更改数据库的密钥管理类型

本文提供了更改数据库密钥管理类型的详细信息和过程。

您可以在现有数据库上从 Oracle 管理的密钥切换为客户管理的密钥。但是,不支持从客户管理的密钥切换到 Oracle 管理的密钥。

更改容器数据库的密钥后,该密钥也会自动应用于可插入数据库。无法单独更改可插入数据库的密钥。可插入数据库将始终使用与容器数据库相同的密钥,但它们可以使用相同或不同的密钥版本。

切换到客户管理的密钥时,容器数据库及其所有可插入数据库必须处于打开状态,并且所有表空间都必须处于读/写模式。

过程

使用 OCI 控制台,执行以下步骤更改数据库系统中数据库的密钥管理:

  1. 从导航菜单中,选择 Oracle Database ,然后选择 Oracle Base Database Service
  2. 选择区间。此时将显示数据库系统的列表。
  3. 在“DB Systems List(数据库系统列表)”页面上,选择包含您要管理的数据库的数据库系统。此时将显示数据库系统详细信息页。
  4. 在“DB System Details(数据库系统详细信息)”页上,选择要管理的数据库。此时将显示数据库详细信息页。
  5. 在数据库详细信息页上,从更多操作菜单中,选择管理加密密钥
  6. 选择 Change Key Management Type
  7. 从列表中选择一个 Vault
  8. 从列表中选择主加密密钥
  9. (可选)要指定所选密钥的最新版本以外的密钥版本,请打开选择密钥版本切换,并在密钥版本 OCID 字段中输入要使用的密钥的 OCID。

    注意:

    如果您未选择版本,则将使用密钥的最新版本。
  10. 输入 TDE wallet 密码以访问当前 Oracle 管理的密钥。
  11. 选择更新

相关主题