sedikit menambahkan TDE/TE membantu memproteksi oracle data dari level data file,database backups file Enkripsi tidak memprotek data dari power user seperti DBA dimana memiliki level privileges/role yang lebih tinggi jika yang di inginkan membatasi user yang akses ke suatu data termasuk privileges tertinggi sekalipun seperti DBA bisa menggunakan Database vault disana anda bisa reate realm untuk mendefine schema/object/sensitive data mana yang ingin di proteksi oleh realm dari DBA dan juga terdapat factors, rule sets & command rules untuk mengatur access control terhadap database
-- Regards fms Slide 10 2008/7/17 udhi_toso <[EMAIL PROTECTED]>: > Sebelumnya gw ucapin terimakasih lho buat mas ananias karena selama ini > telah banyak membantu gw dalam pengerjaan project ini. Gw bener2 sangat > di bantu dengan adanya forum ini. Tapi gw masih mau kasi comment dulu > mengenai statement > > > "Implementasi TDE pada table dilakukan pada kolom., sehingga bila ada > yang mengkses column tersebut., maka user tersebut akan diminta untuk > melakukan OPEN Wallet dengan menggunakan password." > Saya mau nanya, gimana caranya agar tiap user yang mau akses saja yang > harus memasukkan password untuk wallet tersebut. Karena sejauh yang gw > cobain, alter ini dilakukan oleh user sys dan dijalankan ketika database > startup. > Wallet dapat diibaratkan seperti pintu gerbang. Kalo yang selama ini > pintu gerbang hanya dibuka oleh satu orang saja sehingga jika pintu itu > telah dibuka, orang dapat keluar masuk dengan mudahnya. Yang saya > inginkan, bagaimana untuk dapat memberikan kunci satu-satu kepada tiap > user untuk dapat mengakses Wallet/Pintu Gerbang tersebut. > > ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "<PASSWORD>"; > => Statement ini berarti untuk membuka wallet pada saat startup > database. Tapi yang saya inginkan bagaimana caranya memberikan hak akses > kepada tiap user untuk dapat membuka wallet hanya ketika dia ingin > mengakses wallet tersebut. Karena jika wallet udah terbuka, semua user > dapat mengakses data yang telah saya proteksi. Yang saya inginkan user > yang membuka wallet tersebut yang hanya dapat mengakses data yang telah > saya proteksi sedang user lain tidak dapat mengakses data tersebut. > > Semoga rekan2 semua dapat membantu saya. Terima kasih. > --- In [email protected] <indo-oracle%40yahoogroups.com>, > Ananias Sembiring > <[EMAIL PROTECTED]> wrote: > > > > > > > > Untuk mas udhi_toso : > > ================== > > > > Implementasi TDE dapat dilakukan pada table., file backup,. dump > file., > > > > Implementasi TDE pada table dilakukan pada level kolom., jadi nilai > yang ada pada sebuah kolom akan dienkripsi., dan sebaiknya enkripsi > dilakukan pada saat table di-create., > > > > Persiapan yang harus dilakukan : > > =========================== > > > > 1. Tentukan lokasi WALLET., gunakan parameter SQLNET.ORA., create dulu > directory > > tde_sample > > > > 2. CREATE WALLET ., bisa dengan menggunakan oracle wallet., bisa > dengan > > menggunakan perintah SQL., saya gunakan perintah SQL., > > > > password di atas bersifat case sensitive.,perintah di atas akan > membuka WALLET secara eksplisit., > > > > 3. CREATE TABLE yang column-nya akan dienkripsi., > > > > 4., INSERT data ke dalam table tersebut., > > > > NOTE :======== > > Table tersebut berisi data yang sudah dienkripsi (Encrypted > columns)Setiap kali user yang mengakses data tersebut., maka user > tersebut harus mengetahui password dari WALLET tersebut., dan lokasi > WALLET tersebut harus berada pada lokasi yang telah didefenisikan pada > SQLNET.ORA. > > Kesimpulan : > > ============ > > Implementasi TDE pada table dilakukan pada kolom., sehingga bila ada > yang mengkses column tersebut., maka user tersebut akan diminta untuk > melakukan OPEN Wallet dengan menggunakan password.,Jadi jelas TDE > dimaksudkan untuk menjaga data dari kehilangan file fisik akibat > pencurian hardware., dsb.,. > > Salam,., > > > > > > An's Sembiring., > > > > > > > > > > > > > > > > > > > > > > --- On Wed, 7/16/08, udhi_toso [EMAIL PROTECTED] wrote: > > From: udhi_toso [EMAIL PROTECTED] > > Subject: [indo-oracle] Re: [Tanya] Gimana caranya agar DBA tidak bisa > melihat isi dari data saya > > To: [email protected] <indo-oracle%40yahoogroups.com> > > Date: Wednesday, July 16, 2008, 6:47 AM > > > > > > > > > > > > > > > > > > > > > > > > Gw udah udah nyobain cara yang mas An saranin. Gw udah > coba untuk > > > > ngejalanin Wallet setiap kali saya startup database yang saya miliki. > > > > Tapi saya masih ada pertanyaan nich yang ngeganjel di pikiranku. > > > > 1. Bisa ga sich kalo ngejalanin wallet itu pada saat session saja > > > > sehingga user yang connectlah yang memiliki hak untuk melihat wallet > > > > tersebut. > > > > 2. Kalo bisa, bisakah rekan-rekan semua membantu saya untuk memberikan > > > > masukan bagaimana caranya agar dapat ngejalanin di level session. > > > > Atas bantuan rekan-rekan semua, saya ucapkan terima kasih. > > > > > > > > Budi S > > > > > > > > --- In indo-oracle@ yahoogroups. com, Ananias Sembiring > > > > <bre_tigan_tambak@ ...> wrote: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Hallo mas udhi., > > > > > ============ = > > > > > > > > > > Oracle 10g memperkenalkan TDE (Transparent Data Encryption). , TDE > > > > digunakan untuk memproteksi data agar DBA tidak bisa melihat isi data > > > > tersebut., > > > > > > > > > > Salah satu keuntungan TDE ini adalah untuk menjaga data dari > > > > pencurian hardware atau file2 fisik., TDE akan mengenkripsi data pada > > > > level kolom., > > > > > > > > > > Cara Kerja Enkripsi : > > > > > ============ ==== > > > > > Pada saat kita melakukan INSERT & DELETE oracle secara otomatis > > > > mengenkripsi value yang ada pada encrypted column., namun ketika kita > > > > melakukan SELECT.., oracle akan melakukan dekripsi secara otomatis., > > > > proses Transparant ke user,., > > > > > > > > > > Implementasi TDE ini menggunakan WALLET., sebuah object yang > > > > menyimpan key encryption ., WALLET ini diberi password., sehingga > > > > untuk membuka sebuah table kita harus mengetahui password dan lokasi > > > > dari WALLET tersebut., lokasi WALLET di defenisikan di SQLNET.ora., > > > > sehingga bila ada user yang mencuri datafile tersebut., maka user > > > > tersebut harus memiliki WALLET serta pasword & lokasinya.,, > > > > > > > > > > Untuk setup., dan lain sebagainya saya berikan link di bawah ini > > > > sebagai referensi., mudah-mudahan bisa membantu : > > > > > > > > > > http://www.oracle. com/technology/ oramag/oracle/ 05-sep/o55securi > ty.html > > > > > > > > > > > > > > > Salam,., > > > > > > > > > > An's Sembiring > > > > > > > > > > > > > > > > > > > > > > > > > --- On Tue, 7/15/08, udhi_toso udhi_toso@ ..> wrote: > > > > > From: udhi_toso udhi_toso@ ..> > > > > > Subject: [indo-oracle] [Tanya] Gimana caranya agar DBA tidak bisa > > > > melihat isi dari data saya > > > > > To: indo-oracle@ yahoogroups. com > > > > > Date: Tuesday, July 15, 2008, 9:38 AM > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Hallo guys. gw newbie nich disini. gw mau nanya nich. gw > > > > nemuin > > > > > > > > > > kesulitan ketika saya ngembangin suatu applikasi. > > > > > > > > > > Saya sudah buat suatu applikasi dengan menggunakan oracle developer > > > > > > > > > > 10G. Terus terang, form yang saya buat sudah banyak, tapi gw masih > ada > > > > > > > > > > sedikit masalah untuk semacam melakukan enkripsi terhadap database > > > > > > > > > > yang gw bikin. Gimana caranya agar DBA tidak bisa melihat isi dari > > > > > > > > > > data yang saya buat tanpa saya harus mengubah form yang telah saya > > > > > > > > > > buat. Thq sebelumnya. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > [Non-text portions of this message have been removed] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > [Non-text portions of this message have been removed] > > > > [Non-text portions of this message have been removed] > > > [Non-text portions of this message have been removed] ------------------------------------ -- -----------I.N.D.O - O.R.A.C.L.E--------------- Keluar: [EMAIL PROTECTED] Website: http://indooracle.wordpress.com ----------------------------------------------- Bergabung dengan Indonesia Thin Client User Groups, Terminal Server, Citrix, New Moon Caneveral, di: http://indo-thin.blogspot.comYahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/indo-oracle/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/indo-oracle/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
