<< 返回文章列表
Oracle 20c 新特性:表空间缺省加密算法 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM
2020年4月21日
eygle
264
在 Oracle 20c中,新增加的初始化化参数,让我们可以获得设置表空间缺省加密算法的能力,这个新的参数是:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。
1、通过动态初始化参数 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 设置;
设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 为 AES256, 接下来创建的表空间将使用 AES256 作为缺省的加密算法。
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 对 online 和 offline 表空间都可以执行;
2、如果使用 DBCA 创建,可以通过 SILENT 方式在命令行设置缺省加密算法;
3、支持加密算法有 AES128, AES192, AES256, 3DES168
4、如果不设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128.
SQL*Plus: Release 20.0.0.0.0 - Production on Tue Apr 21 01:52:55 2020 Version 20.2.0.0.0 Copyright (c) 1982, 2020, Oracle. All rights reserved. Connected to an idle instance. SQL> startup ORACLE instance started. Total System Global Area 788529032 bytes Fixed Size 9572232 bytes Variable Size 662700032 bytes Database Buffers 113246208 bytes Redo Buffers 3010560 bytes Database mounted. Database opened. SQL> show parameter default NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ default_sharing string metadata inmemory_clause_default string tablespace_encryption_default_algori string AES128 thm SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm'; NAME VALUE ------------------------------------------------------------ ---------- tablespace_encryption_default_algorithm AES128
对于多参数值设置,如果我们指定一个错误值,数据库会提示可选项:
SQL> alter system set tablespace_encryption_default_algorithm='aaa'; alter system set tablespace_encryption_default_algorithm='aaa' * ERROR at line 1: ORA-00096: invalid value aaa for parameter tablespace_encryption_default_algorithm, must be from among GOST256, SEED128, ARIA256, ARIA192, ARIA128, 3DES168, AES256, AES192, AES128 SQL> alter system set tablespace_encryption_default_algorithm='AES256'; System altered. SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm'; NAME VALUE ------------------------------------------------------------ ---------- tablespace_encryption_default_algorithm AES256
有了缺省加密选项之后,在CREATE TABLESPACE 和 ALTER TABLESPACE 时,增加加密选项时,就可以省略using子句,简化了操作。