DBMS_CRYPTO Package를 이용한 단방향 암호화
- 단방향 암호화란?
- 고객의 Password와 같이 특정 컬럼에 암호화(ENCRYPTION)하며, 복호화(DESCRIPTION)이 필요 없는 단방향성 암호화 기법이다.
- 고객의 Password는 암호화만 되며, 고객이 입력한 Password는 암호화 루틴을 거쳐 암호화된 값과 일치 여부를 판별한다. 복호화 과정은 필요 없으며, 있을 필요도 없다.
- 고객의 Password의 분실 시 복호화 해서 알려주는 것이 아니라 RESET으로 임의의 초기값으로 설정하여 통보한다.
- 단방향 암호화를 위해서는
- Encryption의 Function은 볼 수 없어야 합니다. ==> wrap으로 처리
- MASTER KEY는 보안담당자만이 알고 있거나, 한번 설정으로 알 필요가 없어야 한다.
- 해당 특정 Application(AP서버에 있는 Application만)만 암/복호화를 할 수 있어야 한다. ==> Data Vault이용 (Option)
- Password를 잊었을 경우는 DBMS_RANDOM을 이용하여 초기화 한 후 고객에게 초기화 Password를 알려 준다.
① DBMS_CRYPTO를 위한 암호화 Function
② 해당 Function Script를 wrap를 이용하여 Wrapping
③ Wrapping 된 단방향 암호화 Function – 암호화 로직 및 Master Key를 알 수 없다.
④ Wrapping 된 단방향 암호화 Function – 암호화 로직 및 Master Key를 알 수 없다.
'1. IT Story > DB' 카테고리의 다른 글
| Migration(데이터이관) Exp/Imp/Datapump 활용 (0) | 2015.09.30 |
|---|---|
| R & R Studio Installation on Windows (0) | 2015.09.20 |
| MS-SQL 2012 Installation on Windows 7 (0) | 2015.09.16 |
| Oracle Backup & Recovery의 종류 (0) | 2015.09.15 |
| Fine Grained Auditing의 활용 (0) | 2015.09.08 |
| WRAP Utility 활용 (0) | 2015.09.08 |
| Corrupt Data Found During RMAN Backup Troubleshoot (0) | 2015.09.08 |
| DATABASE 암호화 기술들 (0) | 2015.09.04 |
운명을바꾸는자
IT와 함께 살아가는 삶
