备份与恢复
1、完全(增量)备份恢复功能
- cd /opt/gbase8s
mkdir backups
chmod 777 backups
chown gbasedbt:gbasedbt backups
onmode -wf TAPEDEV=/opt/gbase8s/backups
onmode -wf LTAPEDEV=/opt/gbase8s/backups - onconfig文件中SEC_SWITCH设为0,重启数据库服务:onmode –ky;oninit –vy;
- sysdba登录企业管理器,新建查询,创建库db2,建表t1,并授予sysdsa对表t1的alter权限。
create database db2 with log;
create table t1(id int);
grant alter on t1 to sysdsa; - sysdsa连接数据库db2登录安全管理器,给用户sysdba和表t1打安全标签lb11(详细步骤见附录)
5)向t1表中插两入两条数据:
insert into t1 values(1);
insert into t1 values(2); - 切换至维护模式,进行0级备份
ontape -s -L 0 - sysdsa连接数据库db2登录,插入增量数据
connect to ‘db2@ol_gbase8s’ user ‘sysdba’;
insert into t1 values(3);
insert into t1 values(4); - 切换至维护模式,进行1级备份
ontape -s -L 1 - 删除t1表。
drop table t1; - 关闭数据库实例,进行0级恢复
onmode -ky
ontape -r
提示:Continue resotre?(y/n)y
Do you want to back up the logs?(y/n)n
Restore a level 1 archive?(y/n) n
Do you want to restore log tapes?(y/n)n
onmode –m
select * from t1; --返回一行(1)(2) - 关闭数据库实例,进行1级恢复
onmode -ky
ontape -r
提示:Continue resotre?(y/n)y
Do you want to back up the logs?(y/n)n
Restore a level 1 archive?(y/n) y
Restore a level 2 archive?(y/n) n
Do you want to restore log tapes?(y/n)n
onmode -m
select * from t1; --返回增量的数据;两行(3)(4) - onconfig文件中SEC_SWITCH设为0,重启数据库服务:onmode –ky;oninit –vy;
2、备份与恢复操作设置权限
各用户权限,查看备份权限是否被严格限制
- 具备备份恢复权限的授权用户执行备份还原操作,查看是否成功,如gbasedbt用户;
- 以不具备备份权限的用户登录,执行备份还原操作,查看是否失败,如新建用户user1。
3、备份数据应加密
以授权用户登录,对数据进行备份操作,vi备份数据文件检查是否为密文存储
4、具有备份数据完整性保护机制
以授权用户身份分别执行备份操作,使用vi打开并篡改备份文件,使用修改后的备份文件进行还原操作,查看是否操作失败