<< 返回文章列表

Oracle 20c 新特性:表空间缺省加密算法 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM

2020年4月21日
eygle
264

在 Oracle 20c中,新增加的初始化化参数,让我们可以获得设置表空间缺省加密算法的能力,这个新的参数是:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。

1、通过动态初始化参数 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 设置;

    • 设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 为 AES256, 接下来创建的表空间将使用 AES256 作为缺省的加密算法。

    • TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 对 online 和 offline 表空间都可以执行;

      2、如果使用 DBCA 创建,可以通过 SILENT 方式在命令行设置缺省加密算法;

      3、支持加密算法有 AES128, AES192, AES256, 3DES168

    4、如果不设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128.


1496984444.jpg

 


SQL*Plus: Release 20.0.0.0.0 - Production on Tue Apr 21 01:52:55 2020
Version 20.2.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.

Connected to an idle instance.

SQL> startup
ORACLE instance started.

Total System Global Area  788529032 bytes
Fixed Size		    9572232 bytes
Variable Size		  662700032 bytes
Database Buffers	  113246208 bytes
Redo Buffers		    3010560 bytes
Database mounted.
Database opened.
SQL> show parameter default

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
default_sharing 		     string	 metadata
inmemory_clause_default 	     string
tablespace_encryption_default_algori string	 AES128
thm

SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';

NAME							     VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm 		     AES128

对于多参数值设置,如果我们指定一个错误值,数据库会提示可选项:

SQL> alter system set tablespace_encryption_default_algorithm='aaa';
alter system set tablespace_encryption_default_algorithm='aaa'
*
ERROR at line 1:
ORA-00096: invalid value aaa for parameter
tablespace_encryption_default_algorithm, must be from among GOST256, SEED128,
ARIA256, ARIA192, ARIA128, 3DES168, AES256, AES192, AES128

SQL> alter system set tablespace_encryption_default_algorithm='AES256';

System altered.

SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';

NAME							     VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm 		     AES256

有了缺省加密选项之后,在CREATE TABLESPACE 和 ALTER TABLESPACE 时,增加加密选项时,就可以省略using子句,简化了操作。

参考链接:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM