保護されたデータベースのTDEマスター・キーの作成または再作成
このステップでは、保護されたデータベースで使用されるDEKキーを暗号化するために、そのポイント以降に使用されるTDEマスター・キーを作成または再作成します。
セキュリティ・ポリシーでは、保護されたデータベースの新しいTDEマスター・キーを作成する頻度または状況を指定します。この操作は「キーの更新」と呼ばれ、リカバリ・アプライアンスのPL/SQLでユーザーrasysとして実行されます。
次のキーの更新のオプションを使用できます。
-
~すべての~保護されたデータベースのキーの更新を実行します。
SQL> exec dbms_ra.key_rekey;
-
特定の保護されたデータベースのキーの更新を実行します。
SQL> exec dbms_ra.key_rekey (db_unique_name=>'< DB UNIQUE NAME >');
-
特定の保護ポリシーについて、~すべての~保護されたデータベースのキーの更新を実行します。
SQL> exec dbms_ra.key_rekey (protection_policy_name=>'< PROTECTION POLICY >>');
キーの更新により、その時点以降に使用される新しいTDEマスター・キーが作成されます。キーの更新によってキーストア内の古いマスター・キーの可用性が影響を受けることはありません。