TDE: Создание политик шифрования с помощью Data Admin

В Data Dictionary создание политик шифрования для конкретных объектов базы данных осуществляется с помощью меню Edit Encryption Policy. Объекты, для которых настраиваются политики, должны быть размещены в области хранения с типом SAT-II. В областях с типом SAT-I нельзя шифровать отдельные объекты. Для этой цели следует зашифровать всю область, см. предыдущий раздел. Для настройки политики шифрования для конкретного объекта необходимо выполнить следующие шаги:

• Войдите в Data Dictionary и выберите следующий пункт меню: Admin -> Security -> Encryption Policies -> Edit Encryption Policy. Откроется диалоговое окно «Object Selector»:



В этом окне выводится список из таблиц и индексов, которые доступны для шифрования в базе данных. Напомню, что все эти объекты размещены в областях с типом SAT-II. По умолчанию здесь отображаются как зашифрованные, так и незашифрованные объекты. Отменить видимость тех или иных объектов можно с помощью чек-боксов «Show …».

• Выберите объекты из списка, используя клавиши ↑/↓ и <пробел>. Действие можно осуществить и с помощью кнопки «Select Some», которая позволяет выбрать конкретный объект по его имени или несколько объектов по маске.
• Воспользуйтесь кнопкой «Deselect Some», которая отменяет выбор ненужного объекта, одного или нескольких объектов по маске.
• Подтвердите выбор необходимых объектов кнопкой «Ok». Откроется диалоговое окно «Edit Encryption Policy»:



Примечание: поля «Passphrase» и «Verify Passphrase» всегда не активные.

• Выберите объект и установите флаг «Encryption enabled». По умолчанию используется шифр AES_CBC_128, при необходимости можно выбрать другой шифр. Нажмите кнопку «Save» для сохранения изменения, или кнопку «Reset» для отмены изменения. Внимание! Изменения не вступят в силу, пока не будет нажата кнопка «Commit».
• Когда изменения будут сохранены, становится доступна кнопка «Copy». С помощью нее можно копировать настройки предыдущего объекта на множество других объектов. Кнопка открывает диалоговое окно «Copy Encryption Policy Settings To»:



Здесь можно выбрать как один, так и несколько объектов, для которых необходимо копировать настройки. Как только выбор сделан, для возврата в диалоговое окно «Edit Encryption Policy» нажмите кнопку «Ok».

• Продолжайте выбирать и изменять настройки всех объектов, требующих шифрования. В начало имени каждого обработанного объекта автоматически подставляется символ звездочки (*). Для просмотра выполненных изменений предназначена кнопка «Review», которая выводит отчет по внесенным изменениям, представленный на следующем рисунке:



• Когда внесение изменений будет завершено, нажмите кнопку «Commit», чтобы они зафиксировались в базе данных. Если же необходимо отменить все сделанные изменения, то воспользуйтесь кнопкой «Revert». Если выбрано сохранение изменений, выводится следующее диалоговое сообщение:



Выберите «Yes», если действительно хотите продолжить сохранение.