ORACLE_OCP之RMAN对备份进行加密

最新推荐文章于 2023-08-22 16:55:08 发布
最新推荐文章于 2023-08-22 16:55:08 发布
阅读量393 收藏
点赞数
分类专栏: ocp 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoHG_CSDN/article/details/112131919
版权

ORACLE_OCP之RMAN对备份进行加密

  • 文章目标:
    • 描述并创建RMAN加密备份
    • 区分并使用以下加密模式:
      • 透明模式加密
      • 密码模式加密
      • 双模式加密

一、RMAN-Encrypted Backups-RMAN加密的备份

在这里插入图片描述

二、Comparing OSB and RMAN Encryption对比OSB和RMAN加密

在这里插入图片描述

三、创建RMAN加密的备份

  • RMAN支持三种加密模式:
    • 透明模式:
      • 使用透明数据加密(TDE)密钥
      • 要求您首先配置密钥库
    • 密码模式:需要在RMAN脚本中使用SET ENCRYPTION ON IDENTIFIED BY password ONLY命令
    • 双模式:需要在RMAN脚本中使用SET ENCRYPTION ON IDENTIFIED BY password命令

四、什么是透明模式

在这里插入图片描述

  • 加密的数据:

    • 数据文件(表空间,列,索引)
    • 重做日志和归档日志文件
    • 内存(仅用于列加密)
    • 文件备份

  • 自动管理密钥

  • 不需要更改应用程序

  • Oracle Advanced Security提供了透明数据加密(TDE),可为您的数据提供易于使用的保护,而无需更改应用程序。 TDE允许您加密单个列或整个表空间中的敏感数据,而无需管理加密密钥。 TDE不会影响使用数据库角色,安全应用程序角色,系统和对象特权,视图,虚拟专用数据库(VPD),Oracle Database Vault和Oracle Label Security配置的访问控制。以前有权访问表的任何应用程序或用户仍将有权访问相同的加密表。

  • TDE旨在保护存储中的数据,但不能代替适当的访问控制。

  • TDE对现有应用程序是透明的。根据是表空间级或是列级,加密和解密发生在不同的级别,但是在任何一种情况下,加密的值都不会显示,也不会由应用程序处理。

  • TDE通过规避数据库访问控制机制,消除了直接访问数据文件的任何人获得对数据的访问的能力。即使是在操作系统级别具有访问数据文件权限的用户,也看不到未加密的数据。 TDE将主密钥存储在数据库外部的外部安全模块中,从而最大程度地降低了个人可识别信息(PII)和加密密钥被破坏的可能性。 TDE仅在满足数据库访问机制后才对数据解密。

五、使用透明模式加密

  • 1.为密钥库创建目录。
  • 2.在sqlnet.ora中指定密钥库位置。

ENCRYPTION_WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY =
/u01/app/oracle/admin/orcl/wallet)))

在这里插入图片描述

  • 3.以SYSKM(或SYSDBA)特权登录。
  • 4.创建软件密钥库文件。
  • 5.打开软件密钥库文件。
  • 6.创建主加密密钥。

SQL> CONNECT / AS SYSKM
SQL> ADMINISTER KEY MANAGEMENT CREATE KEYSTORE
‘/u01/app/oracle/admin/orcl/wallet’
IDENTIFIED BY keystore_password;

SQL> ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN
IDENTIFIED BY keystore_password;

SQL> ADMINISTER KEY MANAGEMENT SET KEY
IDENTIFIED BY keystore_password
WITH BACKUP USING ‘for_12c’ ;

六、备份密钥库

  • 备份当前密钥库:

    SQL> ADMINISTER KEY MANAGEMENT BACKUP KEYSTORE
    IDENTIFIED BY keystore_password;

在这里插入图片描述

七、配置RMAN加密

  • 1.配置RMAN加密级别:

    RMAN> CONFIGURE ENCRYPTION FOR DATABASE ON

    RMAN> CONFIGURE ENCRYPTION FOR TABLESPACE <tablespace_name> ON

  • 2.如果需要,设置加密算法 :

    RMAN> SET ENCRYPTION ALGORITHM ‘algorithm name’

八、使用密码模式加密

  • 用例:将备份安全地传输到远程位置
  • 启用密码模式加密:

    • 仅在RMAN会话期间

      SET ENCRYPTION ON IDENTIFIED BY password ONLY

    • 必须提供密码才能创建备份

    • 必须提供密码才能进行备份还原

九、使用双模式加密

  • 可以使用透明或通过指定密码来还原双模式加密备份。
  • 在RMAN会话中启用密码模式加密:

SET ENCRYPTION ON IDENTIFIED BY password

十、RMAN加密的备份:注意事项

  • 镜像副本备份无法加密。

  • V$RMAN_ENCRYPTION_ALGORITHMS包含可能的加密算法的列表。

    RMAN> CONFIGURE ENCRYPTION ALGORITHM ‘algorithmname’

    RMAN> SET ENCRYPTION ALGORITHM ‘algorithmname’

  • 每个新的加密备份都使用一个新的加密密钥。

  • 您可以使用多个通道来提高磁盘性能。

  • 您可以随时更改主密钥,而不会影响透明的加密备份。

十一、恢复加密的备份

  • 还原之前,将RMAN会话设置为解密备份。
    从使用不同密码创建的一组备份中还原时,请使用SET DECRYPTION命令指定所有必需的密码。

    SET DECRYPTION IDENTIFIED BY ‘<password_1>’
    {, ‘<password_2>’,…,’<password_n>’ }

Note:
如果您丢失了密码加密备份的密码,则无法还原该备份。
如果丢失了包含透明加密备份密钥的密钥库,则无法还原该备份。

XiaoHG_CSDN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021年oracle 12C OCP考试题库
03-18
2. 数据库备份与恢复:了解RMAN(Recovery Manager)工具的使用,进行数据库备份和恢复策略设计。 3. 性能优化:学习SQL优化,使用Explain Plan分析执行计划,以及调整数据库参数以提升性能。 4. 存储索引与分区:...
rman备份加密概述
zll4859291的博客
03-30 299
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。这个关键字,这种情况下,如果在本地备份与恢复,是不需要密码的,如果是在异地恢复(如在别的机器上恢复该备份),只需要设置解密的密码即可。默认的加密方式,比较适合于同一服务器进行备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。这是最简单的模式,备份的时候通过以下语句设置备份密码,然后备份数据库或对应的表空间、数据文件等。在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。
Oracle OCP 1Z0-053 Q630(RMAN Backup Encryption)
congsong2560的博客
03-30 69
630.Which two statements are true about encrypting RMAN backup? (Choose two.) A. The transparent encryption of ba...
Oracle11g:rman备份-备份集、镜像复制和加密
ChenHui_Felix的博客
02-02 636
一、备份 backup能产生两种备份备份集和镜像复制 show device type; 可以看到 BACKUP TYPE TO BACKUPSET backupbackup as backupset效果是一样的。 备份的时候数据库必须是在MOUNT或者OPEN状态,如果是open状态必须启用归档模式。 1、备份集 输入文件,被rman备份的文件,包括控制文件、归档日志、数据文件、参数文件 备份集,输入文件的备份,由备份片组成。备份片的文件名称由format指定或者OMF两种。 .
Oracle TDE加密
m0_38036502的博客
04-26 1255
ORACLE数据库加密与安全
RMAN备份加密
最新发布
loveLAxin的博客
08-22 211
备份文件的传输过程中,出于安全性的考虑,就会使用备份文件加密的功能。Oracle提供了三种加密方式:(1)透明模式:此为默认加密方式,需要Oracle密钥管理设施可用并且已配置,即Oracle钱包功能的使用。(2)混合模式:支持钱包管理和密码管理两种方式,本地恢复时使用钱包,远程主机恢复时使用密码。(3)密码模式:不需要Oracle钱包管理器的介入,只需要备份或恢复时,指定加解密的密码即可。操作相对简单方便快捷。本文章仅讨论密码模式的实现步骤及操作。
Oracle 12c OCP资料
07-29
- **备份与恢复**:理解RMAN(Recovery Manager)的用法,进行完整备份、增量备份和归档日志备份,以及如何在数据丢失时进行恢复。 - **安全性**:设置用户权限,使用Fine-Grained Access Control (FGAC)和Virtual...
oracle12c ocp模拟考试工具.rar
08-25
这个模拟考试工具是备考Oracle 12c OCP证书的重要资源,它提供了与实际考试相似的体验,帮助考生熟悉考试格式并增强对相关知识点的理解。 该工具包含三种模式: 1. **练习模式**:在这一模式下,考生可以自由地尝试...
oracle ocp考试模拟器
03-25
2. 数据库备份与恢复:学习RMAN(Recovery Manager)工具的使用,理解数据保护策略,如完整备份、增量备份、归档日志管理等。 3. 性能监控与优化:掌握SQL性能分析方法,如使用Explain Plan、SQL Trace、 tkprof等...
rman加密RMAN备份的类型
viviliving的专栏
09-03 236
透明加密:使用wallet(默认)口令加密:使用口令(无wallet)双模式加密:–同时使用透明加密和口令加密模式–既可以使用透明模式也可以使用口令模式进行还原加密备份可使用以下三种方法之一对备份进行加密:透明加密:此方法使用wallet,是默认模式。口令加密:此加密方法依赖于口令,不需要配置wallet。若要还原,必须知道用于备份的口令。双模式加密:可同时使用透明加密和口令加密。若...
oracle 备份设置密码,三种Oracle RMAN备份加密策略
weixin_42551260的博客
04-03 524
CONFIGURE ENCRYPTION FOR DATABASE OFF; # defaultCONFIGURE ENCRYPTION ALGORITHM 'AES128'; # defaultRMAN备份安全的三种策略分别为:密码口令安全、Oracle Wallet安全和混合加密安全RMAN> show encryption for database ;db_unique_name 为 ...
oracle backup encryption
LinusFay
11-09 1761
oracle 支持对备份backupset的加密备份。可以使用基于wallet-based transparent encryption 和 password-based encryption, 或者两者同时。 使用时,可以通过CONFIGURE ENCRYPTION备份与设定默认的加密方式,也可以通过SET ENCRYPTIONRMAN 会话级设定基于密码的加密。 通常来讲,Walle
三种Oracle RMAN备份加密策略(上)
ciqu9915的博客
06-15 182
说明:本篇参考eygle老师的作品《Oracle DBA手记4:数据安全警示录》,特此表示感谢。 数据安全,特别是企业核心业务数据的安全问题,是当今全社会共同关注的问题。从前几天...
ORACLE TDE (Transparent Data Encryption)
彦祖的小号的博客
07-13 2258
透明的数据加密: 使用oracle的钱夹存储密钥,可对加密进行索引。数据库管理密码,自动加密解密 TDE可以加密数据文件,撤消日志,重做日志中的数据,还可加密SGA中的缓冲区缓存中的数据,可以选择对哪些表的哪些列进行加密。TDE是基于密钥的加密系统,所以需要配置钱夹wallet。 Wallet: 每个表都有自己的密钥,密钥为数据库创建的主密钥来加密,密钥以加密方法存储在数据库中,主密钥并不存储于数据库中。当访问加密表中的加密列时,授权用户不必指定密码或密钥 使用oracle加密与解密注意..
RMAN备份与恢复之加密备份
csi83845的博客
07-09 107
RMAN备份与恢复之加密备份 ORACLE从10gR2开始为备份提供加密功能,通过加密获得的备份,可以保护备份文件,防止备份泄露带来的安全问题。 显示当前数据库的加...
rman加密备份
08-04 221
Oracle数据库备份加密,通过加密,可以保护备份文件,防止备份泄漏资料。 oracle备份加密主要是指RMAN加密,EXP/EXPDP加密是没有的。 RMAN加密主要有以下几种方式: 1.口令模...
三种Oracle RMAN备份加密策略(下)
ciqu9915的博客
06-16 179
说明:本篇参考eygle老师的作品《Oracle DBA手记4:数据安全警示录》,特此表示感谢。 3、Oracle Wallet加密策略 ...
oracle TDE学习系列 (3) — 如何备份
java开发指南博客 【转载】
10-15 125
详见原文博客链接 http://www.killdb.com/2011/10/14/oracle-tde%e5%ad%a6%e4%b9%a0%e7%b3%bb%e5%88%97-3-%e5%a6%82%e4%bd%95%e5%a4%87%e4%bb%bd%ef%bc%9f.html
Oracle Database 10g OCP认证全面指南
"Configuring the Database for Backup and Recovery"和"Backing Up Oracle Databases"、"Recovering Oracle Databases"章节是关于数据库备份和恢复策略的,包括RMAN(恢复管理器)的使用。 最后,"Managing ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值