RMAN加密方式

最新推荐文章于 2023-08-22 16:55:08 发布
最新推荐文章于 2023-08-22 16:55:08 发布
阅读量464 收藏 1
点赞数
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76957510/article/details/130203490
版权

一、rman备份加密概述

为了保证备份集的安全,oracle提供了rman加密技术

1)利用configure启用加密模式

RMAN> configure encryption for database on;

禁止加密模式

RMAN> configure encryption for database off;

configure不仅能指定到database级,还可以指定到tablespace

RMAN> configure encryption for tablespace users on;

2)使用set encryption 方式设置(此种方式非常灵活)

RMAN> set encryption on identified by oracle only;   ---oracle是密码

executing command: SET encryption

启动rman后,用show all命令可以看到与备份加密有关的配置:

CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default

3)修改加密算法

RMAN支持的加密算法可以通过如下视图看到:V$RMAN_ENCRYPTION_ALGORITHMS;

1)查看RMAN支持的加密算法

SQL> select ALGORITHM_NAME from  V$RMAN_ENCRYPTION_ALGORITHMS;

ALGORITHM_NAME

----------------------------------------------------------------

AES128

AES192

AES256

2)设置加密算法

RMAN> configure encryption algorithm 'AES192';

二、rman有三种加密模式

1.透明(Transparent)模式

默认的加密方式,比较适合于同一服务器进行的备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。

这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。因为不需要密码,只需要配置加密/解密信任书,也就是Oracle Encryption Wallet.

钱夹默认的位置是:$ORACLE_BASE/admin/oraSID/wallet,该目录需要手工创建

Sqlnet.ora 指定:ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/home/SEED/db/11.2.0/admin/SEED_ebstestapp02/wallet)))

实验:

1)配置sqlnet.ora,设置加密方式与文件地址

[oracle@hxy ~]$ cd $ORACLE_BASE/admin/SEED_ebstestapp02

[oracle@hxy orcl]$ ll | grep wallet

[oracle@hxy orcl]$ mkdir wallet

[oracle@hxy orcl]$ cd wallet/

2)创建wallet,包括设置密码、生成信任文件、并启动wallet

[oracle@hxy wallet]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.1.0 - Production on Tue Apr 8 20:25:58 2014

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

SYS@orcl>alter system set encryption key identified by oracle;            //设置完后默认钱夹是打开的

System altered.

SYS@orcl>exit

Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

[oracle@hxy wallet]$ ll

total 4

-rw------- 1 oracle oinstall 1309 Apr  8 20:28 ewallet.p12

3)然后可以用如下的方式打开或关闭wallet,需要注意的是,以上的命令完成以后,wallet就自动启动了,不需要在启动。

SQL> alter system set wallet open identified by "oracle";

SQL> alter system set encryption wallet close;                 //关闭钱夹

最低0.47元/天 解锁文章
rman加密算法
Linucle的专栏
04-08 2046
一,rman备份加密概述 为了保证备份集的安全,oracle提供了rman加密技术 (1)利用configure启用加密模式 RMAN> configure encryption for database on; 禁止加密模式 RMAN> configure encryption for database off; configure不仅能指定到databa
三种Oracle RMAN备份加密策略(上)
09-11
三种Oracle RMAN备份加密策略(上)
backup加密
cuicheng2535的博客
06-14 222
Oracle 从10gR2开始,提供备份加密,也就是说,对备份出来的文件采用一定的加密算法,防止备份文件被拷贝到别的地方可以随意恢复。采用加密方法的备份,如果在异地还原(Restore)的话,需要提供正确的密码才能做到。   ...
RMAN进行Oracle的加密备份
Yuzhanquan的专栏
05-04 643
由于最近发生很多偷盗备份资料的事件,这使得越来越多的人更加关注保护数据备份的重要性了。从银行、经济行业、零售商店甚至是IRS中偷出载有数百万用户资料的导出数据磁盘,它所造成的损失是无法预测的(资料来源:数据缺口的年表)。一旦数据离开了Oracle数据库的安全机制,它就极容易被偷取。在Oracle 10g Release 2(Oracle 10gR2)中,你可以对导出的备份文件进行加密,而不需要
RMAN备份加密
loveLAxin的博客
08-22 341
在备份文件的传输过程中,出于安全性的考虑,就会使用备份文件加密的功能。Oracle提供了三种加密方式:(1)透明模式:此为默认加密方式,需要Oracle密钥管理设施可用并且已配置,即Oracle钱包功能的使用。(2)混合模式:支持钱包管理和密码管理两种方式,本地恢复时使用钱包,远程主机恢复时使用密码。(3)密码模式:不需要Oracle钱包管理器的介入,只需要备份或恢复时,指定加解密的密码即可。操作相对简单方便快捷。本文章仅讨论密码模式的实现步骤及操作。
ORACLE RMAN ENCRYPTION(WALLET)
STEPHEN_ORACLE 'S LIFE
09-01 774
如下这篇文章,主要是做一个简单的rman加密的演示启用db的加密 RMAN> CONFIGURE ENCRYPTION FOR DATABASE on 2> ; new RMAN configuration parameters: CONFIGURE ENCRYPTION FOR DATABASE ON; new RMAN configuration parameters are successfu
oraclerman备份集加密的方法.doc
最新发布
12-15
随着数据安全意识的增强,对RMAN备份集的加密显得尤为关键。备份集加密能够有效地防止备份文件被未授权访问,从而保护数据不被泄露。 首先,要进行RMAN备份集加密,数据库版本需要满足10.2及以上的企业版,这是因为...
Oracle RMAN加密备份恢复操作成功案例
Oracle RMAN加密备份与恢复: Oracle RMAN提供了数据保护和恢复的高级接口,可以有效地备份和恢复Oracle数据库。使用RMAN进行加密备份意味着在备份过程中数据将被加密,这样即使备份文件被未授权用户访问,数据也不会...
rman备份加密概述
zll4859291的博客
03-30 420
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。这个关键字,这种情况下,如果在本地备份与恢复,是不需要密码的,如果是在异地恢复(如在别的机器上恢复该备份),只需要设置解密的密码即可。默认的加密方式,比较适合于同一服务器进行的备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。这是最简单的模式,备份的时候通过以下语句设置备份密码,然后备份数据库或对应的表空间、数据文件等。在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。
Oracle RMAN 口令加密测试
Hehuyi_In的博客
11-08 1448
业务希望对一些不由DBA运维的数据库配置备份设置加密,密码仅由业务同事保存,必须输入密码才能进行数据恢复。考虑业务同事需要保存密码,而基于wallet的加密配置较复杂、DBA又难以接触到相关服务器,。设置方法口令务必要记得,否则后续无法会恢复数据。
oracle 备份设置密码,Oracle数据库备份加密 RMAN加密
weixin_42488997的博客
04-03 654
Oracle数据库备份加密,通过加密,可以保护备份文件,防止备份泄漏资料。oracle备份加密主要是指RMAN的加密,EXP/EXPDP加密是没有的。RMAN加密主要有以下几种方式:1.口令模式加密RMAN> SET ENCRYPTION ON IDENTIFIED BY "PASSWORD" ONLY;RMAN> backup as compressed backupset dat...
给你的rman备份集加上密码锁
zhenglib18的专栏
06-01 723
数据的安全越来越重要,不是说你的生产库安全,你的数据就一定安全了,rman备份也是泄露数据的一个重要地方,如果别人拿到了你的备份集,一样等同入侵了你的生产库。为了rman备份的安全,最简单方式就是使用set encryption方式在rman备份过程中设置密码,需要版本为10.2及其以后企业版版,另外如果需要备份到带库只能使用oracle自己的osb(Oracle Secure Backup),注
oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密
rede
08-04 885
### Code Reference DESC:oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密 Last Update:2020-7-15 14:45 Snippet:Configuring a Software Keystore Jupyter Code Time:2020-7-19 21:01 Tittle:oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密 Vers
RMAN的备份加密
daimin's BLOG
11-22 1084
 RMAN的备份加密 Oracle 从10gR2开始,提供备份加密,也就是说,对备份出来的文件采用一定的加密算法,防止备份文件被拷贝到别的地方可以随意恢复。采用加密方法的备份,如果在异地还原(Restore)的话,需要提供正确的密码才能做到。 启动rman后,用show all命令可以看到与备份加密有关的配置:CONFIGURE ENCRYPTION FOR DATABASE
oracle加密ted的公开,oraclerman备份集加密的方法.docx
weixin_33251169的博客
04-16 155
下面我们来看看一个 oraclerman备份集加密的方法,希望这个例子能帮助到各位朋 友了.数据的安全越来越重要,不是说你的生产库安全,你的数据就一定安全了,rman备份也是泄露数据的一个重要地方,如果别人拿到了你的备份集,一样等同入侵了你的生产库。为了 rman备份的安全,最简单方式就是使用set encryption方式在rman备份过程中设置密码,需要版本为10.2及其以后企业版版,另外如...
rman】加密RMAN备份的类型
viviliving的专栏
09-03 253
透明加密:使用wallet(默认)口令加密:使用口令(无wallet)双模式加密:–同时使用透明加密和口令加密模式–既可以使用透明模式也可以使用口令模式进行还原加密备份可使用以下三种方法之一对备份进行加密:透明加密:此方法使用wallet,是默认模式。口令加密:此加密方法依赖于口令,不需要配置wallet。若要还原,必须知道用于备份的口令。双模式加密:可同时使用透明加密和口令加密。若...
解决rman备份脚本中密码明文的问题--wallet
Lurou's Home
09-22 2257
前面有一篇文章描述了rman备份脚本,里边提到了脚本中的明文密码不安全的问题。 这里使用wallet技术,设置密码。除了设置wallet密码的人,其他人也无法知道连接密码。这样就解决密码明文不安全的问题了。 rman备份脚本:http://blog.csdn.net/laven54/article/details/11892141 实验过程: 1.创建wallet $
RMAN说,我能备份(13)--RMAN中的备份压缩和加密
cqbh2011的博客
02-22 197
涂抹ORACLE试阅章节:第8章-Rman说,我能备份 =========================================================================== 8.5.8是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秒变学霸的18岁码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值