保護されたデータベースのTDEマスター・キーの作成または再作成

このステップでは、保護されたデータベースで使用されるDEKキーを暗号化するために、そのポイント以降に使用されるTDEマスター・キーを作成または再作成します。

セキュリティ・ポリシーでは、保護されたデータベースの新しいTDEマスター・キーを作成する頻度または状況を指定します。この操作は「キーの更新」と呼ばれ、リカバリ・アプライアンスのPL/SQLでユーザーrasysとして実行されます。

次のキーの更新のオプションを使用できます。

• ~すべての~保護されたデータベースのキーの更新を実行します。

  SQL> exec dbms_ra.key_rekey;

• 特定の保護されたデータベースのキーの更新を実行します。

  SQL> exec dbms_ra.key_rekey (db_unique_name=>'< DB UNIQUE NAME >');

• 特定の保護ポリシーについて、~すべての~保護されたデータベースのキーの更新を実行します。

  SQL> exec dbms_ra.key_rekey (protection_policy_name=>'< PROTECTION POLICY >>');

キーの更新により、その時点以降に使用される新しいTDEマスター・キーが作成されます。キーの更新によってキーストア内の古いマスター・キーの可用性が影響を受けることはありません。