2.106 DBFIPS_140
DBFIPS_140を使用すると、透過的データ暗号化(TDE)とDBMS_CRYPTO PL/SQLパッケージ・プログラム・ユニットを、連邦情報処理規格(Federal Information Processing Standard)に準拠したモード(以降「FIPSモード」と呼ぶ)で実行できます。
| 特性 | 説明 |
|---|---|
|
パラメータ・タイプ |
ブール値 |
|
デフォルト値 |
|
|
変更可能 |
いいえ |
|
PDBで変更可能 |
いいえ |
|
値の範囲 |
|
|
基本 |
いいえ |
|
Oracle RAC |
すべてのインスタンスには、同じ値を使用する必要がある。 |
値は次のとおりです。
-
TRUETDEおよび
DBMS_CRYPTOをFIPSモードで使用するには、このパラメータをTRUEに設定します。この場合、FIPS準拠のアルゴリズムのみを使用できます。RACのローリング・アップグレード中に、このパラメータを
TRUEに設定できます。ただし、変更を行う前に、TDEがFIPS準拠のアルゴリズムを使用していることを確認してください。FIPS準拠のアルゴリズムを使用せず、このパラメータをTRUEに設定した場合、データの読取りはできません。 -
FALSEこのパラメータを
FALSEに設定する場合、すべてのアルゴリズム(FIPS準拠を問わず)を使用できます。これはデフォルトです。
ノート:
DBFIPS_140パラメータを使用したFIPSモードの構成はレガシー構成とみなされますが、引き続きサポートされます。かわりにfips.oraファイルの統合FIPS_140パラメータを使用することをお薦めします。詳細は、Oracle AI Databaseセキュリティ・ガイドを参照してください。