Cấu hình mã hoá dữ liệu Transparent Data Encryption (TDE) trong Oracle database 19c
TDE là gì: https://www.tranvanbinh.vn/2025/09/transparent-data-encryption-tde-trong.html
Oracle Wallet: https://www.tranvanbinh.vn/2025/09/oracle-wallet-la-gi.html
Để bật và cấu hình Transparent Data Encryption (TDE) trong Oracle, bạn cần thực hiện một số bước như sau:
Sử dụng Sqlnet cấu hình thông tin đường dẫn wallet:
cd $ORACLE_HOME/network/admin vi sqlnet.ora ## noi dung nhu ben duoi SQLNET.ora ENCRYPTION_WALLET_LOCATION= (SOURCE= (METHOD=FILE) (METHOD_DATA= (DIRECTORY=$ORACLE_BASE/admin/$ORACLE_SID/wallet)))
Cấu hình Wallet root:
sqlplus / as sysdba
startup
select banner from v$version;
show parameter tde_configuration
show parameter wallet_root
create pfile='${ORACLE_BASE}/admin/${ORACLE_SID}/pfile/${ORACLE_SID}-wallet.ora' from spfile;
cd ${ORACLE_BASE}/admin/${ORACLE_SID}/pfile
alter system set WALLET_ROOT="${ORACLE_BASE}/admin/${ORACLE_SID}/wallet" scope=spfile;
shut immediate
startup
alter system set TDE_CONFIGURATION="KEYSTORE_CONFIGURATION=FILE";
show parameter tde_configuration
show parameter wallet_root
Tạo mật khẩu Key store:
sqlplus / as sysdba administer key management create keystore identified by oracle; administer key management create LOCAL auto_login keystore from keystore '/u01/app/oracle/admin/duodb/wallet/tde/' identified by oracle; exit cd /u01/app/oracle/admin/duodb/wallet/tde/ ls -lha sqlplus / as sysdba select * from v$encryption_wallet;
Open administrator key store:
sqlplus / as sysdba administer key management set key using tag 'duong_Tablespace_TDE' force keystore identified by oracle with backup using 'OK_TDE_backup';
select * from v$encryption_wallet;
Open sau khi active =>
select key_id,tag,keystore_type,creation_time from v$encryption_keys;
Testing dữ liệu:
Tạo tablespace, table….xong active TDE cho tablespace, table… (chưa mã hoá TDE)
create tablespace tde_test_duong_tbs datafile '/u01/app/oracle/oradata/DUODB/tde_tbs1.dbf' size 50M; select * from v$tablespace;
Lúc này dữ liệu vẫn chưa được mã hoá.
Tạo user, table, insert data vào table:
create user duong identified by oracle default tablespace tde_test_duong_tbs quota unlimited on tde_test_duong_tbs; grant connect, resource to duong; create table duong.tab1 (id number, data_txt varchar2(20)); insert into duong.tab1 values (123, 'data duong 123'); insert into duong.tab1 values (789, 'data duong 789'); commit;
Kiểm tra dữ liệu trong datafile với string OS:
exit strings /u01/app/oracle/oradata/DUODB/tde_tbs1.dbf | grep data
[oracle@srv1 tde]$ strings /u01/app/oracle/oradata/DUODB/tde_tbs1.dbf | grep data
data duong 789,
data duong
=> Như vậy là chúng ta có thể xem được dữ liệu trong datafile dạng string khi có được file này ???
=> Không an toàn cho database!!!
Bật Transparent Data Encryption (TDE) cho tablespace và test kết quả:
sqlplus / as sysdba alter tablespace tde_test_duong_tbs encryption online using 'AES192' encrypt; exit strings /u01/app/oracle/oradata/DUODB/datafile/o1_mf_tde_test_m3yzk3v3_.dbf | grep data
(file name được OMF đổi tên và chuyển vào thư mục datafile)
=> Không thấy xuất hiện dữ liệu nữa => đã được bảo mật.
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
cở sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
