TDE (Transparent Data Encryption)

Oracle 10gR2 fournit la technologie TDE (Transparent Data Encryption), assurant un cryptage transparent pour l'utilisateur.

Lorsque qu'il crypte une colonne, Oracle crée une clé de cryptage pour la table parent et crypte les données texte dans la colonne avec un algorithme de cryptage spécifié par l'utilisateur. La clé de la table est cryptée à l'aide d'une clé principale et placée dans le dictionnaire de données. La clé principale est stockée dans un emplacement sécurité appelé portefeuille (wallet), il peut s'agir d'un fichier sur le serveur de base de données. Lorsqu'un utilisateur saisit des données dans une colonne cryptée, Oracle extrait la clé principale du portefeuille, décrypte la clé de la table dans le dictionnaire de données, et l'utilise pour crypter les nouvelles données.

• Création de mots de passe de portefeuille
  Pour pouvoir accéder à la clé principale utilisée pour crypter les clés de table, vous devez créer un mot de passe principal afin d'ouvrir le portefeuille.
• Création d'une colonne de table cryptée
  Vous pouvez créer une ou plusieurs colonnes cryptées dans une ou plusieurs tables. Vous pouvez spécifier l'algorithme de cryptage à utiliser, mais toutes les colonnes d'une table particulière doivent utiliser le même algorithme. Si vous créez une seconde colonne cryptée dans une table et spécifiez un autre algorithme, le dernier algorithme spécifié sera utilisé pour toutes les colonnes dans la table.