数据保密性

测评项：a）应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等；

DM 提供两种通信加密方式：一基于传输层的 SSL 协议加密；二基于应用层的消息包加密。

1、 SSL 协议加密

ENABLE_ENCRYPT 取值 0、1 和 2。

0：不开启 SSL 加密和 SSL 认证；

1：开启 SSL 加密和 SSL 认证；

2：开启 SSL 认证但不开启 SSL 加密。

缺省值为 0。

系统管理员可通过查询 V$PARAMETER 动态视图查询 ENABLE_ENCRYPT 的当前值：

SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_ENCRYPT';

2、应用层的消息包加密

通过设置服务器配置文件 DM.INI 中的 COMM_ENCRYPT_NAME 参数来指定，客户端以服务器采用的通信方式与其进行通信。COMM_ENCRYPT_NAME 取值空串、算法名分别代表不加密、加密。缺省为空串。算法名可以通过查询动态视图 V$CIPHERS 获取。

用户可通过 V$PARAMETER 动态视图查询 COMM_ENCRYPT_NAME 的当前值。

测评项：b）应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。

DM 提供了全面的数据加密的功能，包括：

透明加密：自带的，在透明加密中，密钥生成、密钥管理和加解密过程由数据库管理系统自动完成，用户不可见。透明加密主要分全库加密、表空间透明加密、表列透明加密。

全库加密：指定全库加密时，在 DM 数据库服务器启动及运行的过程中，需要对处理的所有数据页通过指定的加密算法和 DM 自动生成的密钥进行加解密处理。

查看是否指定全库加密（若加密，则值应为1，否则为未加密）：

select SF_GET_ENCRYPT_NAME();

（2）表空间透明加密（与全库加密冲突，二者只能选择其一）

SELECT 
TABLESPACE_NAME, 
ENCRYPTED 
FROM 
DBA_TABLESPACES;

（3）表列透明加密：

SELECT * FROM DBA_ENCRYPTED_COLUMNS;

半透明加密：需要用户制定存储加密密钥（同上）。

非透明加密：需要用户通过其他第三方接口实现加密。

注：数据完整性以及保密性更详细资料请查阅：https://eco.dameng.com/document/dm/zh-cn/pm/storage-encryption.html