Oracle 20c 新特性：表空間缺省加密算法 （最新建議收藏）

原文鏈接：
https://www.modb.pro/db/24414 （複製鏈接至瀏覽器，即可查看）

原文題目：《Oracle 20c 新特性：表空間缺省加密算法
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM》

摘要：在 Oracle 20c中，新增加的初始化化參數，讓我們可以獲得設置表空間缺省加密算法的能力，這個新的參數是：
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。

在 Oracle 20c中，新增加的初始化化參數，讓我們可以獲得設置表空間缺省加密算法的能力，這個新的參數是：
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。

1. 通過動態初始化參數 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 設置；設置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 為 AES256, 接下來創建的表空間將使用 AES256 作為缺省的加密算法。TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 對 online 和 offline 表空間都可以執行；
2. 如果使用 DBCA 創建，可以通過 SILENT 方式在命令行設置缺省加密算法；
3. 支持加密算法有 AES128, AES192, AES256, 3DES168
4. 如果不設置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128.

<code>
SQL*Plus:
 
Release
 
20.0
.0
.0
.0
 
-
 
Production
 
on
 
Tue
 
Apr
 
21
 
01
:52:55
 
2020
Version
 
20.2
.0
.0
.0

Copyright
 
(c)
 
1982
, 
 
2020
,
 
Oracle.
  
All
 
rights
 
reserved.

Connected
 
to
 
an
 
idle
 
instance.

SQL>
 
startup
ORACLE
 
instance
 
started.

Total
 
System
 
Global
 
Area
  
788529032
 
bytes
Fixed
 
Size
		    
9572232 
 
bytes
Variable
 
Size
		  
662700032
 
bytes
Database
 
Buffers
	  
113246208
 
bytes
Redo
 
Buffers
		    
3010560
 
bytes
Database
 
mounted.
Database
 
opened.
SQL>
 
show
 
parameter
 
default

NAME
				     
TYPE
	 
VALUE
------------------------------------ 
 
-----------
 
------------------------------
default_sharing
 		     
string
	 
metadata
inmemory_clause_default
 	     
string
tablespace_encryption_default_algori
 
string
	 
AES128
thm

SQL>
 
select
 
name,value
 
from
 
v$parameter
 
where
 
name='tablespace_encryption_default_algorithm';

NAME
							     
VALUE
------------------------------------------------------------
 
----------
tablespace_encryption_default_algorithm
 		     
AES128

/<code>

對於多參數值設置，如果我們指定一個錯誤值，數據庫會提示可選項：

<code>SQL> alter system 
set
 tablespace_encryption_default_algorithm=
'aaa'
;
alter system 
set
 tablespace_encryption_default_algorithm=
'aaa'
*
ERROR at line 
1
:
ORA
-00096
: invalid 
value
 aaa 
for
 parameter
tablespace_encryption_default_algorithm, must be 
from
 among GOST256, SEED128,
ARIA256, ARIA192, ARIA128, 
3
DES168, AES256, AES192, AES128


SQL> alter system 
set
 tablespace_encryption_default_algorithm=
'AES256'
;

System altered.

SQL> 
select
 name,
value
 
from
 v$parameter 
where
 name=
'tablespace_encryption_default_algorithm'
;

NAME							     VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm 		     AES256
/<code>

有了缺省加密選項之後，在CREATE TABLESPACE 和 ALTER TABLESPACE 時，增加加密選項時，就可以省略using子句，簡化了操作。

參考鏈接：
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM