2.384 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM
には、表領域の暗号化時にデータベースで使用されるデフォルトのアルゴリズムを指定します。
特性 | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
ノート: |
デフォルト値 |
|
変更可能 |
|
PDBで変更可能 |
はい |
基本 |
いいえ |
Oracle RAC |
すべてのインスタンスに同じ値を指定する必要がある。 |
この初期化パラメータの値によって、暗号化された表領域の作成時または既存の表領域の暗号化時に暗号化アルゴリズムが指定されていない場合にデータベースが使用するアルゴリズムが決定されます。たとえば、このパラメータの値は次の場合に有効になります。
CREATE
TABLESPACE
文を使用して表領域を作成し、ENCRYPTION
…ENCRYPT
句を指定するが、USING
キーワードとアルゴリズムを指定しません。CREATE
TABLESPACE
文を使用して表領域を作成するが、ENCRYPTION
…ENCRYPT
句は指定しません。ただし、ENCRYPT_NEW_TABLESPACES
初期化パラメータの値により、表領域を暗号化するようデータベースが指示されます。ENCRYPTION
OFFLINE
ENCRYPT
句またはENCRYPTION
ONLINE
…ENCRYPT
句を指定して、既存の表領域をALTER
TABLESPACE
文で暗号化するが、USING
キーワードとアルゴリズムを指定しません。
ノート:
GOST 28147-89はロシア政府によって非推奨とされ、SEEDは韓国政府によって非推奨とされました。韓国政府が承認したTDE暗号化が必要である場合は、かわりにARIAを使用します。GOST 28147-89を使用している場合は、サポートされている別のTDEアルゴリズムを使用して、復号化および暗号化する必要があります。GOST 28147-89およびSEEDの復号化アルゴリズムはOracle Database 23cに含まれていますが非推奨となり、GOST暗号化アルゴリズムはOracle Database 23cでサポートが終了しました。TDE暗号化にGOSTまたはSEEDを使用している場合は、Oracle Database 23cにアップグレードする前に、別のアルゴリズムで復号化および暗号化することをお薦めします。ただし、HP Itaniumプラットフォームを除き、Oracle Database 23cではGOSTおよびSEED復号化ライブラリを使用できるため、アップグレード後に復号化することもできます。
関連項目:
-
CREATE TABLESPACE
文の詳細は、Oracle Database SQL言語リファレンスを参照してください -
ALTER TABLESPACE
文の詳細は、Oracle Database SQL言語リファレンスを参照してください