Oracle GoldenGate 数据加密

最新推荐文章于 2021-04-09 09:28:43 发布
最新推荐文章于 2021-04-09 09:28:43 发布
阅读量1.5k 收藏
点赞数
分类专栏: Oracle Oracle GoldenGate 文章标签: oracle Oracle ORACLE Oracle GoldenGate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/staricqxyz/article/details/8364374
版权
GoldenGate 数据加密包括
 
Data encryption
缺省无数据加密
使用CounterPane的Blowfish对称加密算法,Collector在保存数据到队列之前自动执行解压缩
 
可以使用密钥对于参数文件中的密码进行加密
可以使用缺省密钥加密
可以使用自定义密钥加密
 
ggsci中提供了密码加密的命令 ENCRYPT PASSWORD
可以使用缺省密钥或者自定义密钥.
如果使用自定义密钥,则它必须存在于ENCKEYS文件中.




使用缺省密钥

GGSCI (testdb) 2> ENCRYPT PASSWORD ggadmin
No KEY specified, USING DEFAULT KEY...

Encrypted password:  AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ

测试使用密钥登陆 

GGSCI (testdb) 3> dblogin userid ggadmin, password AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ, encryptkey DEFAULT
Successfully logged INTO DATABASE.

GGSCI (testdb) 4>

当然你也可以使用明文密码登陆 

GGSCI (testdb) 3> dblogin userid ggadmin, password ggadmin
Successfully logged INTO DATABASE.

GGSCI (testdb) 4>

在参数文件中配置密钥 

GGSCI (testdb) 6> VIEW params eorajj

EXTRACT EORAJJ
USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ, encryptkey DEFAULT
RMTHOST 192.168.106.161, MGRPORT 7809 
RMTTRAIL /u01/app/oracle/goldengate/dirdat/jj 
TABLE GGUSER.T_RSYNC;


GGSCI (testdb) 7>



指定密钥加密


使用keygen生成key

-bash-3.2$ pwd
/u01/app/oracle/goldengate
-bash-3.2$ keygen 128 4
0x3F75005FC121AC2D80A9E913B2A2A54A

0x19F3CC3EA14A8A726B26356DE9FDDD0A

0xF370991E8273683757A380461F59164B

0xCCEE657E629C467C4320CC1F56B44E0B

-bash-3.2$

保存密钥,创建ENCKEYS文件,key name可以随便指定 

-bash-3.2$ cat ENCKEYS 
securekey1 0x3F75005FC121AC2D80A9E913B2A2A54A
securekey2 0x19F3CC3EA14A8A726B26356DE9FDDD0A
securekey3 0xF370991E8273683757A380461F59164B
securekey4 0xCCEE657E629C467C4320CC1F56B44E0B
-bash-3.2$ pwd
/u01/app/oracle/goldengate
-bash-3.2$

将ENCKEYS文件传递到目标端 

-bash-3.2$ scp ENCKEYS oracle@192.168.106.161:/u01/app/oracle/goldengate/
The authenticity OF host '192.168.106.161 (192.168.106.161)' can't be established.
RSA key fingerprint is 49:6e:da:ca:df:96:69:a4:e7:b1:2f:5a:a1:e8:18:0f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.106.161' (RSA) to the list of known hosts.
oracle@192.168.106.161's password: 
ENCKEYS              100% |******************************************************************************************************************************|   184       00:00    
-bash-3.2$

加密数据库密码 

GGSCI (testdb) 2> encrypt password ggadmin encryptkey securekey1
Encrypted password:  AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB


GGSCI (testdb) 3>
GGSCI (testdb) 3> dblogin userid ggadmin, password AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB encryptkey securekey1
Successfully logged INTO DATABASE.

源端参数文件配置 

GGSCI (testdb) 5> VIEW params eorajj

EXTRACT EORAJJ
USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1
RMTHOST 192.168.106.161, MGRPORT 7809 
RMTTRAIL /u01/app/oracle/goldengate/dirdat/jj 
TABLE GGUSER.T_RSYNC;


GGSCI (testdb) 6>

目标端参数文件配置 

GGSCI (joy.localdomain) 15> dblogin userid ggadmin, password AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1
Successfully logged INTO DATABASE.

GGSCI (joy.localdomain) 16> VIEW params rorajj

REPLICAT RORAJJ
USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1
HANDLECOLLISIONS
ASSUMETARGETDEFS
DISCARDFILE /u01/app/oracle/goldengate/dirrpt/RORAJJ.DSC, PURGE
MAP GGUSER.T_RSYNC, TARGET GGTARGET.T_ISRSYNC;


GGSCI (joy.localdomain) 17>




ZhongWeicheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle Goldengate数据一致性指南
12-17
Goldengate的项目实施完成,或者运行一段时间之后,应该周期性的对生产端和容灾端数据一致性情况进行评估和验证,以确保容灾端数据的准确性,在便容灾端的应用接管以后,关键业务可以正常运行
Oracle goldengate 从入门到精通 15课.rar
07-02
OracleGoldengate从入门到精通 Agenda  Goldengate是什么?  Goldengate适用的场景  Goldengate基本原理  Goldengate复制拓扑和异构  Goldengate产品线介绍  Goldengate产品的下载  快速的搭建一个...
OGG 安全特性--网络传输加密
weixin_34080951的博客
09-12 511
三、网络传输加密GoldenGate在传输数据的时候,默认是不加密的。可以在GoldenGate通过网络传输数据之前将数据加密,传送到目标端以后,在写入trail文件之前将数据解密。这样就有效地保护了数据在传输过程中的安全。加密网络传输的步骤如下。在生产端生成多个KEY,然后保存到ENCKEYS文件中,上面介绍生成了ENCKEYS文件,这里我们直接拿来用。示例16:[orac...
oracle数据传输安全,OGG 安全特性--网络传输加密
weixin_42512494的博客
04-07 345
三、网络传输加密GoldenGate在传输数据的时候,默认是不加密的。可以在GoldenGate通过网络传输数据之前将数据加密,传送到目标端以后,在写入trail文件之前将数据解密。这样就有效地保护了数据在传输过程中的安全。加密网络传输的步骤如下。在生产端生成多个KEY,然后保存到ENCKEYS文件中,上面介绍生成了ENCKEYS文件,这里我们直接拿来用。示例16:[oracle@OE5 orcl...
GOLDENGATE REPLICAT 使用加密用户密码
justinhai的专栏
10-23 1559
GOLDENGATE REPLICAT 使用加密用户密码 在REPLICAT 中设置USERID and PASSWORD 的时候避免采用明文造成安全隐患,可以采用加密后的密码。 具体方法如下: ggsci (localhost) 1> encrypt password xhl, ENCRYPTCKEY default Using default key ... En
Oracle GoldenGate密码加密
ZZT_2009
05-02 1118
说明:本文为Oracle GoldenGate密码加密指导手册 标签:OGG密码加密、OGG密码明文转密文、OGG安全、OGG密码安全 温馨提示:如果您发现本文哪里写的有问题或者有更好的写法请留言或私信我进行修改优化 正文开始 大纲 --默认公钥加密 --自定义公钥加密 ★ 默认公钥加密(安全度不高,因为加密公钥相同) ///////////////////////////////...
goldengate加密
kevin_LCC的专栏
04-21 831
 goldengate配置文件里面登入数据库的密码是明文的,这样很不安全,我们需要对其加密 环境:redhat 5.7  oracle 11.2.0.3 beijing用户,shenzhen用户,tianjin用户,shanghai用户,4个用户之间需要同步数据 ogg安装目录:       /ogg/beijing/       /ogg/shenzhen/      
oracle ogg加密,Oracle GoldenGate数据库灾备 三 加密
weixin_39559804的博客
04-09 240
1 加密的使用场景GoldenGate参数文件在每个Extract进程和Replicat进程的USERID、TRANLOGOPTIONS、DDLOPTIONS、DBOPTIONS参数中都要指定密码,密码是比较敏感又比较重要的信息,因为GoldenGate用户具有比较多的数据库权限,所以有效的保护密码是GoldenGate关于安全的首要之一。trail文件主抽取进程(Primary Extract)...
oracle goldengate学习笔记,Oracle GoldenGate 学习教程
weixin_39579483的博客
04-05 398
二、配置和使用阅读导航配置和使用GoldenGate的步骤1 配置数据库支持GoldenGate1.1 OGG用户和权限分配1.2 数据库附加日志1.2.1 数据库级别的附加日志1.2.2 用户级别的附加日志1.2.3 表级别的附加日志2 配置GoldenGate2.1 GoldenGate MGR进程2.1.1 配置GoldenGate MGR进程2.1.2 启动mgr进程2.2 在源端创建和配...
Oracle GoldenGate 21.3 ,oracle to oracle and mysql to mysql
最新发布
12-17
Oracle GoldenGate 21.3微服务架构搭建-Oracle2Oracle & MySQL2MySQL
Oracle goldengate 数据迁移 从 mysql到mysql 实战.docx
11-04
通过goldengate 在线对mysql进行实时迁移,缩短生产业务停机时间
Oracle Goldengate 安装
01-11
Oracle Goldengate 安装,讲解十分详细,欢迎下载! Oracle Goldengate 安装,讲解十分详细,欢迎下载!
Oracle GoldenGate 11gR2 Configuration On Oracle Database 11gR2 RAC ACFS
Zhong Weicheng Study Notes
10-17 5933
source Oracle 11gR2 RAC #public IP 192.168.1.51     vzwc1 192.168.1.52     vzwc2 #private IP 172.168.1.51     vzwc1-priv 172.168.1.52     vzwc2-priv #VIP 192.168.1.151    vzwc1-vip 192.168.1
Oracle GoldenGate 12c 配置Oracle Database 12c Multitenant database
Zhong Weicheng Study Notes
04-08 5218
--源端数据库配置 [oracle@db12c ~]$ sqlplus / as sysdba SQL*Plus: Release 12.1.0.1.0 Production on Tue Apr 8 14:24:15 2014 Copyright (c) 1982, 2013, Oracle.  All rights reserved. Connected t
Oracle GoldenGate for Oracle 11g to PostgreSQL 9.2.4 Configuration
Zhong Weicheng Study Notes
09-04 4715
Installing and setting up Oracle GoldenGate connecting to an Oracle database Also please make sure the Oracle database is in archive log mode [oracle@ggos ~]$ sqlplus / as sysdba SQL*Plus: Releas
GoldenGate 配置extract,replicat进程自启动
Zhong Weicheng Study Notes
12-21 4078
GoldenGate中主进程是manager进程,使用start mgr启动。可以在mgr进程中添加一些参数用来在启动mgr进程的同时启动extract和replicat进程 GGSCI (gg01) 130> VIEW params mgr --mgr主进程端口号 PORT 7809 --动态端口,当指定端口不可用时,会从以下列表中选择一个可用端口 DYNAMICPORTLIST 7800-
MOS Oracle GoldenGate documentation
Zhong Weicheng Study Notes
10-23 3249
NLS_LANG Note 969551.1 How is NLS_LANG Set When You Run OGG On The Superset Character Sets Database Note 969651.1 ORA-12705: Invalid Or Unknown NLS Parameter Value Specified. Supplement
Oracle GoldenGate for Oracle 11g(Solaris 10 x86-64) to Oracle 10g(CentOS 4.8) configuration
Zhong Weicheng Study Notes
12-21 3242
源端: OS: Oracle Solaris 10 x86-64 DB: Oracle Database 11gR2(11.2.0.1) IP: 192.168.106.164 同步表名: GGUSER.T_RSYNC 目标端: OS: CentOS 4.8 DB: Oracle Database 10gR2(10.2.0.5)
oracle goldengate版本
06-10
Oracle GoldenGate是一种数据复制和实时数据集成工具,可以将数据从一个数据库实例复制到另一个数据库实例,也可以在不同数据库之间进行实时数据集成和同步。Oracle GoldenGate目前有多个版本,以下是一些主要版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值