透明数据加密

本文介绍了基本数据库服务的透明数据加密。

默认情况下，使用透明数据加密 (Transparent Data Encryption，TDE) 对数据库系统数据库中的所有用户创建的表空间进行加密。

• 在单节点或双节点 RAC 数据库系统上，可以使用 TDE 命令更新数据库的主加密密钥。
• 必须为您创建的任何 PDB 创建并激活主加密密钥。在单节点或双节点 RAC 数据库系统上创建或插入新 PDB 后，使用 dbcli update-tdekey 命令为 PDB 创建和激活主加密密钥。否则，尝试在 PDB 中创建表空间时，可能会遇到错误 ORA-28374: typed master key not found in wallet。在多租户环境中，每个 PDB 都有自己的主加密密钥，该密钥存储在由所有容器使用的单个密钥库中。
• 对于 12c 版本数据库，如果不希望对表空间进行加密，可以将 ENCRYPT_NEW_TABLESPACES 数据库初始化参数设置为 DDL。

有关以下各项的更多信息：

• 使用 OCI 控制台更改现有 TDE wallet 密码，请参见管理管理员和 TDE Wallet 密码。
• TDE 命令，请参见 TDE Commands 。
• TDE，请参见 Quick-start Setup Guide for Wallet Based Transparent Data Encryption 。

---

标题和版权信息

Copyright ©2022,2025,

Oracle 和/或其关联公司。