Oracle數(shù)據(jù)庫(kù)備份加密RMAN加密

oracle數(shù)據(jù)庫(kù)備份加密，通過(guò)加密，可以保護(hù)備份文件，防止備份泄漏資料。 oracle備份加密主要是指RMAN的加密，EXP/EXPDP加密是沒(méi)

Oracle數(shù)據(jù)庫(kù)備份加密，通過(guò)加密，可以保護(hù)備份文件，防止備份泄漏資料。
oracle備份加密主要是指RMAN的加密，EXP/EXPDP加密是沒(méi)有的。

RMAN加密主要有以下幾種方式：
1.口令模式加密
RMAN> SET ENCRYPTION ON IDENTIFIED BY "PASSWORD" ONLY;
RMAN> backup as compressed backupset database format 'D:\oracle\backup\full_%d_%T_%t_%s' tag='fullbak';
此時(shí)恢復(fù)數(shù)據(jù)庫(kù)會(huì)報(bào)錯(cuò)，需要制定恢復(fù)密碼才可以繼續(xù)進(jìn)行。
RMAN> SET DECRYPTION IDENTIFIED BY "PASSWORD";

2.透明數(shù)據(jù)加密模式：
透明數(shù)據(jù)庫(kù)加密模式需要使用Wallet,
Wallet配置：
1.更新 sqlnet.ora 文件以包含一個(gè) ENCRYPTED_WALLET_LOCATION 條目。
打開(kāi)$ORACLE_HOME/network/admin目錄下的sqlnet.ora添加以下條目：
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\db_1\admin)))
指定萬(wàn)能加密密鑰創(chuàng)建的目錄。
2.創(chuàng)建萬(wàn)能加密密鑰
sqlplus /nolog
connect / as sysdba
alter system set key identified by "welcome1";
關(guān)閉數(shù)據(jù)庫(kù)后需要重新打開(kāi)密鑰
alter database set wallet open identified by "welcome1"

wallet創(chuàng)建好之后,rman備份可以用Wallet選項(xiàng)來(lái)備份。
RMAN> configure encryption for database on;
RMAN> set encryption on;
RMAN> backup as compressed backupset database format 'D:\oracle\backup\full_%d_%T_%t_%s' tag='fullbak';
恢復(fù)時(shí)如果wallet關(guān)閉則恢復(fù)會(huì)報(bào)錯(cuò)，需要先打開(kāi)wallet;

3混合模式：
混合模式是同時(shí)啟用Wallet和口令密碼：在本機(jī)模式下，恢復(fù)使用Wallet；在異地恢復(fù)時(shí)，則需要提供口令恢復(fù)
混合模式密碼設(shè)置：
RMAN> SET ENCRYPTION ON INDENTIFIED BY "PASSWORD";

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com