更改数据库的密钥管理类型

本文提供了更改数据库密钥管理类型的详细信息和过程。

您可以在现有数据库上从 Oracle 管理的密钥切换为客户管理的密钥。但是,不支持从客户管理的密钥切换到 Oracle 管理的密钥。

更改容器数据库的密钥后,该密钥也会自动应用于可插入数据库。无法单独更改可插入数据库的密钥。可插入数据库将始终使用与容器数据库相同的密钥,但它们可以使用相同或不同的密钥版本。

切换到客户管理的密钥时,容器数据库及其所有可插入数据库必须处于打开状态,并且所有表空间都必须处于读/写模式。

过程

使用 OCI 控制台,执行以下步骤更改数据库系统中数据库的密钥管理:

  1. 数据库系统列表页上,选择包含要使用的数据库的数据库系统。如果需要查找列表页或数据库系统的帮助,请参阅列出数据库系统
  2. 数据库选项卡上,选择要使用的数据库。
  3. 在数据库详细信息页的操作菜单中,选择管理加密密钥
  4. Manage encryption key 面板中,输入以下值:
    • 选择 Change Key Management Type
    • 从列表中选择密钥所在的区间。
    • 从列表中选择一个 Vault
    • 从列表中选择主加密密钥
    • (可选)要指定所选密钥的最新版本以外的密钥版本,请打开选择密钥版本切换,并在密钥版本 OCID 字段中输入要使用的密钥的 OCID。

      注意:

      如果您未选择版本,则将使用密钥的最新版本。
    • 输入 TDE wallet 密码以访问当前 Oracle 管理的密钥。
    • 选择更新