11. Oracle Advanced Security
列级加密性能
• 使用索引同样查询以达到最优性能
Alter table credit_rating modify
(PERSON_ID encrypt no salt)
Create index person_id_idx on credit_rating
(PERSON_ID)
Select score from credit_rating where
PERSON_ID='235901';
• 在加密列上的范围扫描不能使用索引
• 在数百万行的表上成功运行大量卡类处理业务
12. Transparent Data Encryption 透明数据加密
列级加密部署步骤
确认具有敏感信息的字段
1 Credit Card numbers, SSN …
TDE是否支持该数据类型?
2 TDE supports datatypes most commonly used for PII data
3 字段是否正好是外键或范围扫描索引的一部分?
Simple Data Dictionary Query
4 加密现存和新数据
EM, SQL*Developer GUI or Command line DDL, Alter Table…..
访问OTN可获得完整数据类型的列表和更多信息