更改数据库的密钥管理类型

本文提供了更改数据库密钥管理类型的详细信息和过程。

您可以在现有数据库上从 Oracle 管理的密钥切换为客户管理的密钥。但是，不支持从客户管理的密钥切换到 Oracle 管理的密钥。

更改容器数据库的密钥后，该密钥也会自动应用于可插入数据库。无法单独更改可插入数据库的密钥。可插入数据库将始终使用与容器数据库相同的密钥，但它们可以使用相同或不同的密钥版本。

切换到客户管理的密钥时，容器数据库及其所有可插入数据库必须处于打开状态，并且所有表空间都必须处于读/写模式。

过程

使用 OCI 控制台，执行以下步骤更改数据库系统中数据库的密钥管理：

1. 在数据库系统列表页上，选择包含要使用的数据库的数据库系统。如果需要查找列表页或数据库系统的帮助，请参阅列出数据库系统。
2. 在数据库选项卡上，选择要使用的数据库。
3. 在数据库详细信息页的操作菜单中，选择管理加密密钥。
4. 在 Manage encryption key 面板中，输入以下值：
   • 选择 Change Key Management Type 。
   • 从列表中选择密钥所在的区间。
   • 从列表中选择一个 Vault 。
   • 从列表中选择主加密密钥。
   • （可选）要指定所选密钥的最新版本以外的密钥版本，请打开选择密钥版本切换，并在密钥版本 OCID 字段中输入要使用的密钥的 OCID。

     注意：

     如果您未选择版本，则将使用密钥的最新版本。
   • 输入 TDE wallet 密码以访问当前 Oracle 管理的密钥。
   • 选择更新。

---

标题和版权信息

Copyright ©2024,2025,

Oracle 和/或其关联公司。