12楼
(72)发明人 姚远 闻建霞 柳遵梁 吕海波 宁伟嘉
权利要求书2页 说明书10页 附图1页
CN 109886028 A
CN 109886028 A
权 利 要 求 书
1/2 页
1 .一种远程启用Oracle透明加密的方法,其特征是,包括数据库服务器(1)、透明加密 管理服务器(2) ,若干台应用端服务器(3)和若干台客户端主机(4);数据库服务器分别与透 明加密管理服务器和各台应用端服务器数据连接,每台应用端服务器均分别与各台客户端 主机数据连接;包括如下步骤:
2
CN 109886028 A
权 利 要 求 书
2/2 页
(1-3-1)在透明加密管理服务器中,判断数据库服务器中是否存在自启动密钥文件。 自 启动密钥文件的位置是固定的 ,在“Oracle安装位置/network/admin”中 ,名字是 “cwallet .sso”; (1-3-2) 如果不存在 ,在透明 加密管理服务器中 ,生成自 启动密钥文件 (生成的自 启动 密钥文件在透明加密管理服务器中)。 (1-3-3) 从透明 加密管理服务器中 ,二进制传送上一步生成的自 启动密钥文件 ,到数据 库服务器主机目录对象MC_DIR对应的目录中。
3
CN 109886028 A
说 明 书
1/10 页
远程启用Oracle透明加密的方法
技术领域 [0001] 本发明涉及数据库加密技术领域,尤其是涉及一种简便、安全且对数据的安全性、 可用性无影响的远程启用Oracle透明加密的方法。
背景技术 [0002] Oracle数据库是现在使用最多的数据库,Oracle数据库10g第2版开始支持透明数 据库加密功能。该功能在不影响上层应用的情况,加密底层数据,是数据库中重要的安全防 护功能 ,可有效防止黑客侵入主机、以非正常途径盗取数据库的数据文件、并从其中得到 用 户数据。是安全需求较高情况下的常用功能。 [0003] 启用透明数据加密功能需执行几个Oracle特定的命令。现有的方法主要有: [0004] 登录到Oracle数据库的主机上,执行相应的命令。 [0005] 在Oracle数据库主机上安装Agent,通过Agent执行相应的命令。 [0006] 使用SSH、Telnet等远程链接协议登录到Oracle数据库的主机上。 [0007] 上述方法都存在安全、可用性等问题,且使用上述方法,难以在所有企业或单位的 数据库环境中批量部署和实施。
(1-2)在透明加密管理服务器中生成密钥; 使用Oracle官方文档中的命令: ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY″密码″; (1-3) 在透明 加密管理服务器中 ,通过普通数据库连接 ,生成自 启动密钥文件 ,并 传输 到数据库服务器中。 2 .根据权利要求1所述的远程启用Oracle透明加密的方法,其特征是,(1-1)包括如下 步骤: (1-1-1)将“Oracle安装位置/network/admin”创建为一个目录对象; 在透明加密管理服务器,使用JDBC连接数据库; 在透明 加密管理服务器 ,使 用J DBC连接发送创建存储函数命令 ,将PL/SQL程序块 创建 为Oracle的存储函数; 在透明加密管理服务器,使用JDBC连接发送调用存储函数命令,调用存储函数,完成目 录对象的创建; (1-1-2)二进制读取目录对象MC_DIR中的sqlnet .ora文件; 在透明加密管理服务器,使用JDBC连接数据库; 在透明 加密管理服务器 ,使 用J DBC连接发送创建存储函数命令 ,将PL/SQL程序块 创建 为Oracle的存储函数; 在透明加密管理服务器,使用JDBC连接发送调用存储函数命令,调用存储函数,二进制 读取目录对象MC_DIR中的sqlnet .ora文件数据,到透明加密管理服务器; (1-1-3)在透明加密管理服务器,将读取到的sqlnet .ora文件数据转换编码为文本格 式; (1-1-4)在透明加密管理服务器,扫描转换后的sqlnet .ora文件的数据,判断是否已经 添加透明加密配置; 如果sqlnet .ora文件中还没添加透明加密配置,向sqlnet .ora中追加透明加密配置。 (1-1-5) 在透明 加密管理 服务器中 ,通过普通数 据库连接 ,向 数 据库服务器中的 sqlnet .ora中,追加透明加密配置。 在透明加密管理服务器,使用JDBC连接数据库; 在透明 加密管理服务器 ,使 用J DBC连接发送创建存储函数命令 ,将PL/SQL程序块 创建 为Oracle的存储函数; 在透明加密管理服务器,使用JDBC连接发送调用存储函数命令,调用存储函数,完成追 加透明加密配置信息,到MC_DIR中的sqlnet .ora文件的功能。 3 .根据权利要求1所述的远程启用Oracle透明加密的方法,其特征是,(1-3)包括如下 步骤:
(74)专利代理机构 杭州杭诚专利事务所有限公 司 33109
代理人 阎忠华
(51)Int .Cl . G06F 21/60(2013 .01) G06F 21/62(2013 .01)
(10)申请公布号 CN 109886028 A (43)申请公布日 2019.06.14
( 54 )发明 名称 远程启用Oracle透明加密的方法
( 57 )摘要 本发明公开了一 种远程 启用O ra cle透明 加
密的 方法 ,包括数据库服务器 、透明 加密管理服 务器 ,若干台应用端服务器和若干台客 户端主 机;数据库服务器分别与透明加密管理服务器和 各台应用端服务器数据连接,每台应用端服务器 均分别与各台客户端主机数据连接。本发明具有 避免了Agent带来的安全或可用性风险 ;可以在 不停库的情况下、对数据库应用无任何影响的开 启Oracle透明加密的特点。
( 19 )中华人民 共和国国家知识产权局
( 12 )发明专利申请(21)ຫໍສະໝຸດ 请号 201910060996 .8
(22)申请日 2019 .01 .22
(71)申请人 杭州美创科技有限公司 地址 310011 浙江省杭州市拱墅区丰潭路 508号天行国际中心7幢12楼
(72)发明人 姚远 闻建霞 柳遵梁 吕海波 宁伟嘉
权利要求书2页 说明书10页 附图1页
CN 109886028 A
CN 109886028 A
权 利 要 求 书
1/2 页
1 .一种远程启用Oracle透明加密的方法,其特征是,包括数据库服务器(1)、透明加密 管理服务器(2) ,若干台应用端服务器(3)和若干台客户端主机(4);数据库服务器分别与透 明加密管理服务器和各台应用端服务器数据连接,每台应用端服务器均分别与各台客户端 主机数据连接;包括如下步骤:
2
CN 109886028 A
权 利 要 求 书
2/2 页
(1-3-1)在透明加密管理服务器中,判断数据库服务器中是否存在自启动密钥文件。 自 启动密钥文件的位置是固定的 ,在“Oracle安装位置/network/admin”中 ,名字是 “cwallet .sso”; (1-3-2) 如果不存在 ,在透明 加密管理服务器中 ,生成自 启动密钥文件 (生成的自 启动 密钥文件在透明加密管理服务器中)。 (1-3-3) 从透明 加密管理服务器中 ,二进制传送上一步生成的自 启动密钥文件 ,到数据 库服务器主机目录对象MC_DIR对应的目录中。
3
CN 109886028 A
说 明 书
1/10 页
远程启用Oracle透明加密的方法
技术领域 [0001] 本发明涉及数据库加密技术领域,尤其是涉及一种简便、安全且对数据的安全性、 可用性无影响的远程启用Oracle透明加密的方法。
背景技术 [0002] Oracle数据库是现在使用最多的数据库,Oracle数据库10g第2版开始支持透明数 据库加密功能。该功能在不影响上层应用的情况,加密底层数据,是数据库中重要的安全防 护功能 ,可有效防止黑客侵入主机、以非正常途径盗取数据库的数据文件、并从其中得到 用 户数据。是安全需求较高情况下的常用功能。 [0003] 启用透明数据加密功能需执行几个Oracle特定的命令。现有的方法主要有: [0004] 登录到Oracle数据库的主机上,执行相应的命令。 [0005] 在Oracle数据库主机上安装Agent,通过Agent执行相应的命令。 [0006] 使用SSH、Telnet等远程链接协议登录到Oracle数据库的主机上。 [0007] 上述方法都存在安全、可用性等问题,且使用上述方法,难以在所有企业或单位的 数据库环境中批量部署和实施。