鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 加密解密 > >

RMAN说,我能备份(18)--RMAN中的加密备份和CATALOG

来源:互联网 作者:佚名 时间:2015-10-09 06:19
涂抹ORACLE试阅章节:第8章-Rman说,我能 备份 =========================================================================== 8.7.5 备份 加密 模式 RMAN 提供了三种 加密 的方式:透明模式、密码模式和双重模式。 8.7.5.1 透明 加密 模式(TransparentEnc

涂抹ORACLE试阅章节:第8章-Rman说,我能备份

===========================================================================

8.7.5   备份加密模式

  RMAN 提供了三种加密的方式:透明模式、密码模式和双重模式。

8.7.5.1   透明加密模式(Transparent Encryption Mode)

  透明方式是基于Oracle Encryption Wallet特性,也是RMAN中默认的加密模式,如果Oracle密钥管理配置好了,这种方式操作时最简单,完全不需要DBA介入。

  其原理其实很简单,我举个例子,比如你在北京办了张公交IC卡,这样平常不管是乘坐公交车还是乘坐地铁(对应备份和恢复)都不需要给钱,拿卡刷下就让上车,但是如果你只拿着这张卡就跑去南京,再想刷卡上车不给钱就不行了,南京的公交师傅们不认你这张卡呀。

  因此如果你采用这种方式,比较适合于同一服务器进行的备份和恢复,换台服务器就无法识别了,因为缺少必备的密钥。

    提示:

    Oracle Encryption Wallet 特性如何应用超出本章主题,不做详细介绍,感兴趣的朋友可以自行参考相关文档资料。

8.7.5.2   密码加密模式(Password Encryption Mode)

  这种方式灵活性高一点点,接着白话,甭管是在北京还是去南京,甭管乘坐地铁还是乘坐公交车,都是上车交钱买票,虽然有点儿麻烦,但是通用性好啊,只要钞票在手,哪里都去得。

  通过这个故事告诉我们,无论到哪,都是硬通货更好使啊。

  密码的加密模式就是这样,在创建备份前设置密码,任何需要恢复的机器上执行恢复操作前指定密码即可。启用密码模式非常简单,使用命令:SET ENCRYPTION ON IDENTIFIED BY password ONLY即可。

8.7.5.3   双重加密模式(Dual Encryption Mode)

  双重加密模式即同时支持上述两种方式,这样就在易用和兼容方面取得一个平衡。要使用双重加密模式就是通过CONFIGURE配置的同时,还使用了SET ENCRYPTION ON IDENTIFIED BY password命令(没有了ONLY)设置密码。这样如果是在本机进行备份和恢复操作,就可以按照透明模式进行,如果要在其他机器上进行恢复,只要知道密码也可以操作。

8.7.6   恢复目录数据库(Recovery Catalog )

在默认情况下备份信息保存于目标数据库的控制文件中,号称使用控制文件的方式将会非常的不安全,因为一旦备份文件丢失,不仅数据库崩溃, RMAN 备份信息也将丢失(就个人使用而言,我觉着没有这么严重,9 i 中的控制文件备份多种多样,而且恢复及重建方式也有许多,所以假如您在没有使用恢复目录的情况下丢失了控制文件,千万别以为就此玩完,准备摸脚走人。Google搜索一下RMAN控制文件恢复,您会发现无数个能够挽救您饭碗的页面存在)。Oracle 9 i 及之后版本因为提供了控制文件自动备份功能,可以在很大程度上不需要使用恢复目录。当然,如果要管理的数据库比较多,那么能用恢复目录还是推荐使用恢复目录,使用恢复目录的优点如下(提示:特指相对于控制文件来说的,再提示:包括但不限于以下几项):

  • 存储RMAN脚本
  • 保留更多的历史备份信息
  • 同时管理与备份多个目标数据库

  由上可知,Catalog 主要是可以保留更多的备份信息与方便地管理多个目标数据库,如果需要备份的目标数据库比较多,使用C atalog 能帮你节省一些操作。但如果只是单个数据库,是否使用 Catalog 就有待商榷,毕竟 Catalog 自身也需要管理和维护,本书所有备份示例均是在 Nocatalog 方式下操作。

    提示:

    即使使用C atalog ,目标数据库的控制文件还是会记录备份信息,只不过受限于控制文件大小的原因,可能保存的记录量比 C atalog 要少。控制文件中备份信息保存的记录条数受初始参数CONTROL_FILE_RECORD_KEEP_TIME的控制,该参数值以天为单位,默认值为7,该值明显偏小,建议至少设置成14。另外,除非你确定不准备使用RMAN备份数据库,否则千万不要将该值设置为0。

  同样,如果您选择使用Catalog 方式,千万别忘了对C atalog 数据库做备份哟,当然对于这个库,您就不用再使用RMAN做备份了,EXP是个好法子,简单又方便,反正RMAN CATALOG也占不了多少空间。而且通过EXP备份之后,一旦Catalog 数据库发生故障,也可能很轻易地通过IMP进行恢复。

网友评论
<