Modifica tipo di gestione delle chiavi per un database

In questo articolo vengono forniti i dettagli e la procedura per modificare il tipo di gestione delle chiavi per un database.

È possibile passare da chiavi gestite da Oracle a chiavi gestite dal cliente nei database esistenti. Tuttavia, il passaggio da chiavi gestite dal cliente a chiavi gestite da Oracle non è supportato.

Quando una chiave viene modificata per un container database, viene applicata automaticamente anche a un pluggable database. La chiave di un pluggable database non può essere modificata in modo indipendente. Il pluggable database utilizzerà sempre la stessa chiave del container database, ma potrà utilizzare la stessa versione della chiave o una versione diversa.

Quando si passa alle chiavi gestite dal cliente, il container database e tutti i relativi pluggable database devono essere aperti e tutte le tablespace devono essere in modalità di lettura/scrittura.

Procedura

Eseguire i passi riportati di seguito per modificare la gestione delle chiavi per un database in un sistema DB utilizzando OCI Console.

  1. Nella pagina della lista Sistemi DB, selezionare il sistema DB contenente il database che si desidera utilizzare. Per assistenza nella ricerca della pagina di elenco o del sistema DB, vedere Elenca i sistemi DB.
  2. Nella scheda Database selezionare il database che si desidera utilizzare.
  3. Nella pagina dei dettagli del database, dal menu Azioni, selezionare Gestisci chiave di cifratura.
  4. Nel pannello Gestisci chiave di cifratura immettere i valori riportati di seguito.
    • Selezionare Modifica tipo di gestione delle chiavi.
    • Selezionare un compartimento in cui si trova la chiave dall'elenco.
    • Selezionare un Vault dalla lista.
    • Selezionare una chiave di cifratura principale dalla lista.
    • Facoltativamente, per specificare una versione della chiave diversa dalla versione più recente della chiave selezionata, attivare Scegliere la versione della chiave e immettere l'OCID della chiave che si desidera utilizzare nel campo OCID versione chiave.

      Nota

      Se non si sceglie una versione, verrà utilizzata la versione più recente della chiave.
    • Immettere la password del wallet TDE per accedere alla chiave gestita da Oracle corrente.
    • Selezionare Aggiorna.