eygle.com   eygle.com
eygle.com eygle
eygle.com  
 

« Oracle 20c 新特性:原生的区块链表支持(Blockchain Table) | Blog首页 | Oracle 20c 新特性: EXCEPT 运算符和ANSI SQL 全支持 »

Oracle 20c 新特性:表空间缺省加密算法的增强
modb.pro

原文:https://www.modb.pro/db/24414

在 Oracle 20c中,新增加的初始化化参数,让我们可以获得设置表空间缺省加密算法的能力,这个新的参数是:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。

  1. 通过动态初始化参数 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 设置;
    • 设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 为 AES256, 接下来创建的表空间将使用 AES256 作为缺省的加密算法。
    • TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 对 online 和 offline 表空间都可以执行;
  2. 如果使用 DBCA 创建,可以通过 SILENT 方式在命令行设置缺省加密算法;
  3. 支持加密算法有 AES128, AES192, AES256, 3DES168
  4. 如果不设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128.

PIC 4.jpg

SQL*Plus: Release 20.0.0.0.0 - Production on Tue Apr 21 01:52:55 2020
Version 20.2.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.

Connected to an idle instance.

SQL> startup
ORACLE instance started.

Total System Global Area  788529032 bytes
Fixed Size		    9572232 bytes
Variable Size		  662700032 bytes
Database Buffers	  113246208 bytes
Redo Buffers		    3010560 bytes
Database mounted.
Database opened.
SQL> show parameter default

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
default_sharing 		     string	 metadata
inmemory_clause_default 	     string
tablespace_encryption_default_algori string	 AES128
thm

SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';

NAME							     VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm 		     AES128

对于多参数值设置,如果我们指定一个错误值,数据库会提示可选项:

SQL> alter system set tablespace_encryption_default_algorithm='aaa';
alter system set tablespace_encryption_default_algorithm='aaa'
*
ERROR at line 1:
ORA-00096: invalid value aaa for parameter
tablespace_encryption_default_algorithm, must be from among GOST256, SEED128,
ARIA256, ARIA192, ARIA128, 3DES168, AES256, AES192, AES128


SQL> alter system set tablespace_encryption_default_algorithm='AES256';

System altered.

SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';

NAME							     VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm 		     AES256

有了缺省加密选项之后,在CREATE TABLESPACE 和 ALTER TABLESPACE 时,增加加密选项时,就可以省略using子句,简化了操作。

参考链接:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM


历史上的今天...
    >> 2012-04-21文章:
    >> 2011-04-21文章:
    >> 2010-04-21文章:
    >> 2009-04-21文章:
    >> 2008-04-21文章:
           Resin、Apache、PHP与404错误
           美丽的京剧 美丽的晋剧
    >> 2007-04-21文章:
           在Oracle University大学演讲
    >> 2006-04-21文章:
           李白手书真迹-上阳台
    >> 2005-04-21文章:
           Control SCN of Undo Segments
           升级MT到3.1.6版本

By eygle on 2020-04-21 12:30 | Comments (0) | Oracle12c/11g | 3386 |


CopyRight © 2004~2020 云和恩墨,成就未来!, All rights reserved.
数据恢复·紧急救援·性能优化 云和恩墨 24x7 热线电话:400-600-8755 业务咨询:010-59007017-7040 or 7037 业务合作: marketing@enmotech.com