Cambio del Tipo de Gestión de Claves para una Base de Datos

En este artículo, se proporcionan los detalles y el procedimiento para cambiar el tipo de gestión de claves de una base de datos.

Puede cambiar de claves gestionadas por Oracle a claves gestionadas por el cliente en bases de datos existentes. Sin embargo, no está soportado el cambio de claves gestionadas por el usuario a claves gestionadas por Oracle.

Cuando se cambia una clave para una base de datos de contenedores, también se aplica automáticamente a una base de datos conectable. La clave de una base de datos de conexión no se puede cambiar de forma independiente. La base de datos de conexión siempre utilizará la misma clave que la de la base de datos de contenedor, pero puede utilizar la misma versión de clave o una diferente.

Al cambiar a claves gestionadas por el cliente, la base de datos de contenedores y todas sus bases de datos conectables deben estar abiertas y todos los tablespaces deben estar en modo de lectura/escritura.

Procedimiento

Realice los siguientes pasos para cambiar la gestión de claves de una base de datos en un sistema de base de datos mediante la consola de OCI:

  1. En la página de lista Sistemas de base de datos, seleccione el sistema de base de datos que contiene la base de datos con la que desea trabajar. Si necesita ayuda para buscar la página de lista o el sistema de base de datos, consulte Mostrar los sistemas de base de datos.
  2. En el separador Bases de datos, seleccione la base de datos con la que desea trabajar.
  3. En la página de detalles de la base de datos, en el menú Acciones, seleccione Gestionar clave de cifrado.
  4. En el panel Gestionar clave de cifrado, introduzca los siguientes valores:
    • Seleccione Change Key Management Type.
    • Seleccione un compartimento donde se encuentre la clave en la lista.
    • Seleccione un almacén de la lista.
    • Seleccione una clave de cifrado maestra de la lista.
    • Opcionalmente, para especificar una versión de clave que no sea la versión más reciente de la clave seleccionada, active el conmutador Seleccionar la versión de clave e introduzca el OCID de la clave que desea utilizar en el campo OCID de versión de clave.

      Note:

      Si no elige ninguna versión, se utilizará la última versión de la clave.
    • Introduzca la contraseña de cartera de TDE para acceder a la clave gestionada por Oracle actual.
    • Seleccione Actualizar.