Sebelumnya gw ucapin terimakasih lho buat mas ananias karena selama ini telah banyak membantu gw dalam pengerjaan project ini. Gw bener2 sangat di bantu dengan adanya forum ini. Tapi gw masih mau kasi comment dulu mengenai statement
"Implementasi TDE pada table dilakukan pada kolom., sehingga bila ada yang mengkses column tersebut., maka user tersebut akan diminta untuk melakukan OPEN Wallet dengan menggunakan password." Saya mau nanya, gimana caranya agar tiap user yang mau akses saja yang harus memasukkan password untuk wallet tersebut. Karena sejauh yang gw cobain, alter ini dilakukan oleh user sys dan dijalankan ketika database startup. Wallet dapat diibaratkan seperti pintu gerbang. Kalo yang selama ini pintu gerbang hanya dibuka oleh satu orang saja sehingga jika pintu itu telah dibuka, orang dapat keluar masuk dengan mudahnya. Yang saya inginkan, bagaimana untuk dapat memberikan kunci satu-satu kepada tiap user untuk dapat mengakses Wallet/Pintu Gerbang tersebut. ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "<PASSWORD>"; => Statement ini berarti untuk membuka wallet pada saat startup database. Tapi yang saya inginkan bagaimana caranya memberikan hak akses kepada tiap user untuk dapat membuka wallet hanya ketika dia ingin mengakses wallet tersebut. Karena jika wallet udah terbuka, semua user dapat mengakses data yang telah saya proteksi. Yang saya inginkan user yang membuka wallet tersebut yang hanya dapat mengakses data yang telah saya proteksi sedang user lain tidak dapat mengakses data tersebut. Semoga rekan2 semua dapat membantu saya. Terima kasih. --- In [email protected], Ananias Sembiring <[EMAIL PROTECTED]> wrote: > > > > Untuk mas udhi_toso : > ================== > > Implementasi TDE dapat dilakukan pada table., file backup,. dump file., > > Implementasi TDE pada table dilakukan pada level kolom., jadi nilai yang ada pada sebuah kolom akan dienkripsi., dan sebaiknya enkripsi dilakukan pada saat table di-create., > > Persiapan yang harus dilakukan : > =========================== > > 1. Tentukan lokasi WALLET., gunakan parameter SQLNET.ORA., create dulu directory > tde_sample > > 2. CREATE WALLET ., bisa dengan menggunakan oracle wallet., bisa dengan > menggunakan perintah SQL., saya gunakan perintah SQL., > > password di atas bersifat case sensitive.,perintah di atas akan membuka WALLET secara eksplisit., > > 3. CREATE TABLE yang column-nya akan dienkripsi., > > 4., INSERT data ke dalam table tersebut., > > NOTE :======== > Table tersebut berisi data yang sudah dienkripsi (Encrypted columns)Setiap kali user yang mengakses data tersebut., maka user tersebut harus mengetahui password dari WALLET tersebut., dan lokasi WALLET tersebut harus berada pada lokasi yang telah didefenisikan pada SQLNET.ORA. > Kesimpulan : > ============ > Implementasi TDE pada table dilakukan pada kolom., sehingga bila ada yang mengkses column tersebut., maka user tersebut akan diminta untuk melakukan OPEN Wallet dengan menggunakan password.,Jadi jelas TDE dimaksudkan untuk menjaga data dari kehilangan file fisik akibat pencurian hardware., dsb.,. > Salam,., > > > An's Sembiring., > > > > > > > > > > > --- On Wed, 7/16/08, udhi_toso [EMAIL PROTECTED] wrote: > From: udhi_toso [EMAIL PROTECTED] > Subject: [indo-oracle] Re: [Tanya] Gimana caranya agar DBA tidak bisa melihat isi dari data saya > To: [email protected] > Date: Wednesday, July 16, 2008, 6:47 AM > > > > > > > > > > > > Gw udah udah nyobain cara yang mas An saranin. Gw udah coba untuk > > ngejalanin Wallet setiap kali saya startup database yang saya miliki. > > Tapi saya masih ada pertanyaan nich yang ngeganjel di pikiranku. > > 1. Bisa ga sich kalo ngejalanin wallet itu pada saat session saja > > sehingga user yang connectlah yang memiliki hak untuk melihat wallet > > tersebut. > > 2. Kalo bisa, bisakah rekan-rekan semua membantu saya untuk memberikan > > masukan bagaimana caranya agar dapat ngejalanin di level session. > > Atas bantuan rekan-rekan semua, saya ucapkan terima kasih. > > > > Budi S > > > > --- In indo-oracle@ yahoogroups. com, Ananias Sembiring > > <bre_tigan_tambak@ ...> wrote: > > > > > > > > > > > > > > > > > > Hallo mas udhi., > > > ============ = > > > > > > Oracle 10g memperkenalkan TDE (Transparent Data Encryption). , TDE > > digunakan untuk memproteksi data agar DBA tidak bisa melihat isi data > > tersebut., > > > > > > Salah satu keuntungan TDE ini adalah untuk menjaga data dari > > pencurian hardware atau file2 fisik., TDE akan mengenkripsi data pada > > level kolom., > > > > > > Cara Kerja Enkripsi : > > > ============ ==== > > > Pada saat kita melakukan INSERT & DELETE oracle secara otomatis > > mengenkripsi value yang ada pada encrypted column., namun ketika kita > > melakukan SELECT.., oracle akan melakukan dekripsi secara otomatis., > > proses Transparant ke user,., > > > > > > Implementasi TDE ini menggunakan WALLET., sebuah object yang > > menyimpan key encryption ., WALLET ini diberi password., sehingga > > untuk membuka sebuah table kita harus mengetahui password dan lokasi > > dari WALLET tersebut., lokasi WALLET di defenisikan di SQLNET.ora., > > sehingga bila ada user yang mencuri datafile tersebut., maka user > > tersebut harus memiliki WALLET serta pasword & lokasinya.,, > > > > > > Untuk setup., dan lain sebagainya saya berikan link di bawah ini > > sebagai referensi., mudah-mudahan bisa membantu : > > > > > > http://www.oracle. com/technology/ oramag/oracle/ 05-sep/o55securi ty.html > > > > > > > > > Salam,., > > > > > > An's Sembiring > > > > > > > > > > > > > > > --- On Tue, 7/15/08, udhi_toso udhi_toso@ ..> wrote: > > > From: udhi_toso udhi_toso@ ..> > > > Subject: [indo-oracle] [Tanya] Gimana caranya agar DBA tidak bisa > > melihat isi dari data saya > > > To: indo-oracle@ yahoogroups. com > > > Date: Tuesday, July 15, 2008, 9:38 AM > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Hallo guys. gw newbie nich disini. gw mau nanya nich. gw > > nemuin > > > > > > kesulitan ketika saya ngembangin suatu applikasi. > > > > > > Saya sudah buat suatu applikasi dengan menggunakan oracle developer > > > > > > 10G. Terus terang, form yang saya buat sudah banyak, tapi gw masih ada > > > > > > sedikit masalah untuk semacam melakukan enkripsi terhadap database > > > > > > yang gw bikin. Gimana caranya agar DBA tidak bisa melihat isi dari > > > > > > data yang saya buat tanpa saya harus mengubah form yang telah saya > > > > > > buat. Thq sebelumnya. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > [Non-text portions of this message have been removed] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > [Non-text portions of this message have been removed] > [Non-text portions of this message have been removed]
