Untuk mas udhi_toso : ==================
Implementasi TDE dapat dilakukan pada table., file backup,. dump file., Implementasi TDE pada table dilakukan pada level kolom., jadi nilai yang ada pada sebuah kolom akan dienkripsi., dan sebaiknya enkripsi dilakukan pada saat table di-create., Persiapan yang harus dilakukan : =========================== 1. Tentukan lokasi WALLET., gunakan parameter SQLNET.ORA., create dulu directory tde_sample 2. CREATE WALLET ., bisa dengan menggunakan oracle wallet., bisa dengan menggunakan perintah SQL., saya gunakan perintah SQL., password di atas bersifat case sensitive.,perintah di atas akan membuka WALLET secara eksplisit., 3. CREATE TABLE yang column-nya akan dienkripsi., 4., INSERT data ke dalam table tersebut., NOTE :======== Table tersebut berisi data yang sudah dienkripsi (Encrypted columns)Setiap kali user yang mengakses data tersebut., maka user tersebut harus mengetahui password dari WALLET tersebut., dan lokasi WALLET tersebut harus berada pada lokasi yang telah didefenisikan pada SQLNET.ORA. Kesimpulan : ============ Implementasi TDE pada table dilakukan pada kolom., sehingga bila ada yang mengkses column tersebut., maka user tersebut akan diminta untuk melakukan OPEN Wallet dengan menggunakan password.,Jadi jelas TDE dimaksudkan untuk menjaga data dari kehilangan file fisik akibat pencurian hardware., dsb.,. Salam,., An's Sembiring., --- On Wed, 7/16/08, udhi_toso <[EMAIL PROTECTED]> wrote: From: udhi_toso <[EMAIL PROTECTED]> Subject: [indo-oracle] Re: [Tanya] Gimana caranya agar DBA tidak bisa melihat isi dari data saya To: [email protected] Date: Wednesday, July 16, 2008, 6:47 AM Gw udah udah nyobain cara yang mas An saranin. Gw udah coba untuk ngejalanin Wallet setiap kali saya startup database yang saya miliki. Tapi saya masih ada pertanyaan nich yang ngeganjel di pikiranku. 1. Bisa ga sich kalo ngejalanin wallet itu pada saat session saja sehingga user yang connectlah yang memiliki hak untuk melihat wallet tersebut. 2. Kalo bisa, bisakah rekan-rekan semua membantu saya untuk memberikan masukan bagaimana caranya agar dapat ngejalanin di level session. Atas bantuan rekan-rekan semua, saya ucapkan terima kasih. Budi S --- In indo-oracle@ yahoogroups. com, Ananias Sembiring <bre_tigan_tambak@ ...> wrote: > > > > > > Hallo mas udhi., > ============ = > > Oracle 10g memperkenalkan TDE (Transparent Data Encryption). , TDE digunakan untuk memproteksi data agar DBA tidak bisa melihat isi data tersebut., > > Salah satu keuntungan TDE ini adalah untuk menjaga data dari pencurian hardware atau file2 fisik., TDE akan mengenkripsi data pada level kolom., > > Cara Kerja Enkripsi : > ============ ==== > Pada saat kita melakukan INSERT & DELETE oracle secara otomatis mengenkripsi value yang ada pada encrypted column., namun ketika kita melakukan SELECT.., oracle akan melakukan dekripsi secara otomatis., proses Transparant ke user,., > > Implementasi TDE ini menggunakan WALLET., sebuah object yang menyimpan key encryption ., WALLET ini diberi password., sehingga untuk membuka sebuah table kita harus mengetahui password dan lokasi dari WALLET tersebut., lokasi WALLET di defenisikan di SQLNET.ora., sehingga bila ada user yang mencuri datafile tersebut., maka user tersebut harus memiliki WALLET serta pasword & lokasinya.,, > > Untuk setup., dan lain sebagainya saya berikan link di bawah ini sebagai referensi., mudah-mudahan bisa membantu : > > http://www.oracle. com/technology/ oramag/oracle/ 05-sep/o55securi ty.html > > > Salam,., > > An's Sembiring > > > > > --- On Tue, 7/15/08, udhi_toso <[EMAIL PROTECTED] ..> wrote: > From: udhi_toso <[EMAIL PROTECTED] ..> > Subject: [indo-oracle] [Tanya] Gimana caranya agar DBA tidak bisa melihat isi dari data saya > To: indo-oracle@ yahoogroups. com > Date: Tuesday, July 15, 2008, 9:38 AM > > > > > > > > > > > > Hallo guys. gw newbie nich disini. gw mau nanya nich. gw nemuin > > kesulitan ketika saya ngembangin suatu applikasi. > > Saya sudah buat suatu applikasi dengan menggunakan oracle developer > > 10G. Terus terang, form yang saya buat sudah banyak, tapi gw masih ada > > sedikit masalah untuk semacam melakukan enkripsi terhadap database > > yang gw bikin. Gimana caranya agar DBA tidak bisa melihat isi dari > > data yang saya buat tanpa saya harus mengubah form yang telah saya > > buat. Thq sebelumnya. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > [Non-text portions of this message have been removed] > [Non-text portions of this message have been removed]
