2.135 ENCRYPT_NEW_TABLESPACES

ENCRYPT_NEW_TABLESPACESには、新しく作成されたユーザー表領域を暗号化するかどうかを指定します。

特性 説明

パラメータ・タイプ

文字列

構文

ENCRYPT_NEW_TABLESPACES = { CLOUD_ONLY | ALWAYS | DDL }

デフォルト値

CLOUD_ONLY

変更可能

ALTER SYSTEM

PDBで変更可能

はい

基本

いいえ

Oracle RAC

すべてのインスタンスに同じ値を指定する必要がある。

ENCRYPT_NEW_TABLESPACESパラメータに指定できる値は、次の意味を持ちます。

  • CLOUD_ONLY:

    ユーザー表領域をOracle Cloudに作成する場合、SQLのCREATE TABLESPACE文にENCRYPTIONENCRYPT句が指定されていないと表領域が透過的に暗号化されます。暗号化アルゴリズムは、TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM初期化パラメータの値によって決まります。ユーザー表領域をオンプレミス・データベースに作成する場合、表領域が暗号化されるかどうかは、CREATE TABLESPACE文のENCRYPTION句によって決まります。

    CLOUD_ONLYがデフォルト値です。

  • ALWAYS:

    ユーザー表領域がOracle Cloudまたはオンプレミス・データベースのいずれで作成されても、ENCRYPTIONENCRYPT句がCREATE TABLESPACE文で指定されていない場合、表領域は透過的に暗号化されます。暗号化アルゴリズムは、TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM初期化パラメータの値によって決まります。

  • DDL:

    ユーザー表領域がOracle Cloudまたはオンプレミス・データベースのどちらで作成されても、CREATE TABLESPACE文は指定されたDDLに続きます。ENCRYPTION句が指定されない場合、表領域は暗号化されません。ENCRYPTION USINGENCRYPT句が指定されている場合、指定されたアルゴリズムを使用して表領域が暗号化されます。ENCRYPTION ENCRYPTが指定されていてもアルゴリズムが指定されていない場合、暗号化アルゴリズムはTABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM初期化パラメータの値によって決まります。

ノート:

ENCRYPT_NEW_TABLESPACESは、Oracle Database 23aiでは非推奨であり、将来のリリースで削除される可能性があります。かわりに、TABLESPACE_ENCRYPTION初期化パラメータの使用をお薦めします。

関連項目: