2.106 DBFIPS_140
DBFIPS_140を使用すると、透過的データ暗号化(TDE)とDBMS_CRYPTO PL/SQLパッケージ・プログラム・ユニットを、連邦情報処理規格(Federal Information Processing Standard)に準拠したモード(以降「FIPSモード」と呼ぶ)で実行できます。
| 特性 | 説明 |
|---|---|
|
パラメータ・タイプ |
ブール値 |
|
デフォルト値 |
|
|
変更可能 |
いいえ |
|
PDBで変更可能 |
いいえ |
|
値の範囲 |
|
|
基本 |
いいえ |
|
Oracle RAC |
すべてのインスタンスには、同じ値を使用する必要がある。 |
値は次のとおりです。
-
TRUETDEおよび
DBMS_CRYPTOをFIPSモードで使用するには、このパラメータをTRUEに設定します。この場合、FIPS準拠のアルゴリズムのみを使用できます。FIPSモードを構成するこの方法は、レガシー構成とみなされますが、引き続きサポートされています。かわりに、
fips.oraファイルの統合FIPS_140パラメータを使用することをお薦めします。詳細は、Oracle AI Databaseセキュリティ・ガイドを参照してください。RACのローリング・アップグレード中に、このパラメータを
TRUEに設定できます。ただし、変更を行う前に、TDEがFIPS準拠のアルゴリズムを使用していることを確認してください。FIPS準拠のアルゴリズムを使用せず、このパラメータをTRUEに設定した場合、データの読取りはできません。 -
FALSEこのパラメータを
FALSEに設定する場合、すべてのアルゴリズム(FIPS準拠を問わず)を使用できます。これはデフォルトです。
関連項目:
異なるプラットフォームでDBFIPS_140の値をTRUEまたはFALSEに設定する場合の影響を説明する表については、Oracle AI Databaseセキュリティ・ガイドを参照