TDE (Transparent Data Encryption) (Oracle)

Oracle 10gR2 fournit la technologie TDE (Transparent Data Encryption), assurant un cryptage transparent pour l'utilisateur

Lorsque vous cryptez une colonne, Oracle crée une clé de cryptage pour la table parent et crypte les données texte dans la colonne avec un algorithme de cryptage spécifié par l'utilisateur. La clé de la table est cryptée à l'aide d'une clé principale et placée dans le dictionnaire de données

La clé principale est stockée dans un emplacement sécurisé appelé portefeuille (wallet), il peut s'agir d'un fichier sur le serveur de base de données. Lorsqu'un utilisateur saisit des données dans une colonne cryptée, Oracle extrait la clé principale du portefeuille, décrypte la clé de la table dans le dictionnaire de données, et l'utilise pour crypter les nouvelles données.

Remarque : Pour pouvoir accéder à la clé principale utilisée pour crypter les clés de table, vous devez créer un mot de passe principal afin d'ouvrir le portefeuille. Pour ce faire, pointez sur le modèle dans l'Explorateur d'objets, cliquez le bouton droit de la souris, puis sélectionnez Propriétés. Cliquez sur l'onglet Oracle, puis saisissez votre mot de passe de portefeuille dans la zone Mot de passe de cryptage. Cliquez sur OK pour revenir au modèle. Le mot de passe sera utilisé pour créer des instructions alternatives pour ouvrir et fermer le portefeuille

Vous pouvez créer une ou plusieurs colonnes cryptées dans une ou plusieurs tables. Vous pouvez spécifier l'algorithme de cryptage à utiliser, mais toutes les colonnes d'une table particulière doivent utiliser le même algorithme. Si vous créez une seconde colonne cryptée dans une table et spécifiez un autre algorithme, le dernier algorithme spécifié sera utilisé pour toutes les colonnes dans la table.

  1. Créez une colonne et affichez sa feuille de propriétés.
  2. Sur l'onglet Général, spécifiez l'un des types suivants, qui prend en charge le cryptage :

    • CHAR, NCHAR, VARCHAR2 et NVARCHAR2

    • DATE et TIMESTAMP

    • INTERVAL DAY TO SECOND et YEAR TO MONTH

    • NUMBER

    • RAW

  3. Cliquez sur l'onglet Oracle, puis cochez la case Crypté.
  4. Sélectionnez un algorithme de cryptage dans la liste.
  5. [facultatif] Cochez la case Avec Salt pour ajouter des bits aléatoires à la clé de cryptage.
  6. Cliquez sur OK pour terminer la définition de la colonne.
Sujet parent : Oracle