当前位置: 首页 > 图文教程 > 数据库 > Oracle > 如何使用Oracle 10gR2's RMAN进行加密备份

Oracle
Oracle数据库技术(32)
Oracle数据库技术(33)
Oracle数据库技术(34)
Oracle数据库技术(35)
Oracle数据库技术(36)
Oracle数据安全面面观
Oracle数据操作和控制语言详解
Oracle数据库数据对象分析
解析Oracle 8i/9i的计划稳定性
使用Oracle实现实时通信
Oracle数据库中索引的维护
Oracle数据库游标使用大全
Oracle9i中监视索引的使用
在Oracle9i中使用多种Block Size
监控Oracle数据库的常用shell脚本
Performance Improvement Tips for Oracle on UNIX
Raw Partitions and Windows NT
How to use OS commands to diagnose Database Performance issues?
Raw Devices and Oracle - 20 Common Questions and Answers
Monitor Oracle Resource Consumption in UNIX

如何使用Oracle 10gR2's RMAN进行加密备份


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 39 ::
收藏到网摘: n/a

    由于最近发生很多偷盗备份资料的事件,这使得越来越多的人更加关注保护数据备份的重要性了。从银行、经济行业、零售商店甚至是IRS中偷出载有数百万用户资料的导出数据磁盘,它所造成的损失是无法预测的(资料来源:数据缺口的年表)。

    一旦数据离开了Oracle数据库的安全机制,它就极容易被偷取。在Oracle 10g Release 2(Oracle 10gR2)中,你可以对导出的备份文件进行加密,而不需要使用第三方工具对它进行加密和解密了。在恢复这些备份文件的时候,Oracle会自动对这些数据进行解密。

    在Oracle 10gR2中有三种方式可以进行加密操作,它们分别是:transparent (透明的,默认方式)、password(凭密码的)、dual-mode(两种形式都有)。

Transparent方式

    Transparent方式适合于在同一个服务器上进行备份,Oracle Encryption Wallet是Advanced Security option(高级安全选项)的一种,在使用前,必须先对它进行配置。Wallet包含加密/解密信任书。因为默认的方式是transparent方式,你可以把下面的脚本加入到Recovery Manager (恢复管理器RMAN)脚本中:

SET ENCRYPTION ON

Password方式

    当你需要将备份文件传送到另外一个站点的时候,Password方式就非常有用了,它不需要事先在另一端设置。你可以将下列脚本添加到RMAN备份脚本中:

SET ENCRYPTION ON IDENTIFIED BY 'password' ONLY

    当备份文件带有密码的时候,你就必须提供原始密码:

SET DECRYPTION IDENTIFIED BY 'password'

    如果你把密码遗失了,数据就不能恢复。同样,为了确保RMAN脚本的安全性,你同样也可以对它使用密码保护。

Dual-mode方式

    Dual-mode方式既具有透明性又使用了密码。如果你通常都同一个服务器上进行恢复,但是偶尔也需要把它转移到没有安装Oracle Encryption Wallet的其它服务器上的话,这时候你就可以使用dual-mode这种方式了。这种方式与password方式类似,但是在这种方式下,如果备份文件离开了自身的服务器后就需要密码了:

SET ENCRYPTION ON IDENTIFIED BY 'password'

紧记下面三点:第一,由于需要一些额外的开销,对备份进行加密需要花很长的时间;第二,必须彻底地测试备份脚本和恢复脚本;第三,你需要估计一下加密和解密所花费的时间。