Maßnahmen für den sicheren Datenbankbetrieb Sicherheitslösungen
Maßnahmen für den sicheren Datenbankbetrieb Sicherheitslösungen
Maßnahmen für den sicheren Datenbankbetrieb Sicherheitslösungen
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Oracle Advanced Security<br />
Schlüsselmanagement<br />
Table and<br />
Tablespace Keys<br />
Master Key<br />
Oracle Wallet<br />
PKCS #11 API<br />
HSM<br />
• Erstellung, Speicherung, und Erneuerung der Schlüssel<br />
• Zweitstufiges Schlüsselmanagement<br />
– Datenverschlüsselung durch interne und externen Schlüssel<br />
Create a wallet and generate the master key:<br />
alter system set key i<strong>den</strong>tified by “e3car61”<br />
Open the wallet:<br />
alter system set wallet open i<strong>den</strong>tified by “e3car61”<br />
Rotate master (table/tablespace keys re-encrypted):<br />
alter system set key i<strong>den</strong>tified by “2naf1sh”<br />
Rotate table/tablespace keys (data re-encrypted)<br />
alter table employee REKEY;<br />
• Speicherung des Master-Schlüssels im External Security Module<br />
(außerhalb der Datenbank)<br />
– Oracle Wallet (PKCS #12 file) oder Hardware Security Module (HSM)<br />
• Separation of duties -- Wallet Kennwort ist dem System oder<br />
Datenbank-Admin nicht bekannt<br />
30