用RMAN进行Oracle的加密备份

最新推荐文章于 2023-08-22 16:55:08 发布
最新推荐文章于 2023-08-22 16:55:08 发布
阅读量581 收藏
点赞数
分类专栏: 数据库 文章标签: oracle encryption 加密 脚本 解密 服务器

由于最近发生很多偷盗备份资料的事件,这使得越来越多的人更加关注保护数据备份的重要性了。从银行、经济行业、零售商店甚至是IRS中偷出载有数百万用户资料的导出数据磁盘,它所造成的损失是无法预测的(资料来源:数据缺口的年表)。

一旦数据离开了Oracle数据库的安全机制,它就极容易被偷取。在Oracle 10g Release 2(Oracle 10gR2)中,你可以对导出的备份文件进行加密,而不需要使用第三方工具对它进行加密和解密了。在恢复这些备份文件的时候,Oracle会自动对这些数据进行解密。

在Oracle 10gR2中有三种方式可以进行加密操作,它们分别是:transparent (透明的,默认方式)、password(凭密码的)、dual-mode(两种形式都有)。

Transparent方式

Transparent方式适合于在同一个服务器上进行备份,Oracle Encryption Wallet是Advanced Security option(高级安全选项)的一种,在使用前,必须先对它进行配置。Wallet包含加密/解密信任书。因为默认的方式是transparent方式,你可以把下面的脚本加入到Recovery Manager (恢复管理器RMAN)脚本中:

SET ENCRYPTION ON

Password方式

当你需要将备份文件传送到另外一个站点的时候,Password方式就非常有用了,它不需要事先在另一端设置。你可以将下列脚本添加到RMAN备份脚本中:

SET ENCRYPTION ON IDENTIFIED BY 'password' ONLY

当备份文件带有密码的时候,你就必须提供原始密码:

SET DECRYPTION IDENTIFIED BY 'password'

如果你把密码遗失了,数据就不能恢复。同样,为了确保RMAN脚本的安全性,你同样也可以对它使用密码保护。

Dual-mode方式

Dual-mode方式既具有透明性又使用了密码。如果你通常都同一个服务器上进行恢复,但是偶尔也需要把它转移到没有安装Oracle Encryption Wallet的其它服务器上的话,这时候你就可以使用dual-mode这种方式了。这种方式与password方式类似,但是在这种方式下,如果备份文件离开了自身的服务器后就需要密码了:

SET ENCRYPTION ON IDENTIFIED BY 'password'

紧记下面三点:第一,由于需要一些额外的开销,对备份进行加密需要花很长的时间;第二,必须彻底地测试备份脚本和恢复脚本;第三,你需要估计一下加密和解密所花费的时间。

zgeyzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三种Oracle RMAN备份加密策略(上)
09-11
三种Oracle RMAN备份加密策略(上)
ORACLE_OCP之RMAN备份进行加密
XiaoHG_CSDN的博客
01-03 370
ORACLE_OCP之RMAN备份进行加密 文章目标: 描述并创建RMAN加密备份 区分并使用以下加密模式: 透明模式加密 密码模式加密 双模式加密 一、RMAN-Encrypted Backups-RMAN加密备份 二、Comparing OSB and RMAN Encryption 对比OSB和RMAN加密 三、创建RMAN加密备份 RMAN支持三种加密模式: 透明模式: 使用透明数据加密(TDE)密钥 要求您首先配置密钥库 密码模式:需要在RMAN脚本中使用SET
rman加密备份
08-04 216
Oracle数据库备份加密,通过加密,可以保护备份文件,防止备份泄漏资料。 oracle备份加密主要是指RMAN加密,EXP/EXPDP加密是没有的。 RMAN加密主要有以下几种方式: 1.口令模...
ORACLErman 备份加密
Rhys learn oracle!
04-03 1076
ORACLErman 备份加密   oracle@oracle:~> rman target / 恢复管理器: Release 11.1.0.6.0 - Production on 星期四 3月 28 20:33:52 2013 Copyright (c) 1982, 2007, Oracle. All rights reserved. 连接到目标数据库: ORCL (DBID=
rman备份加密概述
zll4859291的博客
03-30 275
这种方法不需要设置密码,很适合在本地的备份与恢复,如果备份不需要传到其他的机器上,建议采用这样的加密方法。这个关键字,这种情况下,如果在本地备份与恢复,是不需要密码的,如果是在异地恢复(如在别的机器上恢复该备份),只需要设置解密的密码即可。默认的加密方式,比较适合于同一服务器进行备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。这是最简单的模式,备份的时候通过以下语句设置备份密码,然后备份数据库或对应的表空间、数据文件等。在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。
ora_dbbak.rar_oracle
09-22
oracle rman加密备份与恢复,测试完全成功。
Oracle11g从入门到精通2
06-04
10.5.6 使用RMAN程序进行备份 10.5.7 使用RMAN程序进行恢复 10.6 自动备份与恢复 10.6.1 闪回数据库 10.6.2 闪回表 10.6.3 闪回回收站 10.6.4 闪回查询 10.6.5 闪回版本查询 10.6.6 闪回事务查询 ...
Oracle11g从入门到精通
06-04
10.5.6 使用RMAN程序进行备份 10.5.7 使用RMAN程序进行恢复 10.6 自动备份与恢复 10.6.1 闪回数据库 10.6.2 闪回表 10.6.3 闪回回收站 10.6.4 闪回查询 10.6.5 闪回版本查询 10.6.6 闪回事务查询 10.7 几种...
Oracle.11g.从入门到精通 (2/2)
08-20
10.5.6 使用RMAN程序进行备份 10.5.7 使用RMAN程序进行恢复 10.6 自动备份与恢复 10.6.1 闪回数据库 10.6.2 闪回表 10.6.3 闪回回收站 10.6.4 闪回查询 10.6.5 闪回版本查询 10.6.6 闪回事务查询 10.7 几种备份与...
RMAN备份加密
最新发布
loveLAxin的博客
08-22 171
备份文件的传输过程中,出于安全性的考虑,就会使用备份文件加密的功能。Oracle提供了三种加密方式:(1)透明模式:此为默认加密方式,需要Oracle密钥管理设施可用并且已配置,即Oracle钱包功能的使用。(2)混合模式:支持钱包管理和密码管理两种方式,本地恢复时使用钱包,远程主机恢复时使用密码。(3)密码模式:不需要Oracle钱包管理器的介入,只需要备份或恢复时,指定加解密的密码即可。操作相对简单方便快捷。本文章仅讨论密码模式的实现步骤及操作。
三种Oracle RMAN备份加密策略(下)
ciqu9915的博客
06-16 177
说明:本篇参考eygle老师的作品《Oracle DBA手记4:数据安全警示录》,特此表示感谢。 3、Oracle Wallet加密策略 ...
三种Oracle RMAN备份加密策略
weixin_34239169的博客
11-09 373
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default RMAN备份安全的三种策略分别为:密码口令安全、Oracle Wallet安全和混合加密安全 RMAN> show encryption for da...
ORACLE数据库备份加密 RMAN加密
weixin_33928137的博客
03-11 201
oracle数据库备份加密,通过加密,可以保护备份文件,防止备份泄漏资料。 oracle备份加密主要是指RMAN加密,EXP/EXPDP加密是没有的。 RMAN加密主要有以下几种方式: 1.口令模式加密 RMAN> SET ENCRYPTION ON IDENTIFIED BY "PASSWORD" ONLY; RMAN> back...
RMAN备份加密
congdao9826的博客
12-30 220
http://hi.baidu.com/optical/item/f00623d908c4393f49e1dd5bRMAN备份加密Oracle 从10gR2开始,提供备份加密,也就是说,对备份出来的文件采用一定的加密算法,防止...
RMAN备份与恢复之加密备份
weixin_44524950的博客
01-21 479
ORACLE从10g R2开始为备份提供加密功能,通过加密获得的备份,可以保护备份文件,防止备份泄露带来的安全问题。 显示当前数据库的加密算法: SQL> select * from v$rman_encryption_algorithms; ALGORITHM_ID ALGORITHM_NAME ALGORITHM_DESCRIPTION IS_ RES ...
rman加密RMAN备份的类型
viviliving的专栏
09-03 234
透明加密:使用wallet(默认)口令加密:使用口令(无wallet)双模式加密:–同时使用透明加密和口令加密模式–既可以使用透明模式也可以使用口令模式进行还原加密备份可使用以下三种方法之一对备份进行加密:透明加密:此方法使用wallet,是默认模式。口令加密:此加密方法依赖于口令,不需要配置wallet。若要还原,必须知道用于备份的口令。双模式加密:可同时使用透明加密和口令加密。若...
Oracle 11g加密备份
长期深耕于云计算、大数据、数据库领域!
02-17 4162
Oracle 11g加密备份
oracle 备份设置密码,RMAN备份与恢复之加密备份
weixin_39885683的博客
04-03 192
RMAN备份与恢复之加密备份ORACLE从10gR2开始为备份提供加密功能,通过加密获得的备份,可以保护备份文件,防止备份泄露带来的安全问题。显示当前数据库的加密算法:SQL>select*fromv$rman_encryption_algorithms;ALGORITHM_IDALGORITHM_NAMEALGORITHM_DESCRIPTION...
OracleRMAN备份工具功能说明
08-15
### 回答1: RMAN(Recovery Manager)是Oracle数据库的一种内置备份和恢复工具。它可以执行全备份、增量备份、恢复数据库、进行数据库迁移和克隆等多项任务。 RMAN可以通过使用内部存储器(例如Oracle数据库的表空间)或外部存储器(例如磁带驱动器)进行备份。此外,RMAN还可以与第三方备份软件(例如IBM Tivoli)集成,以便在生产环境中实现完整的数据库备份和恢复策略。 RMAN还提供了一些额外的功能,例如自动化备份管理、数据库压缩和加密、数据库重建以及数据库测试环境的创建等。 总的来说,RMAN是一种强大的、高效的和易于使用的数据库备份和恢复工具,可以帮助DBA简化备份和恢复过程,并保证数据安全。 ### 回答2: OracleRMAN(Recovery Manager)备份工具是一款用于备份和恢复Oracle数据库的工具。它提供了一系列功能以便进行数据库备份、恢复和数据转移。 首先,RMAN可以进行完全备份,即备份整个数据库,包括数据文件、控制文件和日志文件。完全备份是恢复数据库的基础,可保证数据的完整性。 其次,RMAN还支持增量备份。增量备份备份自上次备份以来发生更改的数据块,可以大大减少备份时间和存储空间的使用。增量备份可根据需要执行,以尽可能减少数据的丢失。 此外,RMAN还可以进行在线备份。它可以在数据库运行时执行备份操作,而不影响用户对数据库的访问。这样可以确保备份的数据完整和一致。 RMAN还提供了恢复功能,可以用于恢复数据库到某个时间点或特定事务的状态。这可以通过将备份集或归档日志应用于数据库来实现。 另外,RMAN支持备份集的压缩和加密备份集的压缩可以减少存储空间的使用,而加密可以确保备份数据的安全性。 最后,RMAN还可以进行数据转移。它可以将数据库备份从一个存储设备转移到另一个存储设备,以便在不同环境中进行备份和恢复操作。 总的来说,OracleRMAN备份工具是一个强大而灵活的工具,可以帮助数据库管理员有效地进行数据库备份、恢复和数据转移操作,并确保数据库的安全和可靠性。 ### 回答3: RMAN(Recovery Manager)是Oracle数据库中的备份和恢复工具,用于实现数据库的完整备份和恢复。RMAN具有以下功能: 1. 数据库备份RMAN能够执行完整备份、增量备份和逻辑备份。完整备份可以备份整个数据库,包括数据文件、控制文件和归档日志文件。增量备份备份自上次备份以来有变化的数据块,可以大大降低备份时间和存储空间的消耗。逻辑备份可以备份特定的数据库对象,如表、索引等。 2. 数据库恢复:RMAN能够执行完整恢复、点恢复和逻辑恢复。完整恢复可以将数据库恢复到某个特定的时间点或到最近的备份状态。点恢复允许将数据库恢复到某个特定的SCN(System Change Number)或日志序列号。逻辑恢复在损坏较小的情况下,通过使用逻辑备份来修复数据库对象。 3. 跨平台和跨版本备份和恢复:RMAN可以在不同的操作系统平台和不同的Oracle数据库版本之间进行备份和恢复操作。这使得数据库的迁移和升级过程更加方便。 4. 自动备份和恢复:RMAN支持自动备份和恢复操作,可以通过设置定期执行备份任务来自动保护数据库。此外,RMAN还可以自动检测和修复数据库坏块。 5. 备份集管理:RMAN可以将备份数据以备份集的形式存储,备份集由一个或多个镜像备份组成,可以通过备份集复制、转储和还原来管理备份数据。 6. 镜像备份RMAN支持镜像备份,可以将备份数据并行写入多个备份设备,提高备份性能和效率。 7. 数据库迁移和复制:RMAN可以将数据库迁移到不同的服务器上,并且可以通过数据泵技术实现高效的数据库复制和同步。 总之,RMANOracle数据库非常强大和常用的备份和恢复工具,可以帮助管理员轻松实现数据的保护和恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值