Oracle 11g新特性之SecureFiles

核心提示： PERMITTED:允许创建SecureFiles(默认)NEVER:不允许创建SecureFilesALWAYS:强制所有的LOBs都必须要创建SecureFilesIGNORE:不允许创建SecureFiles并且忽略由强制BasicFiles使用SecureFiles特性而引起的任何

PERMITTED:允许创建SecureFiles(默认)

NEVER:不允许创建SecureFiles

ALWAYS:强制所有的LOBs都必须要创建SecureFiles

IGNORE:不允许创建SecureFiles并且忽略由强制BasicFiles使用SecureFiles特性而引起的任何错误。

如果指定值为NEVER，任何LOBs都将以BasicFiles来创建，所有的指定的SecureFiles的存储选项和特性都将引起一个意外。

如果指定值为ALWAYS，所有系统中的LOBs都以SecureFiles来创建，LOB必须在ASSM(Automatic Segment Space Management)表空间中创建，否则会产生错误。任何指定的BasicFile存储选项都将会被忽略。

下面是一个创建Securefiles的例子：

createTABLEfunc_spec(　
idnumber,docCLOBENCRYPTUSING’AES128’)　
LOB(doc)STOREASSECUREFILE　
(DEDUPLICATELOBCACHENOLOGGING);

可以使用alter TABLE table_name MODIFY来修改当前的Securefiles的各种属性，例如：　

alterTABLEt1MODIFYLOB(a)(DEDUPLICATELOB);

使用此命令能修改的Securefiles属性如下：

DEDUPLICATE/KEEP_DUPLICATES: DEDUPLICATE选项允许指定在一个LOB列中有两行或者更多行的时候，所有行都共享同样的数据块。相反的就是KEEP_DUPLICATES选项。Oracle11g数据库使用一个安全的哈希索引来检测重复性并且联合LOBs的内容到一个单一的拷贝里面，减少存储空间并且简化存储管理。

VALIDATE:对SecureFiles执行一个字节到字节的比较，确定SecureFiles都是同样的安全哈希值。

COMPRESS/NOCOMPRESS:决定是否启用LOB压缩。

ENCRYPT/DECRYPT:决定是否启用LOB加密。如果一旦设置好了加密，就只能用alter TABLE REKEY命令来更新加密算法或者是加密值。