TDE とは
Oracle12c では、透過的データ暗号化 (Transparent Data Encryption) が
実装され、表領域毎に暗号化してデータを保護する仕組みとなっている。
暗号化アルゴリズムには、デフォルトで AES(Advanced Encryption Standard)が
使用され、暗号化・復号化で使用するマスター鍵は、キーストアで管理される。
関連コマンド
キーストア作成
sqlplus / as syskm
SQL> administer key manegement create keystore ‘ディレクトリパス’ identified by “パスワード”;
マスター鍵作成・バックアップ
SQL> administer key manegement set key identified by “パスワード” with backup;
キーストアをオープン
SQL> administer key manegement set keystore open identified by “パスワード”;
キーストアをクローズ
SQL> administer key manegement set keystore close identified by “パスワード”;
関連する権限
syskm
鍵(キーストア)の管理、透過的データ暗号化で使用する。
administer key manegement コマンド。
sysdg
Data Guard の操作で使用する。as sysdg という接続は不可。
sysbackup
バックアップ&リカバリで使用する。
![データをマスクするリダクション[12c新機能]](https://www.sql-dbtips.com/wp-content/themes/keni8-child/images/no-image.jpg)