« Oracle 20c 新特性:原生的区块链表支持(Blockchain Table) | Blog首页 | Oracle 20c 新特性: EXCEPT 运算符和ANSI SQL 全支持 »
Oracle 20c 新特性:表空间缺省加密算法的增强
作者:eygle | 【转载请注出处】|【云和恩墨 领先的zData数据库一体机 | zCloud PaaS云管平台 | SQM SQL审核平台 | ZDBM 数据库备份一体机】
链接:https://www.eygle.com/archives/2020/04/oracle_20c_algorithm.html
链接:https://www.eygle.com/archives/2020/04/oracle_20c_algorithm.html
原文:https://www.modb.pro/db/24414
在 Oracle 20c中,新增加的初始化化参数,让我们可以获得设置表空间缺省加密算法的能力,这个新的参数是:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。
- 通过动态初始化参数 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 设置;
- 设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 为 AES256, 接下来创建的表空间将使用 AES256 作为缺省的加密算法。
- TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 对 online 和 offline 表空间都可以执行;
- 如果使用 DBCA 创建,可以通过 SILENT 方式在命令行设置缺省加密算法;
- 支持加密算法有 AES128, AES192, AES256, 3DES168
- 如果不设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128.
SQL*Plus: Release 20.0.0.0.0 - Production on Tue Apr 21 01:52:55 2020
Version 20.2.0.0.0
Copyright (c) 1982, 2020, Oracle. All rights reserved.
Connected to an idle instance.
SQL> startup
ORACLE instance started.
Total System Global Area 788529032 bytes
Fixed Size 9572232 bytes
Variable Size 662700032 bytes
Database Buffers 113246208 bytes
Redo Buffers 3010560 bytes
Database mounted.
Database opened.
SQL> show parameter default
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
default_sharing string metadata
inmemory_clause_default string
tablespace_encryption_default_algori string AES128
thm
SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';
NAME VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm AES128
对于多参数值设置,如果我们指定一个错误值,数据库会提示可选项:
SQL> alter system set tablespace_encryption_default_algorithm='aaa';
alter system set tablespace_encryption_default_algorithm='aaa'
*
ERROR at line 1:
ORA-00096: invalid value aaa for parameter
tablespace_encryption_default_algorithm, must be from among GOST256, SEED128,
ARIA256, ARIA192, ARIA128, 3DES168, AES256, AES192, AES128
SQL> alter system set tablespace_encryption_default_algorithm='AES256';
System altered.
SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';
NAME VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm AES256
有了缺省加密选项之后,在CREATE TABLESPACE 和 ALTER TABLESPACE 时,增加加密选项时,就可以省略using子句,简化了操作。
参考链接:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM
历史上的今天...
>> 2012-04-21文章:
>> 2011-04-21文章:
>> 2010-04-21文章:
>> 2009-04-21文章:
>> 2008-04-21文章:
>> 2007-04-21文章:
>> 2006-04-21文章:
>> 2005-04-21文章:
By eygle on 2020-04-21 12:30 | Comments (0) | Oracle12c/11g | 3386 |