1.346 TABLESPACE_ENCRYPTION
TABLESPACE_ENCRYPTION
は、データベースの表領域暗号化ポリシーを指定します。
特性 | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
|
デフォルト値 |
クラウド・データベース: オンプレミス・データベース: |
変更可能 |
いいえ |
PDBで変更可能 |
いいえ |
基本 |
いいえ |
Oracle RAC |
すべてのインスタンスに同じ値を指定する必要がある。 |
このパラメータは、ENCRYPT_NEW_TABLESPACES
パラメータの代替として、Oracle Databaseリリース19c, バージョン19.16で導入されました。ENCRYPT_NEW_TABLESPACES
と同様に、このパラメータでは、新しく作成されたユーザー表領域を暗号化するかどうかを指定できます。ただし、TABLESPACE_ENCRYPTION
パラメータは、Data Guard環境においても利点があります。以前のリリースでは、プライマリ・データベースとスタンバイ・データベースで同じ暗号化ポリシーを使用するために、Data Guard環境の表領域が必要でした。たとえば、すべての表領域がプライマリ・データベースで暗号化されている場合、すべての表領域をスタンバイ・データベースで暗号化する必要がありました。TABLESPACE_ENCRYPTION
パラメータでは、この要件がなくなり、プライマリ・データベースとスタンバイ・データベースで異なる表領域暗号化ポリシーを使用できます。詳細は、Oracle Database Advanced Securityガイドを参照してください。
ENCRYPT_NEW_TABLESPACES
設定で指定された動作がTABLESPACE_ENCRYPTION
設定で指定された動作と競合する場合は、TABLESPACE_ENCRYPTION
の動作が優先されます。
値は次のとおりです。
-
AUTO_ENABLE
データベース内のすべての表領域を暗号化する場合は、この設定を使用します。
新しく作成された表領域はすべて暗号化されます。
CREATE
TABLESPACE
文でDECRYPT
句を指定すると、その句は無視され、表領域は暗号化されます。ENCRYPTION
USING
algorithm
ENCRYPT
句を指定すると、指定されたアルゴリズムを使用して表領域が暗号化されます。ENCRYPTION
ENCRYPT
句を指定し、アルゴリズムを指定しない場合、表領域はAdvanced Encryption Standard 128 (AES128)で暗号化されます。既存の表領域が暗号化されていない場合、データベースはアラート・ログに警告を書き込みます。既存の表領域の暗号化の詳細は、『Oracle Database Advanced Securityガイド』を参照してください。
暗号化された既存の表領域を復号化しようとすると、エラーが発生します。
これはクラウド・データベースのデフォルト設定です。また、すべての表領域をクラウドで暗号化する必要があるため、クラウド・データベースでこのパラメータを
MANUAL_ENABLE
またはDECRYPT_ONLY
に設定しても無視され、クラウド・データベースは、設定がAUTO_ENABLE
であるかのように動作します。 -
MANUAL_ENABLE
暗号化する表領域を手動で制御する場合は、この設定を使用します。
表領域を暗号化するには、
CREATE
TABLESPACE
文でENCRYPTION
...ENCRYPT
句を指定します。ENCRYPTION
USING
algorithm
ENCRYPT
句を指定すると、指定されたアルゴリズムを使用して表領域が暗号化されます。ENCRYPTION
ENCRYPT
句を指定し、アルゴリズムを指定しない場合、表領域はAES128で暗号化されます。これはオンプレミス・データベースのデフォルト設定です。この設定は、クラウド・データベースでは無視されます。
-
DECRYPT_ONLY
データベースに暗号化された表領域が不要な場合は、この設定を使用します。
新しく作成された表領域は、すべて暗号化されていない必要があります。
CREATE
TABLESPACE
文でENCRYPT
句を指定すると、エラーが発生します。既存の表領域が暗号化されている場合、データベースはアラート・ログに警告を書き込みます。既存の表領域の復号化の詳細は、『Oracle Database Advanced Securityガイド』を参照してください。
暗号化されていない既存の表領域を暗号化しようとすると、エラーが発生します。
この設定は、オンプレミス・データベースに対してのみ有効です。この設定は、クラウド・データベースでは無視されます。
ノート:
このパラメータは、Oracle Databaseリリース19c, バージョン19.16以降で使用可能です。
関連項目: