导出到对象存储时对数据进行加密
导出到对象存储时,可以对表数据进行加密。
将 format
参数和 encryption
选项与 DBMS_CLOUD.EXPORT_DATA
一起使用,以在从 Autonomous Database 导出到对象存储时加密数据。
将加密数据导出到对象存储时,请注意以下事项:
-
仅当将数据从 Autonomous Database 以 CSV、JSON 或 XML 格式导出到对象存储时,才支持
encryption
选项。 -
导出同时包括加密和压缩时,操作顺序为:首先压缩数据,然后加密数据,然后将其上载到对象存储。
-
有两种支持的加密方法:
-
使用用户定义的函数。
-
使用
DBMS_CRYPTO
指定的加密算法。有关加密功能和加密和解密过程的信息,请参见 DBMS_CRYPTO 。
-
相关主题
使用 DBMS_CRYPTO 加密算法对数据进行加密
显示在导出到云对象存储时使用 DBMS_CRYPTO
加密算法对数据进行加密的步骤。
导出到云对象存储时,执行以下步骤对数据进行加密(此示例将表数据导出到 CSV 文件):
使用 DBMS_CLOUD.EXPORT_DATA
加密文件后,使用 DBMS_CRYPTO
加密算法加密文件时,可以使用以下选项来使用或导入导出的文件:
-
您可以将
DBMS_CLOUD.COPY_DATA
或DBMS_CLOUD.COPY_COLLECTION
与相同的加密算法选项和密钥一起使用来解密文件。有关更多信息,请参见 Decrypt and Load Data Using DBMS_CRYPTO Algorithms 。
-
您可以使用以下任一过程,通过提供相同的加密算法选项和解密文件的密钥来查询外部表中的数据:
-
DBMS_CLOUD.CREATE_EXTERNAL_TABLE
-
DBMS_CLOUD.CREATE_EXTERNAL_PART_TABLE
-
DBMS_CLOUD.CREATE_HYBRID_PART_TABLE
对于
DBMS_CLOUD.CREATE_HYBRID_PART_TABLE
,此选项仅适用于对象存储文件。
有关更多信息,请参见 Decrypt and Load Data Using DBMS_CRYPTO Algorithms 。
-
-
在非 Autonomous Database 的系统上,您可以使用具有相同算法选项和密钥的
DBMS_CRYPTO
程序包解密文件。请注意,密钥以
VARCHAR2
形式存储在 Autonomous Database 的身份证明中,但DBMS_CRYPTO
对密钥参数使用RAW
类型。有关加密算法的更多信息,请参见DBMS_CRYPTO Algorithms 。