tag:blogger.com,1999:blog-4063906708258638821.post3736087926348268718..comments2022-12-27T09:54:27.671-03:00Comments on El Blog de Leonardo Horikian: Encriptando columnas con TDE (Transparent Data Encryption) en tablas con millones de registrosLeonardo Horikianhttp://www.blogger.com/profile/15192319884550377591noreply@blogger.comBlogger17125tag:blogger.com,1999:blog-4063906708258638821.post-70523497249402653612012-02-02T04:49:54.858-03:002012-02-02T04:49:54.858-03:00Hola fede,
La columna está encriptada dentro del ...Hola fede,<br /><br />La columna está encriptada dentro del datafile pero podés ver los datos al ejecutar un SELECT sobre la columna.<br /><br />Para corroborar que la columna está encriptada dentro del datafile, ejecutá la siguiente consulta:<br /><br />SELECT * FROM dba_encrypted_columns;<br /><br />SaludosLeonardo Horikianhttps://www.blogger.com/profile/15192319884550377591noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-6481190362143456232012-02-02T04:33:22.980-03:002012-02-02T04:33:22.980-03:00Hola Luis Mauricio,
Si la Wallet esta CLOSE enton...Hola Luis Mauricio,<br /><br />Si la Wallet esta CLOSE entonces siempre va a dar error al intentar ver los datos de la columna encriptada.<br /><br />ERROR at line 1:<br />ORA-28365: wallet is not open<br /><br />SaludosLeonardo Horikianhttps://www.blogger.com/profile/15192319884550377591noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-88135409245134609882012-02-01T00:42:18.359-03:002012-02-01T00:42:18.359-03:00Hola Mario,
Te explico. TDE permite encriptar dat...Hola Mario,<br /><br />Te explico. TDE permite encriptar datos 'sensibles' de los datafiles para prevenir el acceso a los mismos desde el sistema operativo. Esto significa que si tenes un campo encriptado y si ejecutas un select, vas a poder ver los datos del campo pero si abres el datafiles desde el sistema operativo utilizando un editor hexadecimal, no podrás ver los datos de ese campo encriptado.<br /><br />SaludosLeonardo Horikianhttps://www.blogger.com/profile/15192319884550377591noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-15798849147520328272012-02-01T00:32:05.225-03:002012-02-01T00:32:05.225-03:00Hola Anónimo,
En la versión 8 puedes utilizar el ...Hola Anónimo,<br /><br />En la versión 8 puedes utilizar el paquete DBMS_OBFUSCATION_TOOLKIT.<br /><br />SaludosLeonardo Horikianhttps://www.blogger.com/profile/15192319884550377591noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-38724156020888241522011-07-11T07:54:23.687-03:002011-07-11T07:54:23.687-03:00Buenas tardes Leonardo,
me puedes explicar un poq...Buenas tardes Leonardo,<br /><br />me puedes explicar un poquito por encima todo este codigo, ya que, la idea que yo tenia era que al realizar esto, si yo por ejemplo hago un encrypt de un campo de un tabla, pensaba que posteriormente al hacerle un select no visualizaría ese campo, sin embargo si lo veo igual.<br /><br />Un saludo y muchas gracias.Mariohttps://www.blogger.com/profile/14626458443587398628noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-84857225760355943692011-06-29T17:02:53.868-03:002011-06-29T17:02:53.868-03:00Hola leonardo estoy haciendo algo on respecto a en...Hola leonardo estoy haciendo algo on respecto a encriptacion. Para hacerlo cree un wallet con el (alter system set enc. key ....)luego modifiq el sqlnet en el servidor lo tengo asi<br />SQLNET.AUTHENTICATION_SERVICES = (NTS)<br /><br />ENCRYPTION_WALLET_LOCATION =<br />(SOURCE =<br /> (METHOD = file)<br /> (METHOD_DATA =<br /> (DIRECTORY = C:\app\Oracle\admin\fede\wallet)))<br />SQLNET.ENCRYPTION_SERVER = ACCEPTED<br />SQLNET.ENCRYPTION_TYPES_SERVER = AES256<br />SQLNET.CRYPTO_CHECKSUM_SERVER=ACCEPTED<br />SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER=MD5<br /> en el servidor y cuando le hice alter table x modify(colx encrypt)<br />al hacerle un select* from x no me aparece la columna encriptada te suena q puede estar mal? agradeceria una manofedehttps://www.blogger.com/profile/07641521576532211011noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-41265030622975185932010-11-04T00:23:46.267-03:002010-11-04T00:23:46.267-03:00Saludos, se supone que el TDE es precisamente eso....Saludos, se supone que el TDE es precisamente eso....Transparente, cuando una habilita la llave y encripta alguna columna de una tabla, esta columna puede verse siempre y cuando el Wallet este Open, pero que pasa cuando esta Close y desde una aplicacion en Developer es invocada la columna encriptada?? da error o se necesita de algun privilegio especial para que sea transparente desde Developer.<br /><br />GraciasLuis Mauricio Brenes Gonzalezhttps://www.blogger.com/profile/14332014848982066889noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-53624775493530483722010-08-25T13:59:24.799-03:002010-08-25T13:59:24.799-03:00Hola Jesús,
TDE es parte de Oracle Advanced Secur...Hola Jesús,<br /><br />TDE es parte de Oracle Advanced Security Option (ASO) y necesita licencia adicional.<br /><br />SaludosLeonardo Horikianhttps://www.blogger.com/profile/15192319884550377591noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-76817292529191887172010-08-25T11:54:54.443-03:002010-08-25T11:54:54.443-03:00Hola Leonardo, excelente POST y gracias por ello. ...Hola Leonardo, excelente POST y gracias por ello. Quisiera saber si el TDE es bajo licencia adicional, o si en el Oracle Standad Edition One se puede activar sin licenciamiento adicional.<br /><br />Gracias,<br /><br />JesúsAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-35164634109610649512010-06-02T20:10:33.158-03:002010-06-02T20:10:33.158-03:00Hola mi nombre es Santiago y necesito encriptar y ...Hola mi nombre es Santiago y necesito encriptar y descentriptar un cmapo en una tabla pero estoy trabajando con una base oracle 8.0 que puedo utilizar<br /><br />Muchas graciasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-82745255862467332072010-05-31T20:41:35.504-03:002010-05-31T20:41:35.504-03:00Hola Leonardo , mi nombre es Santiago, no puedo ut...Hola Leonardo , mi nombre es Santiago, no puedo utilizar DBMS_OBFUSCATION_TOOLKIT debido a que mi base es 8.0 perdon por el error , conoces algo para realizar lo mismo.<br /><br />Muchas gracias por tu tiempoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-6878998360737549862010-05-18T20:44:03.279-03:002010-05-18T20:44:03.279-03:00Hola Anónimo,
En 8i podes utilizar el paquete DBM...Hola Anónimo,<br /><br />En 8i podes utilizar el paquete DBMS_OBFUSCATION_TOOLKIT que te permite encriptar/desencriptar el contenido de una columna.<br /><br />http://download-west.oracle.com/docs/cd/A87860_01/doc/appdev.817/a76936/dbms_obf.htm#6518<br /><br />SaludosLeonardo Horikianhttps://www.blogger.com/profile/15192319884550377591noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-46424833221064419662010-05-18T11:13:59.048-03:002010-05-18T11:13:59.048-03:00Hola Leonardo
Estoy utilizando FORMS 4.5 y la base...Hola Leonardo<br />Estoy utilizando FORMS 4.5 y la base 8.1 tengo que realizar una encriptación de un solo campo, cual sería la mejor manera de llevar a cabo esta modalidad.<br /><br />Muchas graciasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-8741730217784706952010-01-19T01:18:29.180-03:002010-01-19T01:18:29.180-03:00Hola Astrid,
Me gustaría que me cuentes más en de...Hola Astrid,<br /><br />Me gustaría que me cuentes más en detalle para que necesitan pasar los datos a una tabla temporal.<br />Esto sería fácil de realizar con un simple INSERT AS SELECT.<br /><br />Ej:<br /><br />INSERT INTO tabla_temporal<br />SELECT *<br />FROM tabla_origen<br />WHERE COLUMNA1 NOT IN ('1','2','3');<br /><br />Por favor, contame más en detalle para poder ayudarte a encontrar la mejor manera de realizar lo que necesitas.<br /><br />SaludosLeonardo Horikianhttps://www.blogger.com/profile/15192319884550377591noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-28310110562808173632009-12-30T15:27:08.942-03:002009-12-30T15:27:08.942-03:00Hola...
Lo que necesito es lo siguiente:
Tengo un...Hola...<br /><br />Lo que necesito es lo siguiente:<br />Tengo una tabla con 2mil millones de registros la cuál se encuentra en uso constantemente, necesito pasar los datos de la tabla en línea excluyendo algunos registros, por ejemplo...<br />WHERE COLUMNA1 NOT IN ('1','2','3').<br /><br />Estabamos pensando en usar el redefinition para pasar de la tabla origen a la tabla temporal todos los registros y sobre la tabla temporal crear un trigger BEFORE INSERT donde se valide si el registro insertado esta entre 1,2 y 3 si es así no lo inserte y sino que lo inserte... Pero al parecer el redefinition deshabilita el trigger mientras se ejecuta el DBMS_REDEFINITION.START_REDEF_TABLE, sabes si de alguna manera podemos hacerlo con el trigger sin que este sea bloqueado? o que otra alternativa me puedes seguerir...<br /><br />Gracias....Unknownhttps://www.blogger.com/profile/02492646790572396044noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-66643321385538187602009-12-23T03:50:32.780-03:002009-12-23T03:50:32.780-03:00Hola Astrid,
Con este paquete no se puede realiza...Hola Astrid,<br /><br />Con este paquete no se puede realizar sobre un porcentaje de registros, siempre es sobre la totalidad.<br /><br />Comentame exactamente que es lo que necesitas hacer para poder ayudarte y darte la solución que más te convenga.<br /><br />SaludosLeonardo Horikianhttps://www.blogger.com/profile/15192319884550377591noreply@blogger.comtag:blogger.com,1999:blog-4063906708258638821.post-80126674791399654932009-12-21T18:05:15.565-03:002009-12-21T18:05:15.565-03:00Hola Leonardo.
Sabes si se puede utilizar el paque...Hola Leonardo.<br />Sabes si se puede utilizar el paquete DBMS_REDEFINITION para sacar el 90% de la información de una tabla con millones de registros? <br />Tengo entendido que ese paquete solamente trabaja sobre la totalidad de los registros pero no se si haya una funcionalidad que permita hacerlo con un porcentaje del mismo (<b>utilizando un where, por ejemplo</b>, con un costo pequeño sobre la BD y que sea online para no afectar el servicio) sino se puede hacer con este paquete sabes de algun otro que pueda usar?<br />Muchas gracias :)Unknownhttps://www.blogger.com/profile/02492646790572396044noreply@blogger.com