1. データベース・リファレンス
  2. 初期化パラメータ
  3. 初期化パラメータ
  4. TABLESPACE_ENCRYPTION

1.346 TABLESPACE_ENCRYPTION

TABLESPACE_ENCRYPTIONは、データベースの表領域暗号化ポリシーを指定します。

特性 説明

パラメータ・タイプ

文字列

構文

TABLESPACE_ENCRYPTION = { AUTO_ENABLE | MANUAL_ENABLE | DECRYPT_ONLY }

デフォルト値

クラウド・データベース: AUTO_ENABLE

オンプレミス・データベース: MANUAL_ENABLE

変更可能

いいえ

PDBで変更可能

いいえ

基本

いいえ

Oracle RAC

すべてのインスタンスに同じ値を指定する必要がある。

このパラメータは、ENCRYPT_NEW_TABLESPACESパラメータの代替として、Oracle Databaseリリース19c, バージョン19.16で導入されました。ENCRYPT_NEW_TABLESPACESと同様に、このパラメータでは、新しく作成されたユーザー表領域を暗号化するかどうかを指定できます。ただし、TABLESPACE_ENCRYPTIONパラメータは、Data Guard環境においても利点があります。以前のリリースでは、プライマリ・データベースとスタンバイ・データベースで同じ暗号化ポリシーを使用するために、Data Guard環境の表領域が必要でした。たとえば、すべての表領域がプライマリ・データベースで暗号化されている場合、すべての表領域をスタンバイ・データベースで暗号化する必要がありました。TABLESPACE_ENCRYPTIONパラメータでは、この要件がなくなり、プライマリ・データベースとスタンバイ・データベースで異なる表領域暗号化ポリシーを使用できます。詳細は、Oracle Database Advanced Securityガイドを参照してください。

ENCRYPT_NEW_TABLESPACES設定で指定された動作がTABLESPACE_ENCRYPTION設定で指定された動作と競合する場合は、TABLESPACE_ENCRYPTIONの動作が優先されます。

値は次のとおりです。

  • AUTO_ENABLE

    データベース内のすべての表領域を暗号化する場合は、この設定を使用します。

    新しく作成された表領域はすべて暗号化されます。CREATE TABLESPACE文でDECRYPT句を指定すると、その句は無視され、表領域は暗号化されます。ENCRYPTION USING algorithm ENCRYPT句を指定すると、指定されたアルゴリズムを使用して表領域が暗号化されます。ENCRYPTION ENCRYPT句を指定し、アルゴリズムを指定しない場合、表領域はAdvanced Encryption Standard 128 (AES128)で暗号化されます。

    既存の表領域が暗号化されていない場合、データベースはアラート・ログに警告を書き込みます。既存の表領域の暗号化の詳細は、『Oracle Database Advanced Securityガイド』を参照してください。

    暗号化された既存の表領域を復号化しようとすると、エラーが発生します。

    これはクラウド・データベースのデフォルト設定です。また、すべての表領域をクラウドで暗号化する必要があるため、クラウド・データベースでこのパラメータをMANUAL_ENABLEまたはDECRYPT_ONLYに設定しても無視され、クラウド・データベースは、設定がAUTO_ENABLEであるかのように動作します。

  • MANUAL_ENABLE

    暗号化する表領域を手動で制御する場合は、この設定を使用します。

    表領域を暗号化するには、CREATE TABLESPACE文でENCRYPTION ... ENCRYPT句を指定します。ENCRYPTION USING algorithm ENCRYPT句を指定すると、指定されたアルゴリズムを使用して表領域が暗号化されます。ENCRYPTION ENCRYPT句を指定し、アルゴリズムを指定しない場合、表領域はAES128で暗号化されます。

    これはオンプレミス・データベースのデフォルト設定です。この設定は、クラウド・データベースでは無視されます。

  • DECRYPT_ONLY

    データベースに暗号化された表領域が不要な場合は、この設定を使用します。

    新しく作成された表領域は、すべて暗号化されていない必要があります。CREATE TABLESPACE文でENCRYPT句を指定すると、エラーが発生します。

    既存の表領域が暗号化されている場合、データベースはアラート・ログに警告を書き込みます。既存の表領域の復号化の詳細は、『Oracle Database Advanced Securityガイド』を参照してください。

    暗号化されていない既存の表領域を暗号化しようとすると、エラーが発生します。

    この設定は、オンプレミス・データベースに対してのみ有効です。この設定は、クラウド・データベースでは無視されます。

ノート:

このパラメータは、Oracle Databaseリリース19c, バージョン19.16以降で使用可能です。

関連項目:

ENCRYPT_NEW_TABLESPACES