rman 備份加密技朮

最新推荐文章于 2025-06-12 07:15:17 发布
最新推荐文章于 2025-06-12 07:15:17 发布
阅读量129 收藏
点赞数
文章标签: 数据库 运维

最近,运营部门提出了RMAN备份片需要进行加密,以防备份文件被非授权用户拿到数据安全受到威胁,所以试用了一下RMAN的加密备份功能,过程中碰到了如下几个问题:

1、默认的wallet文件保存位置是$ORACLE_BASE/admin/$ORACLE_SID/wallet,事先要建立好这个文件夹,否则无法通过

  1. alter system set key identified by "password";

自动创建wallet,如果使用了Dataguard,那么$ORACLE_SID则应该是db_unique_name参数中指定的值,否则也无法自动创建wallet

2、若不使用默认的wallet文件保存目录,可以在$ORACLE_HOME/network/admin/sqlnet.ora文件中指定文件夹,需要加入如下的条目:

  1. ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/product/10g/db/wallet)))

注意,修改该文件后,要重新启动SQLPlus才能使设置生效,才能使用上面的语句自动创建wallet,因为sqlnet.ora文件保存的是Oracle客户端程序的配置信息,客户端程序需要在启动前读取此文件

3、创建了wallet后,在RMAN中启用对数据库的加密备份,并可以选择加密算法:

  1. CONFIGURE ENCRYPTION FOR DATABASE ON;
  2. CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default

配置了启用加密备份后,进行备份或恢复前,需要保证wallet处于打开状态,否则会报错无法加密或解密备份集,因此不能丢失wallet,否则备份内容无法恢复

4、wallet操作的相关语句:

  1. alter system set key identified by "password";
  2. alter system set wallet open identified by "password";
  3. alter system set wallet close;

 

補充說明﹕

如何使用Oracle 10gR2's RMAN进行加密备份

由于最近发生很多偷盗备份资料的事件,这使得越来越多的人更加关注保护数据备份的重要性了。从银行、经济行业、零售商店甚至是IRS中偷出载有数百万用户资料的导出数据磁盘,它所造成的损失是无法预测的(资料来源:数据缺口的年表)。

    一旦数据离开了Oracle数据库的安全机制,它就极容易被偷取。在Oracle 10g Release 2(Oracle 10gR2)中,你可以对导出的备份文件进行加密,而不需要使用第三方工具对它进行加密和解密了。在恢复这些备份文件的时候,Oracle会自动对这些数据进行解密。

    在Oracle 10gR2中有三种方式可以进行加密操作,它们分别是:transparent (透明的,默认方式)、password(凭密码的)、dual-mode(两种形式都有)。

Transparent方式

    Transparent方式适合于在同一个服务器上进行备份,Oracle Encryption Wallet是Advanced Security option(高级安全选项)的一种,在使用前,必须先对它进行配置。Wallet包含加密/解密信任书。因为默认的方式是transparent方式,你可以把下面的脚本加入到Recovery Manager (恢复管理器RMAN)脚本中:

SET ENCRYPTION ON

Password方式

    当你需要将备份文件传送到另外一个站点的时候,Password方式就非常有用了,它不需要事先在另一端设置。你可以将下列脚本添加到RMAN备份脚本中:

SET ENCRYPTION ON IDENTIFIED BY 'password' ONLY

    当备份文件带有密码的时候,你就必须提供原始密码:

SET DECRYPTION IDENTIFIED BY 'password'

    如果你把密码遗失了,数据就不能恢复。同样,为了确保RMAN脚本的安全性,你同样也可以对它使用密码保护。

Dual-mode方式

    Dual-mode方式既具有透明性又使用了密码。如果你通常都同一个服务器上进行恢复,但是偶尔也需要把它转移到没有安装Oracle Encryption Wallet的其它服务器上的话,这时候你就可以使用dual-mode这种方式了。这种方式与password方式类似,但是在这种方式下,如果备份文件离开了自身的服务器后就需要密码了:

SET ENCRYPTION ON IDENTIFIED BY 'password'

紧记下面三点:第一,由于需要一些额外的开销,对备份进行加密需要花很长的时间;第二,必须彻底地测试备份脚本和恢复脚本;第三,你需要估计一下加密和解密所花费的时间。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14876437/viewspace-584346/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/14876437/viewspace-584346/

csdn7007
关注
ORACLE_OCP之RMAN备份进行加密
XiaoHG_CSDN的博客
01-03 483
ORACLE_OCP之RMAN备份进行加密 文章目标: 描述并创建RMAN加密备份 区分并使用以下加密模式: 透明模式加密 密码模式加密 双模式加密 一、RMAN-Encrypted Backups-RMAN加密的备份 二、Comparing OSB and RMAN Encryption 对比OSB和RMAN加密 三、创建RMAN加密的备份 RMAN支持三种加密模式: 透明模式: 使用透明数据加密(TDE)密钥 要求您首先配置密钥库 密码模式:需要在RMAN脚本中使用SET
RMAN进行Oracle的加密备份
Yuzhanquan的专栏
05-04 652
由于最近发生很多偷盗备份资料的事件,这使得越来越多的人更加关注保护数据备份的重要性了。从银行、经济行业、零售商店甚至是IRS中偷出载有数百万用户资料的导出数据磁盘,它所造成的损失是无法预测的(资料来源:数据缺口的年表)。一旦数据离开了Oracle数据库的安全机制,它就极容易被偷取。在Oracle 10g Release 2(Oracle 10gR2)中,你可以对导出的备份文件进行加密,而不需要
RMAN备份与恢复之加密备份
weixin_44524950的博客
01-21 590
ORACLE从10g R2开始为备份提供加密功能,通过加密获得的备份,可以保护备份文件,防止备份泄露带来的安全问题。 显示当前数据库的加密算法: SQL> select * from v$rman_encryption_algorithms; ALGORITHM_ID ALGORITHM_NAME ALGORITHM_DESCRIPTION IS_ RES ...
RMAN备份脚本
东城绝神
09-26 3024
一、关于RMAN备份的相关参数介绍: 命令行参数 TARGET #为目标数据库定义的一个连接字符串,当连接到一个目标数据库时,该连续是SYSDBA连接。该用户拥有启动和关闭数据库的权利,必须属于OSDBA组,必须建立一个口令文件允许SYSDBA连接。 CATALOG #连接到恢复目录。 NOCATALOG #不运用恢复目录。与CATALOG参数互斥 CMDFILE #定义了输出命令文
rman备份加密概述
zll4859291的博客
03-30 441
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。这个关键字,这种情况下,如果在本地备份与恢复,是不需要密码的,如果是在异地恢复(如在别的机器上恢复该备份),只需要设置解密的密码即可。默认的加密方式,比较适合于同一服务器进行的备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。这是最简单的模式,备份的时候通过以下语句设置备份密码,然后备份数据库或对应的表空间、数据文件等。在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。
RMAN备份与恢复
DBA成长之路
02-21 4384
内容包括rman的全量备份、增量备份、压缩备份、异机恢复、rman相关参数
rman备份mysql_使用RMAN备份数据库
weixin_30018111的博客
02-06 480
Oracle推荐的数据库备份和恢复工具是RMAN(恢复管理器,Recovery Manager)。不是必须要使用RMAN,Oracle支持通过使用操作系统实用程序来创建备份和执行恢复,但RMAN有着其它产品无法比拟的功能,以下列举几条采用RMAN备份的优点:1、恢复过程是智能的,不需要考虑用哪些备份文件来恢复,系统自动选择和管理;2、支持增量备份,只备份更改的数据块,而不用每次都去做完整备份,可以...
RMAN备份详解
07-29 4974
这里我们着重介绍完全备份与增量备份。增量备份的概念RMAN中的增量备份(IncrementalBackup)是指备份数据文件时,只备份上次增量备份后被修改过的数据块,因此,增量备份要比完全备份小得多,但增量备份的时间不一定比完全备份的时间短,因为增量备份也要读取数据文件中所有的数据块。如果每周周日对数据库做级别为0的增量备份,即备份数据库中所有被使用的数据块,其余每天对数据库做差异增量备份,即周一备份相对周日的增量备份发生数据变化的数据块,周二备份相对于周一的增量备份发生数据变化的数据块,…...
三种Oracle RMAN备份加密策略(下)
小麦苗DBA宝典
10-14 446
说明:本篇参考eygle老师的作品《Oracle DBA手记4:数据安全警示录》,特此表示感谢。 3、Oracle Wallet加密策略 ...
Oracle 12c备份恢复-RMAN工具技术手册
12-27
Oracle 12c 备份恢复-RMAN 工具技术手册 本文档旨在提供 Oracle 12c 备份恢复的技术手册,主要介绍 RMAN 工具的概念、架构、备份类型和使用方法。 一、RMAN 概念 RMAN(Recovery Manager)是 Oracle 推荐的备份和...
ORACLE RMAN备份恢复指南
07-26
本文详细介绍了Oracle RMAN备份与恢复的基础概念和技术要点,包括RMAN的特性、参数配置、备份模式以及具体的备份与恢复操作命令。掌握了这些知识后,管理员可以在面对各种故障场景时更加从容地进行处理,保障数据库...
rman加密算法
Linucle的专栏
04-08 2061
一,rman备份加密概述 为了保证备份集的安全,oracle提供了rman加密技术 (1)利用configure启用加密模式 RMAN> configure encryption for database on; 禁止加密模式 RMAN> configure encryption for database off; configure不仅能指定到databa
深入浅出RMAN备份与恢复技术
- 通过RMAN备份数据库可以进行压缩和加密处理,以节省空间和增强数据安全性。 2. 恢复操作: - RMAN能够执行数据文件、控制文件、归档日志的恢复。 - 它支持点时间恢复和完全恢复。 - RMAN提供快速恢复区...
发立得信息发布系统房屋信息版(php+mysql)V1.0版
易查薪
06-09 785
一个轻量级的房屋信息发布平台,基于PHP和MySQL开发,支持用户发布房屋出售/出租信息,以及后台管理功能。 轻量级适合网站开发PHP方向入门者学习,首发版本,未经实际业务流程检验,仅供学习参考。
大模型工作流Dify面试题及参考答案
最新发布
大模型大数据攻城狮的专栏
06-12 603
设计一个基于 Dify 的智能摘要与重点提取 Agent,需结合Prompt 工程、模型能力配置和工作流优化,确保对长文本的高效解析和关键信息提炼。1. 明确任务需求与输入输出输入:长文本内容(如文章、报告、会议记录)或文本 URL输出摘要:简洁概括原文核心内容,控制在原文长度的 10%-20%重点列表:分点列出关键数据、结论、行动项等可选:关键词提取、情感倾向分析示例场景输入:一篇 5000 字的行业报告。
Centos7下的MySQL部署
2401_83224865的博客
06-09 905
尤其是在部署 MySQL 8.0 时,用户往往会遇到镜像源失效、GPG 签名验证失败等棘手问题。本文将结合实际操作场景,详细阐述如何在 CentOS 7 上成功部署 MySQL 8.0,并深入解析镜像源替换、DNS 配置、GPG 验证等核心难点的解决方案。GPG(GNU Privacy Guard)用于验证软件包的完整性和来源合法性,防止恶意篡改。忽略 GPG 验证会绕过软件包签名检查,可能导致安装被篡改的恶意软件,:此操作会禁用所有软件包的 GPG 验证,存在严重安全隐患。是否移除匿名用户(建议移除)
使用docker在3台服务器上搭建基于版本redis 6.x的一主两从模式
langmeng110的博客
06-09 853
本文介绍了在Docker环境下搭建Redis主从集群的详细步骤。环境基于三台CentOS7.6服务器,分别作为主节点(101)和两个从节点(102/103),使用Redis6.0.8版本。文章首先说明了Docker的两种安装方式(在线/离线),然后分析了主从模式的优缺点,包括读写分离、数据冗余等优势,以及单点故障等缺点。配置部分详细讲解了主从节点的配置文件设置(包括密码认证、数据同步等关键参数)和容器创建脚本,并提供了验证集群状态的命令。该方案适用于读多写少的场景,能有效提升读取性能和数据可靠性。
全面解析数据库:从基础概念到前沿应用​
BEST_yundun的博客
06-09 1166
一文了解数据库概念
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值