Oracle 20c 新特性：表空间缺省加密算法 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM

Oracle 20c 新特性：表空间缺省加密算法 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM
导读：在 Oracle 20c中，新增加的初始化化参数，让我们可以获得设置表空间缺省加密算法的能力，这个新的参数是：TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。
1. 通过动态初始化参数 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 设置；
- 设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 为 AES256, 接下来创建的表空间将使用 AES256 作为缺省的加密算法。
- TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 对 online 和 offline 表空间都可以执行；
如果使用 DBCA 创建，可以通过 SILENT 方式在命令行设置缺省加密算法；
支持加密算法有 AES128, AES192, AES256, 3DES168；
如果不设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128。

SQL*Plus: Release 20.0.0.0.0 - Production on Tue Apr 21 01:52:55 2020Version 20.2.0.0.0
Copyright (c) 1982, 2020, Oracle.  All rights reserved.
Connected to an idle instance.
SQL> startupORACLE instance started.
Total System Global Area  788529032 bytesFixed Size        9572232 bytesVariable Size      662700032 bytesDatabase Buffers    113246208 bytesRedo Buffers        3010560 bytesDatabase mounted.Database opened.SQL> show parameter default
NAME             TYPE   VALUE------------------------------------ ----------- ------------------------------default_sharing          string   metadatainmemory_clause_default        stringtablespace_encryption_default_algori string   AES128thm
SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';
NAME                   VALUE------------------------------------------------------------ ----------tablespace_encryption_default_algorithm          AES128

对于多参数值设置，如果我们指定一个错误值，数据库会提示可选项：

SQL> alter system set tablespace_encryption_default_algorithm='aaa';
alter system set tablespace_encryption_default_algorithm='aaa'
*
ERROR at line 1:
ORA-00096: invalid value aaa for parameter
tablespace_encryption_default_algorithm, must be from among GOST256, SEED128,
ARIA256, ARIA192, ARIA128, 3DES168, AES256, AES192, AES128




SQL> alter system set tablespace_encryption_default_algorithm='AES256';


System altered.


SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';


NAME                   VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm          AES256

有了缺省加密选项之后，在CREATE TABLESPACE 和 ALTER TABLESPACE 时，增加加密选项时，就可以省略using子句，简化了操作。

参考链接：https://docs.oracle.com/en/database/oracle/oracle-database/20/refrn/TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM.html

墨天轮原文链接：https://www.modb.pro/db/24414（复制到浏览器中打开或者点击“阅读原文”）

墨天轮开设《Oracle Database 20c 新特性》专栏，地址：https://www.modb.pro/topic/6594，包含20c最新文章和文档下载，还在不断更新中，欢迎大家一起交流学习。

推荐阅读：144页！分享珍藏已久的数据库技术年刊

数据和云

ID：OraNews

如有收获，请划至底部，点击“在看”，谢谢！

点击下图查看更多 ↓

云和恩墨大讲堂 | 一个分享交流的地方

长按，识别二维码，加入万人交流社群

请备注：云和恩墨大讲堂

点个“在看”

你的喜欢会被看到❤