Im Rahmen der DBA Community ist das
Arbeiten mit Oracle Data Pump bereits in einem Artikel aus dem August 2010
beschrieben worden. Inzwischen gehört der Umgang mit dem Werkzeug zur
Alltagsroutine der DBAs. Aber gerade im Zusammenhang mit der Datenverschlüsselung
zeigen sich immer wieder und immer noch gewisse Unsicherheiten. Dieser Tipp will
versuchen, diese Unsicherheiten zu beseitigen.
Vorweg zwei Hinweise. Der erste Hinweis betrifft die Lizenzierung: Voraussetzung
zum Arbeiten mit verschlüsselten Daten ist die kostenpflichtige
Lizenzierung der Advanced Security Option (ASO). Diese ist zwar Bestandteil
jeder Installation einer Enterprise Edition der Datenbank - muss also nicht
nachträglich installiert werden. Genutzt werden darf sie aber nur, wenn
die entsprechende Lizenz vorliegt. Diese Lizenz vorausgesetzt können dann
einerseits über das Feature Transparent Data Encryption (TDE) Daten in der
Datenbank verschlüsselt gespeichert werden (der Tipp dazu findet sich
hier), andererseits erlaubt die ASO Lizenz aber auch, die
Verschlüsselungsmöglichkeiten von Data Pump zu nutzen.
Der zweite Hinweis betrifft die Voraussetzungen, die vorliegen
sollten, um diesem Tipp folgen zu können: Man sollte ein
Grundverständnis sowohl vom Arbeiten mit Data Pump als auch von TDE haben.
Vielleicht genügt ja dazu auch die abermalige Lektüre der beiden zuvor genannten
Tipps.
↧
Oracle Data Pump und Datenverschlüsselung
↧