更改数据库的密钥管理类型
本文提供了更改数据库密钥管理类型的详细信息和过程。
您可以在现有数据库上从 Oracle 管理的密钥切换为客户管理的密钥。但是,不支持从客户管理的密钥切换到 Oracle 管理的密钥。
更改容器数据库的密钥后,该密钥也会自动应用于可插入数据库。无法单独更改可插入数据库的密钥。可插入数据库将始终使用与容器数据库相同的密钥,但它们可以使用相同或不同的密钥版本。
切换到客户管理的密钥时,容器数据库及其所有可插入数据库必须处于打开状态,并且所有表空间都必须处于读/写模式。
过程
使用 OCI 控制台,执行以下步骤更改数据库系统中数据库的密钥管理:
- 在数据库系统列表页上,选择包含要使用的数据库的数据库系统。如果需要查找列表页或数据库系统的帮助,请参阅列出数据库系统。
- 在数据库选项卡上,选择要使用的数据库。
- 在数据库详细信息页的操作菜单中,选择管理加密密钥。
- 在 Manage encryption key 面板中,输入以下值:
- 选择 Change Key Management Type 。
- 从列表中选择密钥所在的区间。
- 从列表中选择一个 Vault 。
- 从列表中选择主加密密钥。
- (可选)要指定所选密钥的最新版本以外的密钥版本,请打开选择密钥版本切换,并在密钥版本 OCID 字段中输入要使用的密钥的 OCID。
注意:
如果您未选择版本,则将使用密钥的最新版本。 - 输入 TDE wallet 密码以访问当前 Oracle 管理的密钥。
- 选择更新。
相关主题