Modifier le type de gestion des clés pour une base de données

Cet article fournit les détails et la procédure permettant de modifier le type de gestion des clés pour une base de données.

Vous pouvez passer d'une clé gérée par Oracle à une clé gérée par le client dans les bases de données existantes. Cependant, le passage de clés gérées par le client à des clés gérées par Oracle n'est pas pris en charge.

Lorsqu'une clé est modifiée pour une base de données conteneur, elle est également appliquée automatiquement à une base de données enfichable. La clé d'une base de données enfichable ne peut pas être modifiée indépendamment. La base de données enfichable utilise toujours la même clé que celle de la base de données conteneur, mais elle peut utiliser la même version de clé ou une version différente.

Lorsque vous passez à des clés gérées par le client, la base de données conteneur et toutes ses bases de données enfichables doivent être ouvertes et tous les espaces-table doivent être en mode lecture/écriture.

Procédure

Effectuez les étapes suivantes pour modifier la gestion des clés d'une base de données dans un système de base de données à l'aide de la console OCI :

  1. Dans la page de liste Systèmes de base de données, sélectionnez le système qui contient la base de données avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le système de base de données, voir Lister les systèmes de base de données.
  2. Dans l'onglet Bases de données, sélectionnez la base de données avec laquelle vous voulez travailler.
  3. Dans la page des détails de la base de données, dans le menu Actions, sélectionnez Gérer la clé de chiffrement.
  4. Dans le panneau Gérer la clé de chiffrement, entrez les valeurs suivantes :
    • Sélectionnez Modifier le type de gestion des clés.
    • Sélectionnez un compartiment où se trouve la clé dans la liste.
    • Sélectionnez une chambre forte dans la liste.
    • Sélectionnez une clé de chiffrement principale dans la liste.
    • Facultativement, pour spécifier une version de clé autre que la dernière version de la clé sélectionnée, activez l'option Sélectionner la version de clé et entrez l'OCID de la clé que vous souhaitez utiliser dans le champ OCID de la version de clé.

      Note :

      Si vous ne sélectionnez pas de version, la dernière version de la clé est utilisée.
    • Entrez le mot de passe du portefeuille TDE pour accéder à la clé gérée par Oracle courante.
    • Sélectionnez Mettre à jour.