通透資料加密
本文說明基礎資料庫服務的通透資料加密。
資料庫系統資料庫中所有使用者建立的表格空間預設都會使用通透資料加密 (TDE) 加密。
- 在 1 或 2 節點 RAC 資料庫系統上,您可以使用 TDE 命令更新資料庫的主要加密金鑰。
- 您必須為建立的 PDB 建立及啟用主要加密金鑰。在單節點或雙節點 RAC 資料庫系統上建立新 PDB 之後,請使用
dbcli update-tdekey命令來建立及啟用 PDB 的主要加密金鑰。否則,在嘗試在 PDB 中建立表格空間時,您可能會遇到ORA-28374: typed master key not found in wallet錯誤。在多用戶環境中,每個 PDB 都有自己的主要加密金鑰,儲存在所有容器使用的單一金鑰存放區中。 - 對於 12c 版本的資料庫,如果您不想加密表格空間,可以將
ENCRYPT_NEW_TABLESPACES資料庫初始化參數設為DDL。
如需詳細資訊:
- 使用 OCI 主控台變更現有的 TDE 公事包密碼,請參閱管理管理員和 TDE 公事包密碼。
- TDE 指令,請參閱 TDE 指令。
- TDE,請參閱 Quick-start Setup Guide for Wallet Based Transparent Data Encryption 。
相關主題