rman加密算法

最新推荐文章于 2023-08-22 16:55:08 发布
最新推荐文章于 2023-08-22 16:55:08 发布
阅读量1.9k 收藏
点赞数
分类专栏: oracle备份与恢复 oracle 备份与恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linucle/article/details/8774611
版权

一,rman备份加密概述

为了保证备份集的安全,oracle提供了rman加密技术

(1)利用configure启用加密模式

RMAN> configure encryption for database on;
禁止加密模式
RMAN> configure encryption for database off;
configure不仅能指定到database级,还可以指定到tablespace级
RMAN> configure encryption for tablespace users on;

(2)使用set encryption 方式设置(此种方式非常灵活)

RMAN> set encryption on identified by oracle only;   ---oracle是密码
executing command: SET encryption

启动rman后,用show all命令可以看到与备份加密有关的配置:

CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default

(3)修改加密算法

RMAN支持的加密算法可以通过如下视图看到:V$RMAN_ENCRYPTION_ALGORITHMS;

1)查看RMAN支持的加密算法
SQL> select ALGORITHM_NAME from  V$RMAN_ENCRYPTION_ALGORITHMS;

ALGORITHM_NAME
----------------------------------------------------------------

AES128
AES192
AES256

2)设置加密算法
RMAN> configure encryption algorithm 'AES192';

二,rman有三种加密模式

1.透明(Transparent)模式

默认的加密方式,比较适合于同一服务器进行的备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。因为不需要密码,只需要配置加密/解密信任书,也就是Oracle Encryption Wallet.
钱夹默认的位置是:$ORACLE_BASE/admin/oraSID/wallet,该目录需要手工创建
实验:
(1)配置sqlnet.ora,设置加密方式与文件地址
[oracle@hxy ~]$ cd $ORACLE_BASE/admin/orcl
[oracle@hxy orcl]$ ll | grep wallet
[oracle@hxy orcl]$ mkdir wallet
[oracle@hxy orcl]$ cd wallet/
(2)创建wallet,包括设置密码、生成信任文件、并启动wallet
[oracle@hxy wallet]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.1.0 - Production on Tue Apr 8 20:25:58 2014

Copyright (c) 1982, 2005, Oracle.  All rights reserved.


Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options

SYS@orcl> alter system set encryption key identified by oracle;            //设置完后默认钱夹是打开的

System altered.

SYS@orcl>exit
Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
[oracle@hxy wallet]$ ll
total 4
-rw------- 1 oracle oinstall 1309 Apr  8 20:28 ewallet.p12
(3)然后可以用如下的方式打开或关闭wallet ,需要注意的是,以上的命令完成以后,wallet就自动启动了,不需要在启动。

SQL> alter system set wallet open identified by "oracle";

SQL> alter system set encryption wallet close;                 //关闭钱夹

在采用这种方式备份前,确保wallet是open的.

RMAN> configure encryption for database on;

RMAN> list backup;

RMAN> show all;      

RMAN configuration parameters are:

CONFIGURE RETENTION POLICY TO REDUNDANCY 1;

CONFIGURE BACKUP OPTIMIZATION OFF; # default

CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default

CONFIGURE CONTROLFILE AUTOBACKUP ON;

CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '%F'; # default

CONFIGURE DEVICE TYPE DISK PARALLELISM 1 BACKUP TYPE TO BACKUPSET; # default

CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default

CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default

CONFIGURE MAXSETSIZE TO UNLIMITED; # default

CONFIGURE ENCRYPTION FOR DATABASE OFF;

CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default

CONFIGURE ENCRYPTION FOR TABLESPACE 'USERS' OFF;

CONFIGURE ARCHIVELOG DELETION POLICY TO NONE; # def

最低0.47元/天 解锁文章
Linucle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密算法
whyhonest的专栏
05-09 1972
不需要还原的口令需用SHA256加密算法加密 sha1hmac    sha1sum     sha224sum   sha256hmac  sha256sum   sha384hmac  sha384sum   sha512hmac  sha512sum AES、3DES、RSA、SHA SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国
oracle 备份设置密码,三种Oracle RMAN备份加密策略
weixin_42551260的博客
04-03 516
CONFIGURE ENCRYPTION FOR DATABASE OFF; # defaultCONFIGURE ENCRYPTION ALGORITHM 'AES128'; # defaultRMAN备份安全的三种策略分别为:密码口令安全、Oracle Wallet安全和混合加密安全RMAN> show encryption for database ;db_unique_name 为 ...
rman备份加密概述
zll4859291的博客
03-30 292
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。这个关键字,这种情况下,如果在本地备份与恢复,是不需要密码的,如果是在异地恢复(如在别的机器上恢复该备份),只需要设置解密的密码即可。默认的加密方式,比较适合于同一服务器进行的备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。这是最简单的模式,备份的时候通过以下语句设置备份密码,然后备份数据库或对应的表空间、数据文件等。在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。
RMAN备份加密
最新发布
loveLAxin的博客
08-22 208
备份文件的传输过程中,出于安全性的考虑,就会使用备份文件加密的功能。Oracle提供了三种加密方式:(1)透明模式:此为默认加密方式,需要Oracle密钥管理设施可用并且已配置,即Oracle钱包功能的使用。(2)混合模式:支持钱包管理和密码管理两种方式,本地恢复时使用钱包,远程主机恢复时使用密码。(3)密码模式:不需要Oracle钱包管理器的介入,只需要备份或恢复时,指定加解密的密码即可。操作相对简单方便快捷。本文章仅讨论密码模式的实现步骤及操作。
RMAN加密方式
2301_76957510的博客
04-17 361
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。这个关键字,这种情况下,如果在本地备份与恢复,是不需要密码的,如果是在异地恢复(如在别的机器上恢复该备份),只需要设置解密的密码即可。默认的加密方式,比较适合于同一服务器进行的备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。这是最简单的模式,备份的时候通过以下语句设置备份密码,然后备份数据库或对应的表空间、数据文件等。在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。
rman加密RMAN备份的类型
viviliving的专栏
09-03 235
透明加密:使用wallet(默认)口令加密:使用口令(无wallet)双模式加密:–同时使用透明加密和口令加密模式–既可以使用透明模式也可以使用口令模式进行还原加密备份可使用以下三种方法之一对备份进行加密:透明加密:此方法使用wallet,是默认模式。口令加密:此加密方法依赖于口令,不需要配置wallet。若要还原,必须知道用于备份的口令。双模式加密:可同时使用透明加密和口令加密。若...
oracle数据库RMAN 的 参数设置
05-05
- **数据库加密(ENCRYPTION FOR DATABASE)**:默认关闭,开启后可以加密备份。 - **压缩算法(COMPRESSION ALGORITHM)**:默认为BASIC,可以选择更高级别的压缩以节省存储空间。 - **归档日志删除策略...
(053第4章)rman backup configure.pdf1
08-04
10. **压缩算法**:设置为BASIC,使用默认版本的压缩算法,并优化加载速度。 11. **归档日志删除策略**:设置为至少在磁盘上备份1次后才能删除。 RMAN配置参数可以通过`RMAN> CONFIGURE ...;`命令进行修改,如将`...
ora_dbbak.rar_oracle
09-22
2. 启用或配置RMAN加密选项,如设置加密算法和级别。 3. 使用`backup`命令执行加密备份,可能包括全库备份、用户指定的表空间或数据文件。 4. 定义恢复策略,例如保留多少个备份集,或者基于时间点的恢复策略。 5....
计算机安全技术第6章.pptx
10-05
6.2.2 数据库加密流程包括密码系统、加密特点、加密机制、加密算法加密范围。加密可以保护数据免受内部和外部攻击,但可能影响DBMS的一些原有功能。 6.3 死锁、活锁和可串行化是并发控制中的关键概念。并发控制...
Simpana一体化信息管理软件管理界面.ppt
09-15
12. 多种加密算法:提供多种选择以适应不同安全需求。 13. 图形化报表:为管理人员提供直观的监控工具。 14. 全面审计报告:确保数据生命周期的合规性。 通过Simpana一体化信息管理软件,企业能够更有效地保护和...
恢复
02-10
理解加密算法和可能的密钥恢复策略至关重要,如利用密钥恢复代理、密钥备份等方法。 10. **最佳实践**:定期备份、验证备份完整性、使用防病毒软件、避免物理损坏、及时更新系统和应用以减少漏洞,都是防止数据丢失...
ORACLE进阶与提高专题讲义.pptx
09-21
RMAN(Recovery Manager)是Oracle提供的一个强大的备份和恢复工具,可以实现数据库的完整备份、增量备份、归档日志备份等,同时支持网络传输和加密功能,确保数据的安全性。 RAC技术允许在多台服务器上分布数据库...
Oracle RMAN 口令加密测试
Hehuyi_In的博客
11-08 1308
业务希望对一些不由DBA运维的数据库配置备份设置加密,密码仅由业务同事保存,必须输入密码才能进行数据恢复。考虑业务同事需要保存密码,而基于wallet的加密配置较复杂、DBA又难以接触到相关服务器,。设置方法口令务必要记得,否则后续无法会恢复数据。
数据库备份介质的加密(encryption,Wallet)
拙言的专栏
03-05 3630
数据库的资料泄密不是管好数据库的登录用户口令之类就可以了的。如果忽视了备份介质的存放,   别人在得到备份后,如果还原,不就能得到所有资料了。   所以如果数据真的很重要,把备份加密起来,也是多了一种数据保护措施,再说通过测试,发现Oracle设这个   也是很方便的。       --=============================== 测试一: 1. 准备好测试用的
oracle加密包11g,Oracle 11g加密备份
weixin_31476341的博客
04-14 259
Oracle 11g加密备份Oracle的加密方式有三种:透明加密、密码加密、双模式加密。默认情况下,Oracle会关闭加密功能:RMAN> show all;CONFIGURE ENCRYPTION FOR DATABASE OFF; # defaultCONFIGURE ENCRYPTION ALGORITHM 'AES128'; # defaultsys@OCP> SELECT ...
rman配置+配置详细+修改配置+rman数据字典
zhou920786312的博客
06-04 1052
rman配置 show all; 显示配置信息 配置详细–保留策略:一个备份: 翻译:retention保留, policy策略,redundancy裁员 configure retention policy to redundancy 1; # default–配置恢复窗口是7天,在7天内都可以恢复 翻译:retention保留, policy策略,recovery 恢复 c
Oracle 12c备份恢复-RMAN工具技术手册
12-27
Oracle 12c备份恢复-RMAN工具技术手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值