Oracle 透明數據加密提供了實施加密所必需的關鍵管理基礎架構。加密的工作原理是將明文數據以及秘密(稱作密鑰)傳遞到加密程序中。加密程序使用提供的密鑰對明文數據進行加密，然後返回加密數據。以往，創建和維護密鑰的任務由應用程序完成。 Oracle透明數據加密通過為整個數據庫自動生成一個萬能密鑰解決了此問題。在啟動 Oracle 數據庫時，管理員必須使用不同於系統口令或DBA 口令的口令打開一個Oracle Wallet 對象。然後，管理員對數據庫萬能密鑰進行初始化。萬能密鑰是自動生成的。   性能： 由於索引數據未被加密，因此加密通常會影響現有的應用程序索引。 Oracle 透明數據加密對與給定應用程序表關聯的索引值進行加密。這意味著應用程序中的相等搜索對性能的影響很小，甚至沒有任何影響。例如，假設應用程序card_id 存在一個索引，並且此應用程序執行以下語句： SQL> Select cash from credit_card where card_id = ’1025023590′; Oracle 數據庫將使用現有的應用程序索引，儘管card_id 信息已經在數據庫中加密。  準備用於加密的數據庫：   在本部分內容中，您將更新sqlnet.ora、創建一個加密錢夾(ewallet.p12)、打開此錢夾並為 TDE 創建萬能密鑰。執行以下操作： 1. 您需要更新sqlnet.ora 文件以包含一個ENCRYPTED_WALLET_LOCATION 條目。打開一個終端窗口，然後輸入以下命令： cd $ORACLE_HOME/network/admin gedit sqlnet.ora connect / as sysdbaalter system set key identified by “welcome1″; 此命令的作用為： l 如果指定的目錄中不存在加密錢夾，則將創建加密錢夾(ewallet.p12)、打開此錢夾並創建/重新創建 TDE 的萬能密鑰。 l [...]