加密备份
可使用以下三种方法之一对备份进行加密:
• 透明加密:此方法使用 wallet,是默认模式。
• 口令加密:此加密方法依赖于口令,不需要配置 wallet。若要还原,必须知道用于
备份的口令。
• 双模式加密:可同时使用透明加密和口令加密。若要还原,可使用透明模式或口令
模式。如果通常将备份还原到本地站点,但偶尔也会将备份传送到其它站点,则这
种类型的加密十分有用。
v$rman_encryption_algorithms
默认AES128
AES192,AES256
对称加密算法
RMAN加密CPU密集型操作,可能会对备份性能影响。
1.口令加密模式
可以把备份集拿到异机恢复
示例
set encryption on identified by "oracle" only;backup datafile 34;rm -rf /opt/oracle/oradata/ORCLCDB/ORCLCDB/datafile/o1_mf_shadow_gpcsfzpt_.dbfSQL> startup mount force;RMAN> restore datafile 34; 报错需要设置密码ORA-19913: unable to decrypt backupORA-28365: wallet is not openRMAN> set decryption identified by 'oracle'; 设置密码RMAN> restore datafile 34 ;RMAN> alter database open;
2.透明加密模式 wallet
这种备份在本机还原时,无须输入密码,wallet自动解密,加密。
把备份集复制到其他机器,无法恢复。
在本机还原。
RMAN> alter system set encryption key identified by "oracle";执行该语句之前,必须保证$ORACLE_HOME/admin/$ORACLE_SID下已经有名叫wallet的目录关闭钱包:alter system set wallet close identified by "oracle";打开钱包:alter system set wallet open identified by "oracle";configure encryption for database on;
3.混合模式
set encryption on identified by "oracle";set decryption identified by "oracle";或者把钱包打开alter system set wallet open identified by "oracle";既可以在本机恢复,也可以在异机恢复
若有收获,就点个赞吧
0 人点赞
