OGG中配置文件密码加密方法

最新推荐文章于 2022-12-08 12:14:47 发布
最新推荐文章于 2022-12-08 12:14:47 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: OGG 文章标签: ogg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dang_ni/article/details/108070339
版权

OGG中配置文件密码加密方法


相信使用过OGG的朋友都知道,在OGG的源端和目标端的进程配置文件中都会有登录对应数据库的用户密码的明文,所以相对来说不是很安全,那么对密码进行加密就必不可少,下面给大家介绍两种OGG自己的加密方法。

一、使用Oracle默认生成KEY的加密方法:

GGSCI (testdb) 31> encrypt password ogg,ENCRYPTKEY default
Using default key...
Encrypted password:  AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB

这里没有指定加密算法,默认是使用AES128算法,会生成一串秘钥,可以使用加密之后的秘钥登录数据库进行测试。

GGSCI (testdb) 45> dblogin userid ogg, password AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB,ENCRYPTKEY default
Successfully logged into database.

显然测试时成功的,之后将生成的秘钥替换配置文件中的密码明文

GGSCI (testdb) 35> edit params ext1
EXTRACT EXT1
setenv ( NLS_LANG = AMERICAN_AMERICA.ZHS16GBK )
USERID ogg,PASSWORD AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB,ENCRYPTKEY default
exttrail /home/oracle/ggs/dirdat/k1
DYNAMICRESOLUTION
DDL INCLUDE MAPPED
DDLOPTIONS ADDTRANDATA,REPORT
FETCHOPTIONS, USESNAPSHOT, NOUSELATESTVERSION, MISSINGROW REPORT
STATOPTIONS REPORTFETCH
WARNLONGTRANS 1H, CHECKINTERVAL 5M
TABLE username.*;

然后重启进程就OK了,是不是很简单,但是这种加密方法,弊端很多,oracle也建议不要在生产库上使用这种加密方式,切忌!!
所以下面给大家介绍第二种方法
二、使用特定的Key的加密方法

[oracle@testdb ggs]$ ./keygen 128 1
0xB793945154E4C74F9AF5D050E200E429

这里的128代表128位的加密算法,1表示生成几个key。
然后把这串key值copy到一个ENCKEYS file(保存名为:ENCKEYS )中,内容如下:
kasaur_key 0xB793945154E4C74F9AF5D050E200E429
然后使用这个秘钥生成加密后的用户口令

GGSCI (testdb) 1> encrypt password ogg encryptkey kasaur_key
Encrypted password:  AACAAAAAAAAAAADAFFCJKAOBLIPGBHBB
GGSCI (testdb) 2> dblogin userid ogg,password AACAAAAAAAAAAADAFFCJKAOBLIPGBHBB,encryptkey kasaur_key
Successfully logged into database.

显然测试成功,之后重启进程就OK了,相比较第一种方法,其实就是在说横撑用户口令时,第一种是使用默认的方法生成,第二种是生成指定的KEY之后再生成口令,相对安全。

参考自:http://blog.itpub.net/25618347/viewspace-722144/

运维的小胡
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ogg数据加密
发歌的数据架构
07-06 2514
ogg走公网的时候,为了保证数据安全,需要对ogg进行加密 -- 生成ENCRYPT KEY [oracle@dg ogg]$ keygen 256 2 0x7612CE0771DAD633F407780225655F6B5D5E315CD0B5611AA21EA36DF052954B 0xF4E2F622755B8A135D311325D98056656A470E2419D8CC1F4
oggextract:从二进制文件提取ogg
05-14
卵提取物oggextract是从二进制文件提取ogg文件的简单工具。 这是Adrian Keet 的oggextract的一个分支。 由于无法与原始开发人员联系,因此发布了包含错误修正的此版本。
ogg用户进行加密
文档搬运工
07-15 598
-在测试的过程,使用了AES156加密,但是在登录的时候,没有指定AES256,导致错误,上面的指定了AES156,登录成功,不指定,默认是AES128加密方式。使用生成的加密后的密码登录,指定加密方式为AES256,加密key是ogg_key,登录成功。在GGSCI上生成加密密码,没有指定加密方式,使用默认的128位。后面的tail文件,tcpip加密,有时间再测试。--使用key的方法进行加密。--使用默认生成key的方法。####128位加密。登录测试,登录成功。...
oracle ogg加密,OGG 对trail 文件加密
weixin_42316952的博客
04-09 250
ORACLE GOLDDEN GATE 对trail 文件加密过程:对捕获进程的文件进行加密,然后在推送进程解密,解密后进推送进程再次加密,发送到target段后再有replicat进程解密。操作步骤生成密钥1、[oracle@OGG1 ogg]$./keygen 192 2 -----192 是加密算法2 表示生成一个 加密值0x97AF6C361FB26466CDB2CD273765BF...
OGG 安全特性--加密数据库密码
weixin_33701294的博客
09-12 407
二、加密数据库密码可以通过GoldenGate加密一些数据库口令,可以加密的数据库口令大致有下列3种。GoldenGate Extract、Replicat进程及其他进程登录到数据库的密码。ASM数据库、GoldenGate需要登录到ASM实例的密码。GoldenGate开启DDL的情况下,如果生产端执行类似CREATE | ALTER} USER <name> ...
ogg登陆数据库用户密码加密
04-24 992
使用过gg的人应该都知道,在配置抽取和复制进程参数文件的时候都需要配置ogg用户以登陆数据库,这里就涉及到一个数据库安全的问题,不过还好,ogg提供了一些加密方法,如下摘录自gg的administrator guide关于加密...
OGG安装与配置.docx
10-11
非常详细的OGG安装、配置、维护文档 1. OGG安装与配置 1 1.1. 方案介绍 1 1.1.1. 操作系统和数据库版本 2 1.1.2. 数据库信息 2 1.1.3. 存储空间规划 3 1.1.4. 目标库用户列表 3 1.1.5. Ogg逻辑图 4 1.2. 安装(源和...
9声道的ogg音频文件
04-28
音频声道数:9,文件格式:ogg,数据格式:Vorbis,码率模式:动态码率 (VBR),采样率:48kHz,码率:720 kb/s。
OGG测试文件
03-08
OGG测试文件 Hope.ogg
OGG配置DDL数据同步
04-11
通过ogg DDL 配置,实现源端到目标端数据,表结构,序列等对象的同步。也可以配置指定的对象,如只监控指定的表或其他对象。
oracle ogg加密,Oracle GoldenGate 学习教程三、加密
weixin_35755188的博客
04-09 345
阅读导航写在开始前1 加密的使用场景2 GoldenGate提供的加密算法3 产生密钥4 源端加密配置4.1 配置主抽取进程4.2 配置Data Pump进程5 目标端解密配置5.1 Replicat进程配置解密操作6 未加密加密trail文件对比分析6.1 未加密trail文件分析6.2 加密trail文件分析7 OBEY文件8 总结写在开始前从上周开始,我花了大量的业余时间阅读GoldenG...
Oracle OGG 学习六:Goldengate ENCRYPTED
dbatravel的专栏
10-26 2270
标题: Oracle OGG 学习六:Goldengate ENCRYPTED 链接: http://www.traveldba.com/archives/567 ogg 加密登陆密码 1、使用oracle默认生成的key的加密方法: GGSCI (enmotech) 67> encrypt password goldengate ,ENCRYPTKEY default Using def
17. Generating encryption keys
VincentQB的博客
07-13 311
使用默认的加密key加密用户密码,得到密码密值: su - oracle cd /ggs ./ggsci encrypt password ggs,ENCRYPTKEY default -- Using default key... -- Encrypted password: AACAAAAAAAAAAADAFHJEXBKHIDHHAGIC -- Algorithm used: BLO...
Oracle GoldenGate密码加密
ZZT_2009
05-02 1137
说明:本文为Oracle GoldenGate密码加密指导手册 标签:OGG密码加密OGG密码明文转密文、OGG安全、OGG密码安全 温馨提示:如果您发现本文哪里写的有问题或者有更好的写法请留言或私信我进行修改优化 正文开始 大纲 --默认公钥加密 --自定义公钥加密 ★ 默认公钥加密(安全度不高,因为加密公钥相同) ///////////////////////////////...
OGGOGG基础知识整理
热门推荐
demonson的专栏
03-07 5万+
OGGOGG基础知识整理 一、GoldenGate介绍 GoldenGate软件是一种基于日志的结构化数据复制软件。GoldenGate 能够实现大量交易数据的实时捕捉、变换和投递,实现源数据库与目标数据库的数据同步,保持亚秒级的数据延迟。 GoldenGate能够支持多种拓扑结构,包括一对一,一对多,多对一,层叠和双向复制等等。   Golden...
OGG 安全特性--加密trail文件
weixin_34336526的博客
09-12 734
GoldenGate软件已经被很多大型企业用于数据容灾。如果用作异地备份容灾,很多是需要通过租用公网的线路进行传输,而这些数据很多都是企业的机密,为了防止机密数据被***获取进而损害企业的利益,需要对GoldenGate的安全做一些增强。除了通过制定操作系统和数据库级别安全防范措施以外,还可以在GoldenGate层面来制定相应的安全策略。在本地可以通过加密trail文件和数...
goldengate加密
kevin_LCC的专栏
04-21 832
 goldengate配置文件里面登入数据库的密码是明文的,这样很不安全,我们需要对其加密 环境:redhat 5.7  oracle 11.2.0.3 beijing用户,shenzhen用户,tianjin用户,shanghai用户,4个用户之间需要同步数据 ogg安装目录:       /ogg/beijing/       /ogg/shenzhen/      
转发一份GoldenGate 配置文档,里面有参数说明,值得看
好记忆也需烂博客
08-23 2万+
1       GoldenGate简要说明 GoldenGate现在是业内成熟的数据容灾与复制产品,经过多年的发展与完善,现在已经成为业内事实上的标准之一。 GoldenGate软件是一种基于日志的结构化数据复制软件,它通过解析源数据库在线日志或归档日志获得数据的增删改变化,再将这些变化应用到目标数据库,实现源数据库与目标数据库同步。 1.1  Golden Gate技术结构 Golde
oracle创建表空间,用户,创建表
Diligently
12-08 364
创建用户: 查看表空间 SELECT NAME FROM V$DATAFILE;表空间名称 datafile:指定dbf文件在linux的存放地址 size:可以理解为文件初始化大小 autoextend:当size堆满后,每次自动扩展的大小create tablespace oggspace datafile '/u01/app/oracle/oradata/xe/ogg.dbf' size 50M autoextend on next 1024M maxsize 10240M; 创建表与主键
oracle ogg在线配置,Oracle OGG配置
最新发布
06-09
3. 配置OGG参数文件 在/opt/ogg19c下创建一个名为dirprm的目录,并在该目录下创建OGG的参数文件。参数文件主要包括OGG的连接信息、数据源信息、数据目标信息等。以下是一个简单的参数文件示例: ``` GGSCI> edit ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值