資料缺口的年表)。
一旦資料離開了oracle資料庫的安全機制,它就極容易被偷取。在oracle 10g release 2(oracle 10gr2)中,你可以對匯出的備份檔案進行加密,而不需要使用第三方工具對它進行加密和解密了。在恢復這些備份檔案的時候,oracle會自動對這些資料進行解密。
在oracle 10gr2中有三種方式可以進行加密操作,它們分別是:transparent (透明的,預設方式)、password(憑密碼的)、dual-mode(兩種形式都有)。
transparent方式
transparent方式適合於在同乙個伺服器上進行備份,oracle encryption wallet是advanced security option(高階安全選項)的一種,在使用前,必須先對它進行配置。wallet包含加密/解密信任書。因為預設的方式是transparent方式,你可以把下面的指令碼加入到recovery manager (恢復管理器rman)指令碼中:
set encryption on
password方式
當你需要將備份檔案傳送到另外乙個站點的時候,password方式就非常有用了,它不需要事先在另一端設定。你可以將下列指令碼新增到rman備份指令碼中:
set encryption on identified by 'password' only
當備份檔案帶有密碼的時候,你就必須提供原始密碼:
set decryption identified by 'password'
如果你把密碼遺失了,資料就不能恢復。同樣,為了確保rman指令碼的安全性,你同樣也可以對它使用密碼保護。
dual-mode方式
dual-mode方式既具有透明性又使用了密碼。如果你通常都同乙個伺服器上進行恢復,但是偶爾也需要把它轉移到沒有安裝oracle encryption wallet的其它伺服器上的話,這時候你就可以使用dual-mode這種方式了。這種方式與password方式類似,但是在這種方式下,如果備份檔案離開了自身的伺服器後就需要密碼了:
set encryption on identified by 'password'
緊記下面三點:第一,由於需要一些額外的開銷,對備份進行加密需要花很長的時間;第二,必須徹底地測試備份指令碼和恢復指令碼;第三,你需要估計一下加密和解密所花費的時間。
用RMAN進行自動備份的指令碼
上次寫了乙個用exp進行備份的批處理指令碼,反響不錯,參見 受此鼓舞,所以此次將維護產品資料庫的rman指令碼貢獻出來。這個指令碼比上個指令碼更具衝擊力。簡要介紹如下 背景 現在許多產品資料庫都需要維護,而且要求做到24 7,資料量又大,況且還有的資料庫為rac資料庫,在這種情況下,rman備份的優...
Oracle之使用rman進行異機恢復測試記錄
本次測試目的是從生產資料庫匯出rman備份然後在測試資料庫恢復 1,拷貝備份至相應目錄 2,進入rman rman target 3,關閉資料庫 shutdown 4,以nomount模式啟動資料庫 5,恢復控制檔案 6,掛載資料庫 alter database mount 7,設定catalog路...
用SQL TRACE對Oracle進行診斷(一)
生成trc檔案後查詢可以通過資料字典表看到trace檔案的位置 select d.value lower rtrim i.instance,chr 0 ora p.spid trc trace file name from select p.spid from v mystat m,v sessio...