Oracle Transparent Data Encryption(以降、TDE)にも、当然ながら仕様や制限があります。このページでは、マニュアルに掲載されている主な仕様と制限を掲載します。※2010年10月の Oracle 11g 時点
利用可能なエディション
Oracle TDE は、
Oracle Advanced Security オプションに包含されているものです。この
Oracle Advanced Security オプションは、
Oracle Enterprise Edition からの提供になり、
Oracle Standard Edition では、利用することができません。
利用可能な暗号アルゴリズム
Oracle TDEで利用が可能な暗号アルゴリズムは、世界的にも代表的なものです。3DES(トリプルデス)は、
2010年問題の対象になっていない 3-keys が採用されています。
パラメータ名 | 暗号アルゴリズム | 10g | 11g |
3DES168 | 3-keys 3DES(168-bit) | ○ | ○ |
AES128 | AES 128-bit | ○ | ○ |
AES192 | AES 192-bit(デフォルト) | ○ | ○ |
AES256 | AES 256-bit | ○ | ○ |
利用可能なデータ型
Oracle TDEでは、主要なデータ型をサポートしています。
データ型 | 種別 | 10g | 11g |
CHAR | 文字型 | ○ | ○ |
VARCHAR2 | 文字型 | ○ | ○ |
NCHAR | 文字型 | ○ | ○ |
NVARCHAR2 | 文字型 | ○ | ○ |
DATE | 日付型 | ○ | ○ |
TIMESTAMP | 日付型 | ○ | ○ |
TIMESTAMP WITH TIME ZONE | 日付型 | ○ | ○ |
TIMESTAMP WITH LOCAL TIME ZONE | 日付型 | ○ | ○ |
INTERVAL DAY TO SECOND | 日付型 | ○ | ○ |
INTERVAL YEAR TO MONTH | 日付型 | ○ | ○ |
NUMBER | 数値型 | ○ | ○ |
RAW | バイナリ型 | ○ | ○ |
BINARY_DOUBLE | バイナリ型 | | ○ |
BINARY_FLOAT | バイナリ型 | | ○ |
制限事項
利用可能なデータ型のうち、下表の文字型には上限があります。
データ型 | 上限(最大許容サイズ) |
CHAR | 1932 バイト |
VARCHAR2 | 3932 バイト |
NCHAR | 966 バイト |
NVARCHAR2 | 1966 バイト |