用RMAN进行Oracle的加密备份

最新推荐文章于 2024-04-03 16:49:01 发布
最新推荐文章于 2024-04-03 16:49:01 发布
阅读量599 收藏
点赞数
分类专栏: 数据库 文章标签: oracle encryption 加密 脚本 解密 服务器

由于最近发生很多偷盗备份资料的事件,这使得越来越多的人更加关注保护数据备份的重要性了。从银行、经济行业、零售商店甚至是IRS中偷出载有数百万用户资料的导出数据磁盘,它所造成的损失是无法预测的(资料来源:数据缺口的年表)。

一旦数据离开了Oracle数据库的安全机制,它就极容易被偷取。在Oracle 10g Release 2(Oracle 10gR2)中,你可以对导出的备份文件进行加密,而不需要使用第三方工具对它进行加密和解密了。在恢复这些备份文件的时候,Oracle会自动对这些数据进行解密。

在Oracle 10gR2中有三种方式可以进行加密操作,它们分别是:transparent (透明的,默认方式)、password(凭密码的)、dual-mode(两种形式都有)。

Transparent方式

Transparent方式适合于在同一个服务器上进行备份,Oracle Encryption Wallet是Advanced Security option(高级安全选项)的一种,在使用前,必须先对它进行配置。Wallet包含加密/解密信任书。因为默认的方式是transparent方式,你可以把下面的脚本加入到Recovery Manager (恢复管理器RMAN)脚本中:

SET ENCRYPTION ON

Password方式

当你需要将备份文件传送到另外一个站点的时候,Password方式就非常有用了,它不需要事先在另一端设置。你可以将下列脚本添加到RMAN备份脚本中:

SET ENCRYPTION ON IDENTIFIED BY 'password' ONLY

当备份文件带有密码的时候,你就必须提供原始密码:

SET DECRYPTION IDENTIFIED BY 'password'

如果你把密码遗失了,数据就不能恢复。同样,为了确保RMAN脚本的安全性,你同样也可以对它使用密码保护。

Dual-mode方式

Dual-mode方式既具有透明性又使用了密码。如果你通常都同一个服务器上进行恢复,但是偶尔也需要把它转移到没有安装Oracle Encryption Wallet的其它服务器上的话,这时候你就可以使用dual-mode这种方式了。这种方式与password方式类似,但是在这种方式下,如果备份文件离开了自身的服务器后就需要密码了:

SET ENCRYPTION ON IDENTIFIED BY 'password'

紧记下面三点:第一,由于需要一些额外的开销,对备份进行加密需要花很长的时间;第二,必须彻底地测试备份脚本和恢复脚本;第三,你需要估计一下加密和解密所花费的时间。

zgeyzq
关注
专栏目录
Oracle 12c备份恢复-RMAN工具技术手册
12-27
本文档旨在提供 Oracle 12c 备份恢复的技术手册,主要介绍 RMAN 工具的概念、架构、备份类型和使用方法。 一、RMAN 概念 RMAN(Recovery Manager)是 Oracle 推荐的备份和恢复工具。使用 RMAN 可以进行数据库备份...
RMAN备份加密
daimin's BLOG
11-22 1057
 RMAN备份加密 Oracle 从10gR2开始,提供备份加密,也就是说,对备份出来的文件采用一定的加密算法,防止备份文件被拷贝到别的地方可以随意恢复。采用加密方法的备份,如果在异地还原(Restore)的话,需要提供正确的密码才能做到。 启动rman后,用show all命令可以看到与备份加密有关的配置:CONFIGURE ENCRYPTION FOR DATABASE
RMAN备份加密
loveLAxin的博客
08-22 240
备份文件的传输过程中,出于安全性的考虑,就会使用备份文件加密的功能。Oracle提供了三种加密方式:(1)透明模式:此为默认加密方式,需要Oracle密钥管理设施可用并且已配置,即Oracle钱包功能的使用。(2)混合模式:支持钱包管理和密码管理两种方式,本地恢复时使用钱包,远程主机恢复时使用密码。(3)密码模式:不需要Oracle钱包管理器的介入,只需要备份或恢复时,指定加解密的密码即可。操作相对简单方便快捷。本文章仅讨论密码模式的实现步骤及操作。
rman备份加密概述
zll4859291的博客
03-30 327
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。这个关键字,这种情况下,如果在本地备份与恢复,是不需要密码的,如果是在异地恢复(如在别的机器上恢复该备份),只需要设置解密的密码即可。默认的加密方式,比较适合于同一服务器进行备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。这是最简单的模式,备份的时候通过以下语句设置备份密码,然后备份数据库或对应的表空间、数据文件等。在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。
Oracle RMAN 口令加密测试
Hehuyi_In的博客
11-08 1353
业务希望对一些不由DBA运维的数据库配置备份设置加密,密码仅由业务同事保存,必须输入密码才能进行数据恢复。考虑业务同事需要保存密码,而基于wallet的加密配置较复杂、DBA又难以接触到相关服务器,。设置方法口令务必要记得,否则后续无法会恢复数据。
RMAN加密方式
2301_76957510的博客
04-17 389
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。这个关键字,这种情况下,如果在本地备份与恢复,是不需要密码的,如果是在异地恢复(如在别的机器上恢复该备份),只需要设置解密的密码即可。默认的加密方式,比较适合于同一服务器进行备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。这是最简单的模式,备份的时候通过以下语句设置备份密码,然后备份数据库或对应的表空间、数据文件等。在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。
Oracle中使用RMAN进行备份.pdf
10-10
"Oracle中使用RMAN进行备份" RMAN(Recovery Manager)是Oracle公司为Oracle数据库提供的一种备份、恢复和重建工具。RMAN是一个客户端工具,允许用户备份和恢复Oracle数据库,对Oracle服务器使用PL/SQL接口,调用三...
ORACLE RMAN备份恢复指南
07-26
本文旨在为瑞航公司当前所使用的Oracle RMAN备份恢复机制提供详尽的指导,涵盖全量备份、增量备份、数据恢复等多个方面,尤其关注于数据丢失、控制文件丢失、参数文件丢失、密码文件丢失、redo文件丢失以及表空间...
三种Oracle RMAN备份加密策略(上)
09-11
三种Oracle RMAN备份加密策略(上)
rman.rar_RMAN ORACLE_oracle_rman 原理
09-14
4. **介质管理器**:RMAN可以通过Oracle Secure Backup(OSB)、Network File System(NFS)或其他第三方备份软件进行备份到磁带或网络存储设备。 **RMAN功能** 1. **备份与恢复**:RMAN能够执行全面的数据库备份...
rman加密备份
08-04 230
Oracle数据库备份加密,通过加密,可以保护备份文件,防止备份泄漏资料。 oracle备份加密主要是指RMAN加密,EXP/EXPDP加密是没有的。 RMAN加密主要有以下几种方式: 1.口令模...
oracle 备份设置密码,Oracle数据库备份加密 RMAN加密
weixin_42488997的博客
04-03 622
Oracle数据库备份加密,通过加密,可以保护备份文件,防止备份泄漏资料。oracle备份加密主要是指RMAN加密,EXP/EXPDP加密是没有的。RMAN加密主要有以下几种方式:1.口令模式加密RMAN> SET ENCRYPTION ON IDENTIFIED BY "PASSWORD" ONLY;RMAN> backup as compressed backupset dat...
Oracle数据库安全管理与数据加密技术
最新发布
04-03 1896
在现代社会中,信息安全已经成为国家安全和企业安全的重要组成部分。随着人们对数字数据的使用越来越频繁,保护数字信息的安全性和完整性变得越来越重要。对于企业和个人用户来说,数据安全比任何时候都要重要,不仅涉及财务和个人身份信息,还包括重要的机密信息和企业机密。
oracle 备份设置密码,三种Oracle RMAN备份加密策略
weixin_42551260的博客
04-03 552
CONFIGURE ENCRYPTION FOR DATABASE OFF; # defaultCONFIGURE ENCRYPTION ALGORITHM 'AES128'; # defaultRMAN备份安全的三种策略分别为:密码口令安全、Oracle Wallet安全和混合加密安全RMAN> show encryption for database ;db_unique_name 为 ...
RMAN备份与恢复之加密备份
weixin_44524950的博客
01-21 506
ORACLE从10g R2开始为备份提供加密功能,通过加密获得的备份,可以保护备份文件,防止备份泄露带来的安全问题。 显示当前数据库的加密算法: SQL> select * from v$rman_encryption_algorithms; ALGORITHM_ID ALGORITHM_NAME ALGORITHM_DESCRIPTION IS_ RES ...
三种Oracle RMAN备份加密策略(下)
ciqu9915的博客
06-16 182
说明:本篇参考eygle老师的作品《Oracle DBA手记4:数据安全警示录》,特此表示感谢。 3、Oracle Wallet加密策略 ...
ORACLE_OCP之RMAN备份进行加密
XiaoHG_CSDN的博客
01-03 402
ORACLE_OCP之RMAN备份进行加密 文章目标: 描述并创建RMAN加密备份 区分并使用以下加密模式: 透明模式加密 密码模式加密 双模式加密 一、RMAN-Encrypted Backups-RMAN加密备份 二、Comparing OSB and RMAN Encryption 对比OSB和RMAN加密 三、创建RMAN加密备份 RMAN支持三种加密模式: 透明模式: 使用透明数据加密(TDE)密钥 要求您首先配置密钥库 密码模式:需要在RMAN脚本中使用SET
三种Oracle RMAN备份加密策略
weixin_34239169的博客
11-09 385
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default RMAN备份安全的三种策略分别为:密码口令安全、Oracle Wallet安全和混合加密安全 RMAN> show encryption for da...
Oracle RMAN备份加密策略详解(上)
Oracle 11.2.0.4版本中,可以使用Oracle Wallet对RMAN备份进行加密。首先,需要启用Oracle Wallet并配置相应的加密算法,如AES128。通过`show encryption for database`命令可以查看当前的数据库加密配置。如果`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值