1. データベース・リファレンス
  2. 初期化パラメータ
  3. 初期化パラメータ
  4. TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM

2.384 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM

TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHMには、表領域の暗号化時にデータベースで使用されるデフォルトのアルゴリズムを指定します。

特性 説明

パラメータ・タイプ

文字列

構文

TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM = { AES128 | AES192 | AES256 | ARIA128 | ARIA192 | ARIA256 | 3DES168 }

ノート: ALTER SYSTEMコマンドで指定する場合は、3DES168を一重引用符で囲む必要があります。

デフォルト値

AES256

変更可能

ALTER SYSTEM

PDBで変更可能

はい

基本

いいえ

Oracle RAC

すべてのインスタンスに同じ値を指定する必要がある。

この初期化パラメータの値によって、暗号化された表領域の作成時または既存の表領域の暗号化時に暗号化アルゴリズムが指定されていない場合にデータベースが使用するアルゴリズムが決定されます。たとえば、このパラメータの値は次の場合に有効になります。

  • CREATE TABLESPACE文を使用して表領域を作成し、ENCRYPTIONENCRYPT句を指定するが、USINGキーワードとアルゴリズムを指定しません。
  • CREATE TABLESPACE文を使用して表領域を作成するが、ENCRYPTIONENCRYPT句は指定しません。ただし、ENCRYPT_NEW_TABLESPACES初期化パラメータの値により、表領域を暗号化するようデータベースが指示されます。
  • ENCRYPTION OFFLINE ENCRYPT句またはENCRYPTION ONLINEENCRYPT句を指定して、既存の表領域をALTER TABLESPACE文で暗号化するが、USINGキーワードとアルゴリズムを指定しません。

ノート:

GOST 28147-89はロシア政府によって非推奨とされ、SEEDは韓国政府によって非推奨とされました。韓国政府が承認したTDE暗号化が必要である場合は、かわりにARIAを使用します。GOST 28147-89を使用している場合は、サポートされている別のTDEアルゴリズムを使用して、復号化および暗号化する必要があります。GOST 28147-89およびSEEDの復号化アルゴリズムはOracle Database 23cに含まれていますが非推奨となり、GOST暗号化アルゴリズムはOracle Database 23cでサポートが終了しました。TDE暗号化にGOSTまたはSEEDを使用している場合は、Oracle Database 23cにアップグレードする前に、別のアルゴリズムで復号化および暗号化することをお薦めします。ただし、HP Itaniumプラットフォームを除き、Oracle Database 23cではGOSTおよびSEED復号化ライブラリを使用できるため、アップグレード後に復号化することもできます。

関連項目: