【原】Oracle 20c 新特性：表空间缺省加密算法 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM

数据和云 2020-07-01

展开全文

导读：在 Oracle 20c中，新增加的初始化化参数，让我们可以获得设置表空间缺省加密算法的能力，这个新的参数是：TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。

通过动态初始化参数 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 设置；

设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 为 AES256, 接下来创建的表空间将使用 AES256 作为缺省的加密算法。
TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 对 online 和 offline 表空间都可以执行；

如果使用 DBCA 创建，可以通过 SILENT 方式在命令行设置缺省加密算法；
支持加密算法有 AES128, AES192, AES256, 3DES168；
如果不设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128。

SQL*Plus: Release 20.0.0.0.0 - Production on Tue Apr 21 01:52:55 2020Version 20.2.0.0.0
Copyright (c) 1982, 2020, Oracle.  All rights reserved.
Connected to an idle instance.
SQL> startupORACLE instance started.
Total System Global Area  788529032 bytesFixed Size        9572232 bytesVariable Size      662700032 bytesDatabase Buffers    113246208 bytesRedo Buffers        3010560 bytesDatabase mounted.Database opened.SQL> show parameter default
NAME             TYPE   VALUE------------------------------------ ----------- ------------------------------default_sharing          string   metadatainmemory_clause_default        stringtablespace_encryption_default_algori string   AES128thm
SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';
NAME                   VALUE------------------------------------------------------------ ----------tablespace_encryption_default_algorithm          AES128

对于多参数值设置，如果我们指定一个错误值，数据库会提示可选项：

SQL> alter system set tablespace_encryption_default_algorithm='aaa';alter system set tablespace_encryption_default_algorithm='aaa'*ERROR at line 1:ORA-00096: invalid value aaa for parametertablespace_encryption_default_algorithm, must be from among GOST256, SEED128,ARIA256, ARIA192, ARIA128, 3DES168, AES256, AES192, AES128

SQL> alter system set tablespace_encryption_default_algorithm='AES256';

System altered.

SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';

NAME VALUE------------------------------------------------------------ ----------tablespace_encryption_default_algorithm AES256

有了缺省加密选项之后，在CREATE TABLESPACE 和 ALTER TABLESPACE 时，增加加密选项时，就可以省略using子句，简化了操作。

参考链接：https://docs.oracle.com/en/database/oracle/oracle-database/20/refrn/TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM.html

墨天轮原文链接：https://www./db/24414（复制到浏览器中打开或者点击“阅读原文”）

墨天轮开设《Oracle Database 20c 新特性》专栏，地址：https://www./topic/6594，包含20c最新文章和文档下载，还在不断更新中，欢迎大家一起交流学习。