三種OracleRMAN備份加密策略

CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default

南京網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),南京網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為南京近千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的南京做網(wǎng)站的公司定做！

RMAN備份安全的三種策略分別為：密碼口令安全、Oracle Wallet安全和混合加密安全
RMAN> show encryption for database ;

db_unique_name 為 NEWTEST 的數(shù)據(jù)庫的 RMAN 配置參數(shù)為:
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default

RMAN> show encryption algorithm;

db_unique_name 為 NEWTEST 的數(shù)據(jù)庫的 RMAN 配置參數(shù)為:
CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default

默認(rèn)RMAN是不啟用加密機(jī)制的。加密問題一定跟隨著加密算法，默認(rèn)加密算法為AES128。查看視圖v$RMAN_ENCRYPTION_ALGORITHMS，可以看到當(dāng)前可以使用的加密算法。

RMAN> select * from v$rman_encryption_algorithms;

ALGORITHM_ID ALGORITHM_NAME

---

ALGORITHMDESCRIPTION IS RES

---

CON_ID

---

       1 AES128

AES 128-bit key YES NO
0

       2 AES192

AES 192-bit key NO NO
0

       3 AES256

AES 256-bit key NO NO
0
使用口令加密，首先使用set encryption命令設(shè)置上口令。
RMAN> set encryption on identified by 'test' only
2> ;

正在執(zhí)行命令: SET encryption

RMAN> show encryption for database;

db_unique_name 為 NEWTEST 的數(shù)據(jù)庫的 RMAN 配置參數(shù)為:
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default

RMAN> backup database plus archivelog;

從位于 05-2月 -18 的 backup 開始
當(dāng)前日志已存檔
從位于 05-2月 -18 的 backup 開始
當(dāng)前日志已存檔
使用通道 ORA_DISK_1
通道 ORA_DISK_1: 正在啟動(dòng)歸檔日志備份集
通道 ORA_DISK_1: 正在指定備份集內(nèi)的歸檔日志
輸入歸檔日志線程 = 1 序列 = 15 RECID=155 STAMP=967284487
通道 ORA_DISK_1: 正于 05-2月 -18 啟動(dòng)段 1
通道 ORA_DISK_1: 完成了于 05-2月 -18 啟動(dòng)段 1
片段句柄 = E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_ANNNN_TAG20180205T100807F7HH47FM.BKP 標(biāo)記 = TAG20180205T100807 注釋 = NONE
通道 ORA_DISK_1: 備份集完成, 用時(shí): 00:00:01
在 05-2月 -18 完成了 backup

從位于 05-2月 -18 的 Control File and SPFILE Autobackup 開始
片段句柄 = E:\CONTROLBACKUP\CF-C-1779551310-20180205-04 注釋 = NONE
在 05-2月 -18 完成了 Control File and SPFILE Autobackup
RMAN> shutdown immediate;

數(shù)據(jù)庫已關(guān)閉
數(shù)據(jù)庫已卸裝
Oracle 實(shí)例已關(guān)閉

RMAN> startup mount;

已連接到目標(biāo)數(shù)據(jù)庫 (未啟動(dòng))
Oracle 實(shí)例已啟動(dòng)
數(shù)據(jù)庫已裝載

系統(tǒng)全局區(qū)域總計(jì) 2768240640 字節(jié)

Fixed Size 8922760 字節(jié)
Variable Size 704645496 字節(jié)
Database Buffers 2046820352 字節(jié)
Redo Buffers 7852032 字節(jié)

RMAN> restore database ;

從位于 05-2月 -18 的 restore 開始
分配的通道: ORA_DISK_1
通道 ORA_DISK_1: SID=33 設(shè)備類型=DISK

正在跳過數(shù)據(jù)文件 2; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\SYSTEM01.DBF
正在跳過數(shù)據(jù)文件 4; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\SYSAUX01.DBF
正在跳過數(shù)據(jù)文件 6; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\UNDOTBS01.DBF
正在跳過數(shù)據(jù)文件 8; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\SYSTEM01.DBF
正在跳過數(shù)據(jù)文件 9; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\SYSAUX01.DBF
正在跳過數(shù)據(jù)文件 10; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\UNDOTBS01.DBF
正在跳過數(shù)據(jù)文件 11; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\USERS01.DBF
正在跳過數(shù)據(jù)文件 40; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\SYSTEM01.DBF
正在跳過數(shù)據(jù)文件 41; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\SYSAUX01.DBF
正在跳過數(shù)據(jù)文件 42; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\UNDOTBS01.DBF
正在跳過數(shù)據(jù)文件 43; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\USERS01.DBF
正在跳過數(shù)據(jù)文件 45; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\FDA01.DBF
通道 ORA_DISK_1: 正在開始還原數(shù)據(jù)文件備份集
通道 ORA_DISK_1: 正在指定從備份集還原的數(shù)據(jù)文件
通道 ORA_DISK_1: 將數(shù)據(jù)文件 00001 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\SYSTEM01.DBF
通道 ORA_DISK_1: 將數(shù)據(jù)文件 00003 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\SYSAUX01.DBF
通道 ORA_DISK_1: 將數(shù)據(jù)文件 00005 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\UNDOTBS01.DBF
通道 ORA_DISK_1: 將數(shù)據(jù)文件 00007 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\USERS01.DBF
通道 ORA_DISK_1: 正在讀取備份片段 E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_NNNDF_TAG20180205T100514F7HGYVZ5.BKP
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: 位于 02/05/2018 10:11:52 的 restore 命令失敗
ORA-19870: 還原備份片段 E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_NNNDF_TAG20180205T100514F7HGYVZ5.BKP 時(shí)出錯(cuò)
ORA-19913: 無法解密備份
ORA-28365: Wallet 未打開

RMAN> set decryption identified by 'test';

正在執(zhí)行命令: SET decryption

RMAN> restore database ;

從位于 05-2月 -18 的 restore 開始
使用通道 ORA_DISK_1

正在跳過數(shù)據(jù)文件 2; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\SYSTEM01.DBF
正在跳過數(shù)據(jù)文件 4; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\SYSAUX01.DBF
正在跳過數(shù)據(jù)文件 6; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\UNDOTBS01.DBF
正在跳過數(shù)據(jù)文件 8; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\SYSTEM01.DBF
正在跳過數(shù)據(jù)文件 9; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\SYSAUX01.DBF
正在跳過數(shù)據(jù)文件 10; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\UNDOTBS01.DBF
正在跳過數(shù)據(jù)文件 11; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\USERS01.DBF
正在跳過數(shù)據(jù)文件 40; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\SYSTEM01.DBF
正在跳過數(shù)據(jù)文件 41; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\SYSAUX01.DBF
正在跳過數(shù)據(jù)文件 42; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\UNDOTBS01.DBF
正在跳過數(shù)據(jù)文件 43; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\USERS01.DBF
正在跳過數(shù)據(jù)文件 45; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\FDA01.DBF
通道 ORA_DISK_1: 正在開始還原數(shù)據(jù)文件備份集
通道 ORA_DISK_1: 正在指定從備份集還原的數(shù)據(jù)文件
通道 ORA_DISK_1: 將數(shù)據(jù)文件 00001 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\SYSTEM01.DBF
通道 ORA_DISK_1: 將數(shù)據(jù)文件 00003 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\SYSAUX01.DBF
通道 ORA_DISK_1: 將數(shù)據(jù)文件 00005 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\UNDOTBS01.DBF
通道 ORA_DISK_1: 將數(shù)據(jù)文件 00007 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\USERS01.DBF
通道 ORA_DISK_1: 正在讀取備份片段 E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_NNNDF_TAG20180205T100514F7HGYVZ5.BKP
通道 ORA_DISK_1: 片段句柄 = E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_NNNDF_TAG20180205T100514F7HGYVZ5.BKP 標(biāo)記 = TAG20180205T100514
通道 ORA_DISK_1: 已還原備份片段 1
通道 ORA_DISK_1: 還原完成, 用時(shí): 00:01:05
在 05-2月 -18 完成了 restore

RMAN> recover database;

從位于 05-2月 -18 的 recover 開始
使用通道 ORA_DISK_1

正在開始介質(zhì)的恢復(fù)
介質(zhì)恢復(fù)完成, 用時(shí): 00:00:01

在 05-2月 -18 完成了 recover
RMAN> alter database open;

已處理語句

RMAN> set encryption off;

正在執(zhí)行命令: SET encryption
這種策略，是比較簡單的RMAN備份集合加密策略。一般正式運(yùn)維場景下，是不使用這個(gè)的。
Oracle Wallet加密策略

Oracle Wallet是一種加密安全策略，過去我們?cè)赥DE（Oracle透明加密）部分研究過這個(gè)組件。簡單的說，Oracle Wallet就是在本機(jī)上配置一個(gè)加密配置文件，通過SQL命令控制Oracle Wallet的開啟關(guān)閉狀態(tài)，如果Wallet關(guān)閉或者不存在，那么一些加密的信息（包括TDE和RMAN備份集合）數(shù)據(jù)就不能正常打開。

使用Oracle Wallet應(yīng)用在RMAN備份中，可以實(shí)現(xiàn)類似的透明策略。而且，備份集合只能在相同的服務(wù)器（借助Wallet文件）才能正確打開。
rman似乎有問題下次測試

分享標(biāo)題：三種OracleRMAN備份加密策略
網(wǎng)頁地址：http://muchs.cn/article6/isjgig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、全網(wǎng)營銷推廣、網(wǎng)站制作、響應(yīng)式網(wǎng)站、網(wǎng)站維護(hù)、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)