Alterar Tipo de Gerenciamento de Chaves para um Banco de Dados

Este artigo fornece os detalhes e o procedimento para alterar o tipo de gerenciamento de chaves de um banco de dados.

Você pode alternar de chaves gerenciadas pela Oracle para chaves gerenciadas pelo cliente em bancos de dados existentes. No entanto, não há suporte para a mudança de chaves gerenciadas pelo cliente para chaves gerenciadas pela Oracle.

Quando uma chave é alterada para um banco de dados contêiner, ela também é aplicada automaticamente a um banco de dados plugável. A chave de um banco de dados plugável não pode ser alterada de forma independente. O banco de dados plugável sempre usará a mesma chave que a do banco de dados contêiner, mas eles podem usar a mesma versão ou uma versão de chave diferente.

Ao alternar para chaves gerenciadas pelo cliente, o banco de dados contêiner e todos os seus bancos de dados plugáveis devem estar abertos e todos os tablespaces devem estar no modo leitura/gravação.

Procedimento

Execute as seguintes etapas para alterar o gerenciamento de chaves de um banco de dados em um sistema de BD usando a Console do OCI:

  1. Na página de lista Sistemas de BD, selecione o sistema de BD que contém o banco de dados com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o sistema de banco de dados, consulte Listar os Sistemas de Banco de Dados.
  2. Na guia Bancos de Dados, selecione o banco de dados com o qual você deseja trabalhar.
  3. Na página de detalhes do banco de dados, no menu Ações, selecione Gerenciar chave de criptografia.
  4. No painel Gerenciar chave de criptografia, informe os seguintes valores:
    • Selecione Alterar Tipo de Gerenciamento de Chaves.
    • Selecione na lista um compartimento no qual a chave esteja localizada.
    • Selecione um Vault na lista.
    • Selecione uma Chave de criptografia principal na lista.
    • Opcionalmente, para especificar uma versão de chave que não seja a versão mais recente da chave selecionada, ative a opção Escolher a versão da chave e digite o OCID da chave que deseja usar no campo OCID da versão da chave.

      Observação:

      Se você não escolher uma versão, será utilizada a versão mais recente da chave.
    • Informe a senha da wallet de TDE para acessar a chave gerenciada pela Oracle atual.
    • Selecione Atualizar.