原文鏈接:
https://www.modb.pro/db/24414 (複製鏈接至瀏覽器,即可查看)
原文題目:《Oracle 20c 新特性:表空間缺省加密算法
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM》
摘要:在 Oracle 20c中,新增加的初始化化參數,讓我們可以獲得設置表空間缺省加密算法的能力,這個新的參數是:
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。
在 Oracle 20c中,新增加的初始化化參數,讓我們可以獲得設置表空間缺省加密算法的能力,這個新的參數是:
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。
- 通過動態初始化參數 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 設置;設置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 為 AES256, 接下來創建的表空間將使用 AES256 作為缺省的加密算法。TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 對 online 和 offline 表空間都可以執行;
- 如果使用 DBCA 創建,可以通過 SILENT 方式在命令行設置缺省加密算法;
- 支持加密算法有 AES128, AES192, AES256, 3DES168
- 如果不設置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128.
<code>SQL*Plus:
Release
20.0
.0
.0
.0
-
Production
on
Tue
Apr
21
01
:52:55
2020
Version
20.2
.0
.0
.0
Copyright
(c)
1982
,
2020
,
Oracle.
All
rights
reserved.
Connected
to
an
idle
instance.
SQL>
startup
ORACLE
instance
started.
Total
System
Global
Area
788529032
bytes
Fixed
Size
9572232
bytes
Variable
Size
662700032
bytes
Database
Buffers
113246208
bytes
Redo
Buffers
3010560
bytes
Database
mounted.
Database
opened.
SQL>
show
parameter
default
NAME
TYPE
VALUE
------------------------------------
-----------
------------------------------
default_sharing
string
metadata
inmemory_clause_default
string
tablespace_encryption_default_algori
string
AES128
thm
SQL>
select
name,value
from
v$parameter
where
name='tablespace_encryption_default_algorithm';
NAME
VALUE
------------------------------------------------------------
----------
tablespace_encryption_default_algorithm
AES128
/<code>
對於多參數值設置,如果我們指定一個錯誤值,數據庫會提示可選項:
<code>SQL> alter systemset
tablespace_encryption_default_algorithm='aaa'
; alter systemset
tablespace_encryption_default_algorithm='aaa'
* ERROR at line1
: ORA-00096
: invalidvalue
aaafor
parameter tablespace_encryption_default_algorithm, must befrom
among GOST256, SEED128, ARIA256, ARIA192, ARIA128,3
DES168, AES256, AES192, AES128 SQL> alter systemset
tablespace_encryption_default_algorithm='AES256'
; System altered. SQL>select
name,value
from
v$parameterwhere
name='tablespace_encryption_default_algorithm'
; NAME VALUE ------------------------------------------------------------ ---------- tablespace_encryption_default_algorithm AES256 /<code>
有了缺省加密選項之後,在CREATE TABLESPACE 和 ALTER TABLESPACE 時,增加加密選項時,就可以省略using子句,簡化了操作。
參考鏈接:
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM
關鍵字: encryption ENCRYPTION 缺省