Oracle GoldenGate密码加密

最新推荐文章于 2022-12-08 12:14:47 发布
最新推荐文章于 2022-12-08 12:14:47 发布
阅读量1.2k 收藏 2
点赞数 3
分类专栏: 中间件+OGG 文章标签: OGG密码加密 OGG密文密码 OGG明文密码加密
本文作者:zzt_2009
本文链接:https://blog.csdn.net/zzt_2009/article/details/105887195
版权

说明:本文为Oracle GoldenGate密码加密指导手册
标签:OGG密码加密、OGG密码明文转密文、OGG安全、OGG密码安全
温馨提示:如果您发现本文哪里写的有问题或者有更好的写法请留言或私信我进行修改优化

正文开始

大纲

--默认公钥加密
--自定义公钥加密

 

★ 默认公钥加密(安全度不高,因为加密公钥相同)

/
✔ 目的
将明文密码“ogg”根据不同的加密算法转为密文,从而确保数据库安全

✔ 加密
温馨提示:默认加密算法“BLOWFISH”可以写可不写“encrypt password ogg [BLOWFISH] encryptkey default”
GGSCI > encrypt password ogg encryptkey default    
    Using Blowfish encryption with DEFAULT key.
    Encrypted password:  AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB    【加密后的密文串】
    Algorithm used:  BLOWFISH    【默认加密算法】

✔ 测试
GGSCI > dblogin userid ogg ,password AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB ,encryptkey default
    Successfully logged into database.    【成功登陆】

✔ 替换参数中的明文密码
温馨提示:注释或删除旧的明文密码格式,并用新的密文格式替换
GGSCI > edit param XXX
    ……
    userid ogg,password ogg        【删除旧的明文密码格式】
    userid ogg ,password AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB ,encryptkey default    【替换新的密文密码格式】
    ……

✔ 替换后建议重启相关OGG进程进行密码生效

 


★ 自定义公钥加密(安全度高,因为加密公钥不同)

/
✔ 目的
将明文密码“ogg”根据不同的加密算法转为密文,从而确保数据库安全

✔ 生成自定义公钥
※ 切换到OGG的管理用户下,本文为oracle
    su - oracle        
※ 进入到OGG的安装目录下
    cd $OGG_HOME
※ 随机生成1个N字节的公钥串

./keygen 128 1    【本文输出为:0x69135221D7628B6983FE6F552AC7DB6D】
./keygen 192 1    【本文输出为:0x22790C3EA2C80C2D79880C26BF4DF44D556452697DA85759】
./keygen 256 1    【本文输出为:0x86941C196EB7C6699DC66B0C1C2F1E6BFE4AAE76A03C391ABA4AC07F94178A1C】

✔ 编辑公钥存储文件
vi ENCKEYS        【创建/编辑名为“ENCKEYS”的OGG秘钥文件,并将公钥别名和公钥串添加进去】
    ##Key_name    Key_value
    zzt_128     0x69135221D7628B6983FE6F552AC7DB6D
    zzt_192     0x22790C3EA2C80C2D79880C26BF4DF44D556452697DA85759
    zzt_256     0x86941C196EB7C6699DC66B0C1C2F1E6BFE4AAE76A03C391ABA4AC07F94178A1C

✔ 使用不同公钥加密明文密码ogg
※ 正确的案例

GGSCI > encrypt password ogg BLOWFISH encryptkey default    【默认公钥和默认加密算法】
    Using Blowfish encryption with DEFAULT key.
    Encrypted password:  AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB    【加密后的密文串】
    Algorithm used:  BLOWFISH    【默认加密算法】
GGSCI > encrypt password ogg AES128 encryptkey zzt_128    【自定义公钥和加密算法】
    Encrypted password:  AADAAAAAAAAAAADAYFRAIGKAYBAHQIRIJGQFPHMEMAXEQHTFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA    【加密后的密文串】
    Algorithm used:  AES128    【加密算法】【加密算法必须和keygen中生成key_value的长度一致】
GGSCI > encrypt password ogg AES192 encryptkey zzt_192    【自定义公钥和加密算法】
    Encrypted password:  AADAAAAAAAAAAADAPHDFDDOIEDCIHJHJECSBBFLBKGFDCBEDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA    【加密后的密文串】
    Algorithm used:  AES192    【加密算法】【加密算法必须和keygen中生成key_value的长度一致】
GGSCI > encrypt password ogg AES256 encryptkey zzt_256    【自定义公钥和加密算法】
    Encrypted password:  AADAAAAAAAAAAADAYCMAZBECHGMGRIMGUJKESFRCVIVDHJWFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA    【加密后的密文串】
    Algorithm used:  AES256    【加密算法】【加密算法必须和keygen中生成key_value的长度一致】

※ 错误的案例A

温馨提示:如果加密算法和key_value不匹配就会导致下面的提示
GGSCI > encrypt password ogg AES256 encryptkey zzt_192
    Password encryption failed.
    Error (-11) retrieving key for zzt_192 in file ENCKEYS: The length of the key specified in KEYNAME does not match the encryption method. AES192..

※ 错误的案例B

温馨提示:必须使用秘钥别名而不能使用秘钥串,否则就会导致下面的提示
GGSCI (rac2) 10> encrypt password ogg AES128 encryptkey 0x69135221D7628B6983FE6F552AC7DB6D
    Password encryption failed.
    Error (-11) retrieving key for 0x69135221D7628B6983FE6F552AC7DB6D in file ENCKEYS: The key specified with KEYNAME is not present in the ENCKEYS file. AES128..

✔ 登录测试

GGSCI > dblogin userid ogg ,password AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB ,BLOWFISH ,encryptkey default
    Successfully logged into database.    【成功登陆】
GGSCI > dblogin userid ogg ,password AADAAAAAAAAAAADAYFRAIGKAYBAHQIRIJGQFPHMEMAXEQHTFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ,AES128 ,encryptkey zzt_128
    Successfully logged into database.    【成功登陆】
GGSCI > dblogin userid ogg ,password AADAAAAAAAAAAADAPHDFDDOIEDCIHJHJECSBBFLBKGFDCBEDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ,AES192 ,encryptkey zzt_192
    Successfully logged into database.    【成功登陆】
GGSCI > dblogin userid ogg ,password AADAAAAAAAAAAADAYCMAZBECHGMGRIMGUJKESFRCVIVDHJWFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ,AES256 ,encryptkey zzt_256
    Successfully logged into database.    【成功登陆】

✔ 替换参数中的明文密码

温馨提示:注释或删除旧的明文密码格式,并用新的密文格式替换
GGSCI > edit param XXX
    ……
    userid ogg,password ogg        【删除旧的明文密码格式】
    userid ogg ,password AADAAAAAAAAAAADAYFRAIGKAYBAHQIRIJGQFPHMEMAXEQHTFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ,AES128 ,encryptkey zzt_128    【替换新的密文密码格式】
    ……

✔ 替换后建议重启相关OGG进程进行密码生效

 

 

※ 如果您觉得文章写的还不错, 别忘了在文末给作者点个赞哦 ~

over

zzt_2009
关注
专栏目录
Oracle GoldenGate 11.2.1.0.3 for Oracle 11g on Linux x86-64 - V34339-01.zip
06-20
Oracle GoldenGate是一款强大的数据复制和实时数据集成工具,主要用于实现数据库间的实时数据同步。这个版本,11.2.1.0.3,是专为Oracle 11g数据库在Linux x86-64架构上的环境设计的。在E36358-01的发布说明中,通常...
Oracle Goldengate考试题目
12-25
- **可使用默认密钥生成加密密码**:除了用户自定义的密钥外,GoldenGate还提供了默认密钥来加密密码,这为那些对安全性要求不高的环境提供了一种便捷的方式。 - **支持使用用户定义的密钥进行加密**:为了满足更...
oracle ogg加密,Oracle GoldenGate数据库灾备 三 加密
weixin_39559804的博客
04-09 326
1 加密的使用场景GoldenGate参数文件在每个Extract进程和Replicat进程的USERID、TRANLOGOPTIONS、DDLOPTIONS、DBOPTIONS参数中都要指定密码密码是比较敏感又比较重要的信息,因为GoldenGate用户具有比较多的数据库权限,所以有效的保护密码GoldenGate关于安全的首要之一。trail文件主抽取进程(Primary Extract)...
goldengate加密
kevin_LCC的专栏
04-21 888
 goldengate配置文件里面登入数据库的密码明文的,这样很不安全,我们需要对其加密 环境:redhat 5.7  oracle 11.2.0.3 beijing用户,shenzhen用户,tianjin用户,shanghai用户,4个用户之间需要同步数据 ogg安装目录:       /ogg/beijing/       /ogg/shenzhen/      
goldengate密码加密
weixin_30599769的博客
03-30 254
----------------ogg加密GGSCI (ogghost) 10> encrypt password goldengate,ENCRYPTKEY defaultUsing default key... Encrypted password: AACAAAAAAAAAAAKAPATACEHBIGQGCFZCCDIGAEMCQFFBZHVCAlgorithm used: BL...
oracle 密码保护的三种方式
hdhai9451的专栏
02-15 1813
 在Oracle 10gR2中有三种方式可以进行加密操作,它们分别是:     transparent (透明的,默认方式)、passWord(凭密码的)、dual-mode(两种形式都有)。 Transparent方式    (1),Transparent方式     适合于在同一个服务器上进行备份,Oracle Encryption Wallet是Advanced Security optio
OGG中配置文件密码加密方法
Dang_Ni的博客
08-18 2223
OGG中配置文件密码加密方法 相信使用过OGG的朋友都知道,在OGG的源端和目标端的进程配置文件中都会有登录对应数据库的用户密码明文,所以相对来说不是很安全,那么对密码进行加密就必不可少,下面给大家介绍两种OGG自己的加密方法。 一、使用Oracle默认生成KEY的加密方法: GGSCI (testdb) 31> encrypt password ogg,ENCRYPTKEY default Using default key... Encrypted password: AACAAAAAAAAA
Oracle GoldenGate V11.1.1.1.2 for Oracle 10g on Linux x86-64.zip
04-25
Oracle GoldenGate是一款高级的数据复制和实时数据集成工具,主要用于实现数据库间的实时数据同步。这款软件在Oracle 10g环境中运行,并且适用于Linux x86-64架构的服务器。版本号V11.1.1.1.2表明这是一个经过多次...
oracle GoldenGate学习笔记.pdf
10-30
### Oracle GoldenGate 学习笔记知识点总结 #### 一、Oracle GoldenGate 概述 **Oracle GoldenGate** 是一款强大的数据库复制解决方案,主要用于实现在不同操作系统及数据库平台间的实时数据复制。该工具的核心...
OGG 安全特性--加密数据库密码
weixin_33701294的博客
09-12 459
二、加密数据库密码可以通过GoldenGate加密一些数据库口令,可以加密的数据库口令大致有下列3种。GoldenGate Extract、Replicat进程及其他进程登录到数据库的密码。ASM数据库、GoldenGate需要登录到ASM实例的密码GoldenGate开启DDL的情况下,如果生产端执行类似CREATE | ALTER} USER <name> ...
配置Golden Gate 密码加密
cisco20150213的博客
04-08 201
加密密码 GGSCI (jacdb) 82> ENCRYPT PASSWORD oracle BLOWFISH ENCRYPTKEY DEFAULT Using default key... E...
OGG 安全特性--加密trail文件
weixin_34336526的博客
09-12 784
GoldenGate软件已经被很多大型企业用于数据容灾。如果用作异地备份容灾,很多是需要通过租用公网的线路进行传输,而这些数据很多都是企业的机密,为了防止机密数据被***获取进而损害企业的利益,需要对GoldenGate的安全做一些增强。除了通过制定操作系统和数据库级别安全防范措施以外,还可以在GoldenGate层面来制定相应的安全策略。在本地可以通过加密trail文件和数...
ogg用户进行加密
文档搬运工
07-15 647
-在测试的过程中,使用了AES156加密,但是在登录的时候,没有指定AES256,导致错误,上面的指定了AES156,登录成功,不指定,默认是AES128加密方式。使用生成加密后的密码登录,指定加密方式为AES256,加密key是ogg_key,登录成功。在GGSCI上生成加密密码,没有指定加密方式,使用默认的128位。后面的tail文件,tcpip加密,有时间再测试。--使用key的方法进行加密。--使用默认生成key的方法。####128位加密。登录测试,登录成功。...
Oracle备份加密基础
Hehuyi_In的博客
05-15 2359
rman加密 加密磁盘上的文件,需要使用高级安全选项 加密磁带上的文件,RMAN必须使用OSB To create encrypted backups on disk, the database must use the Advanced Security Option. To create encrypted backups directly on tape, RMAN must use t...
Step-by-Step Setup of Oracle GoldenGate MA 12.3 for Oracle.pdf
06-14
Oracle GoldenGate Microservices Architecture(OGG MA)是Oracle公司提供的用于实时数据集成和复制的软件解决方案。其最新版本12.3带来了与旧版本(Classic Architecture)完全不同的二进制文件、目录结构、配置和...
ogg登陆数据库用户密码加密
04-24 1065
使用过gg的人应该都知道,在配置抽取和复制进程参数文件的时候都需要配置ogg用户以登陆数据库,这里就涉及到一个数据库安全的问题,不过还好,ogg提供了一些加密方法,如下摘录自gg的administrator guide中关于加密...
Oracle OGG 学习六:Goldengate ENCRYPTED
dbatravel的专栏
10-26 2302
标题: Oracle OGG 学习六:Goldengate ENCRYPTED 链接: http://www.traveldba.com/archives/567 ogg 加密登陆密码 1、使用oracle默认生成的key的加密方法: GGSCI (enmotech) 67> encrypt password goldengate ,ENCRYPTKEY default Using def
转发一份GoldenGate 配置文档,里面有参数说明,值得看
热门推荐
好记忆也需烂博客
08-23 2万+
1       GoldenGate简要说明 GoldenGate现在是业内成熟的数据容灾与复制产品,经过多年的发展与完善,现在已经成为业内事实上的标准之一。 GoldenGate软件是一种基于日志的结构化数据复制软件,它通过解析源数据库在线日志或归档日志获得数据的增删改变化,再将这些变化应用到目标数据库,实现源数据库与目标数据库同步。 1.1  Golden Gate技术结构 Golde
oracle创建表空间,用户,创建表
最新发布
Diligently
12-08 415
创建用户: 查看表空间 SELECT NAME FROM V$DATAFILE;表空间名称 datafile:指定dbf文件在linux的存放地址 size:可以理解为文件初始化大小 autoextend:当size堆满后,每次自动扩展的大小create tablespace oggspace datafile '/u01/app/oracle/oradata/xe/ogg.dbf' size 50M autoextend on next 1024M maxsize 10240M; 创建表与主键
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值