百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 优雅编程 > 正文

Oracle 20c 新特性:表空间缺省加密算法 (最新建议收藏)

sinye56 2024-10-12 10:15 3 浏览 0 评论

原文链接:https://www.modb.pro/db/24414 (复制链接至浏览器,即可查看)

原文题目:《Oracle 20c 新特性:表空间缺省加密算法 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM》


摘要:在 Oracle 20c中,新增加的初始化化参数,让我们可以获得设置表空间缺省加密算法的能力,这个新的参数是:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。

在 Oracle 20c中,新增加的初始化化参数,让我们可以获得设置表空间缺省加密算法的能力,这个新的参数是:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 。

  1. 通过动态初始化参数 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 设置;设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 为 AES256, 接下来创建的表空间将使用 AES256 作为缺省的加密算法。TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM 对 online 和 offline 表空间都可以执行;
  2. 如果使用 DBCA 创建,可以通过 SILENT 方式在命令行设置缺省加密算法;
  3. 支持加密算法有 AES128, AES192, AES256, 3DES168
  4. 如果不设置 TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM, 缺省的算法是 AES128.
SQL*Plus: Release 20.0.0.0.0 - Production on Tue Apr 21 01:52:55 2020
Version 20.2.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.

Connected to an idle instance.

SQL> startup
ORACLE instance started.

Total System Global Area  788529032 bytes
Fixed Size		    9572232 bytes
Variable Size		  662700032 bytes
Database Buffers	  113246208 bytes
Redo Buffers		    3010560 bytes
Database mounted.
Database opened.
SQL> show parameter default

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
default_sharing 		     string	 metadata
inmemory_clause_default 	     string
tablespace_encryption_default_algori string	 AES128
thm

SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';

NAME							     VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm 		     AES128

对于多参数值设置,如果我们指定一个错误值,数据库会提示可选项:

SQL> alter system set tablespace_encryption_default_algorithm='aaa';
alter system set tablespace_encryption_default_algorithm='aaa'
*
ERROR at line 1:
ORA-00096: invalid value aaa for parameter
tablespace_encryption_default_algorithm, must be from among GOST256, SEED128,
ARIA256, ARIA192, ARIA128, 3DES168, AES256, AES192, AES128


SQL> alter system set tablespace_encryption_default_algorithm='AES256';

System altered.

SQL> select name,value from v$parameter where name='tablespace_encryption_default_algorithm';

NAME							     VALUE
------------------------------------------------------------ ----------
tablespace_encryption_default_algorithm 		     AES256

有了缺省加密选项之后,在CREATE TABLESPACE 和 ALTER TABLESPACE 时,增加加密选项时,就可以省略using子句,简化了操作。

参考链接:TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM

相关推荐

Linux基础知识之修改root用户密码

现象:Linux修改密码出现:Authenticationtokenmanipulationerror。故障解决办法:进入单用户,执行pwconv,再执行passwdroot。...

Linux如何修改远程访问端口

对于Linux服务器而言,其默认的远程访问端口为22。但是,出于安全方面的考虑,一般都会修改该端口。下面我来简答介绍一下如何修改Linux服务器默认的远程访问端口。对于默认端口而言,其相关的配置位于/...

如何批量更改文件的权限

如果你发觉一个目录结构下的大量文件权限(读、写、可执行)很乱时,可以执行以下两个命令批量修正:批量修改文件夹的权限chmod755-Rdir_name批量修改文件的权限finddir_nam...

CentOS「linux」学习笔记10:修改文件和目录权限

?linux基础操作:主要介绍了修改文件和目录的权限及chown和chgrp高级用法6.chmod修改权限1:字母方式[修改文件或目录的权限]u代表所属者,g代表所属组,o代表其他组的用户,a代表所有...

Linux下更改串口的权限

问题描述我在Ubuntu中使用ArduinoIDE,并且遇到串口问题。它过去一直有效,但由于可能不必要的原因,我觉得有必要将一些文件的所有权从root所有权更改为我的用户所有权。...

Linux chown命令:修改文件和目录的所有者和所属组

chown命令,可以认为是"changeowner"的缩写,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件(或目录)的所属组。当只需要修改所有者时,可使用...

chmod修改文件夹及子目录权限的方法

chmod修改文件夹及子目录权限的方法打开终端进入你需要修改的目录然后执行下面这条命令chmod777*-R全部子目录及文件权限改为777查看linux文件的权限:ls-l文件名称查看li...

Android 修改隐藏设置项权限

在Android系统中,修改某些隐藏设置项或权限通常涉及到系统级别的操作,尤其是针对非标准的、未在常规用户界面显示的高级选项。这些隐藏设置往往与隐私保护、安全相关的特殊功能有关,或者涉及开发者选项、权...

完蛋了!我不小心把Linux所有的文件权限修改了!在线等修复!

最近一个客户在群里说他一不小心把某台业务服务器的根目录权限给改了,本来想修改当前目录,结果执行成了根目录。...

linux改变安全性设置-改变所属关系

CentOS7.3学习笔记总结(五十八)-改变安全性设置-改变所属关系在以前的文章里,我介绍过linux文件权限,感兴趣的朋友可以关注我,阅读一下这篇文章。这里我们不在做过的介绍,注重介绍改变文件或者...

Python基础到实战一飞冲天(一)--linux基础(七)修改权限chmod

#07_Python基础到实战一飞冲天(一)--linux基础(七)--修改权限chmod-root-groupadd-groupdel-chgrp-username-passwd...

linux更改用户权限为root权限方法大全

背景在使用linux系统时,经常会遇到需要修改用户权限为root权限。通过修改用户所属群组groupid为root,此操作只能使普通用户实现享有部分root权限,普通用户仍不能像root用户一样享有超...

怎么用ip命令在linux中添加路由表项?

在Linux中添加路由表项,可以使用ip命令的route子命令。添加路由表项的基本语法如下:sudoiprouteadd<network>via<gateway>这...

Linux配置网络

1、网卡名配置相关文件回到顶部网卡名命名规则文件:/etc/udev/rules.d/70-persistent-net.rules#PCIdevice0x8086:0x100f(e1000)...

Linux系列---网络配置文件

1.网卡配置文件在/etc/sysconfig/network-scripts/下:[root@oldboynetwork-scripts]#ls/etc/sysconfig/network-s...

取消回复欢迎 发表评论: