三種Oracle RMAN備份加密策略
CONFIGURE ENCRYPTION ALGORITHM ‘AES128‘; # default
RMAN備份安全的三種策略分別為:密碼口令安全、Oracle Wallet安全和混合加密安全
RMAN> show encryption for database ;
db_unique_name 為 NEWTEST 的數據庫的 RMAN 配置參數為:
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
RMAN> show encryption algorithm;
db_unique_name 為 NEWTEST 的數據庫的 RMAN 配置參數為:
CONFIGURE ENCRYPTION ALGORITHM ‘AES128‘; # default
默認RMAN是不啟用加密機制的。加密問題一定跟隨著加密算法,默認加密算法為AES128。查看視圖v$RMAN_ENCRYPTION_ALGORITHMS,可以看到當前可以使用的加密算法。
RMAN> select * from v$rman_encryption_algorithms;
ALGORITHM_ID ALGORITHM_NAME
ALGORITHMDESCRIPTION IS
CON_ID 1 AES128AES 128-bit key YES NO
0
2 AES192AES 192-bit key NO NO
0
3 AES256AES 256-bit key NO NO
0
使用口令加密,首先使用set encryption命令設置上口令。
2> ;
正在執行命令: SET encryption
RMAN> show encryption for database;
db_unique_name 為 NEWTEST 的數據庫的 RMAN 配置參數為:
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
RMAN> backup database plus archivelog;
從位於 05-2月 -18 的 backup 開始
當前日誌已存檔
從位於 05-2月 -18 的 backup 開始
當前日誌已存檔
使用通道 ORA_DISK_1
通道 ORA_DISK_1: 正在啟動歸檔日誌備份集
通道 ORA_DISK_1: 正在指定備份集內的歸檔日誌
輸入歸檔日誌線程 = 1 序列 = 15 RECID=155 STAMP=967284487
通道 ORA_DISK_1: 正於 05-2月 -18 啟動段 1
通道 ORA_DISK_1: 完成了於 05-2月 -18 啟動段 1
片段句柄 = E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_ANNNN_TAG20180205T100807F7HH47FM.BKP 標記 = TAG20180205T100807 註釋 = NONE
通道 ORA_DISK_1: 備份集完成, 用時: 00:00:01
在 05-2月 -18 完成了 backup
從位於 05-2月 -18 的 Control File and SPFILE Autobackup 開始
片段句柄 = E:\CONTROLBACKUP\CF-C-1779551310-20180205-04 註釋 = NONE
在 05-2月 -18 完成了 Control File and SPFILE Autobackup
RMAN> shutdown immediate;
數據庫已關閉
數據庫已卸裝
Oracle 實例已關閉
RMAN> startup mount;
已連接到目標數據庫 (未啟動)
Oracle 實例已啟動
數據庫已裝載
系統全局區域總計 2768240640 字節
Fixed Size 8922760 字節
Variable Size 704645496 字節
Database Buffers 2046820352 字節
Redo Buffers 7852032 字節
RMAN> restore database ;
從位於 05-2月 -18 的 restore 開始
分配的通道: ORA_DISK_1
通道 ORA_DISK_1: SID=33 設備類型=DISK
正在跳過數據文件 2; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\SYSTEM01.DBF
正在跳過數據文件 4; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\SYSAUX01.DBF
正在跳過數據文件 6; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\UNDOTBS01.DBF
正在跳過數據文件 8; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\SYSTEM01.DBF
正在跳過數據文件 9; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\SYSAUX01.DBF
正在跳過數據文件 10; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\UNDOTBS01.DBF
正在跳過數據文件 11; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\USERS01.DBF
正在跳過數據文件 40; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\SYSTEM01.DBF
正在跳過數據文件 41; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\SYSAUX01.DBF
正在跳過數據文件 42; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\UNDOTBS01.DBF
正在跳過數據文件 43; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\USERS01.DBF
正在跳過數據文件 45; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\FDA01.DBF
通道 ORA_DISK_1: 正在開始還原數據文件備份集
通道 ORA_DISK_1: 正在指定從備份集還原的數據文件
通道 ORA_DISK_1: 將數據文件 00001 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\SYSTEM01.DBF
通道 ORA_DISK_1: 將數據文件 00003 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\SYSAUX01.DBF
通道 ORA_DISK_1: 將數據文件 00005 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\UNDOTBS01.DBF
通道 ORA_DISK_1: 將數據文件 00007 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\USERS01.DBF
通道 ORA_DISK_1: 正在讀取備份片段 E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_NNNDF_TAG20180205T100514F7HGYVZ5.BKP
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: 位於 02/05/2018 10:11:52 的 restore 命令失敗
ORA-19870: 還原備份片段 E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_NNNDF_TAG20180205T100514F7HGYVZ5.BKP 時出錯
ORA-19913: 無法解密備份
ORA-28365: Wallet 未打開
RMAN> set decryption identified by ‘test‘;
正在執行命令: SET decryption
RMAN> restore database ;
從位於 05-2月 -18 的 restore 開始
使用通道 ORA_DISK_1
正在跳過數據文件 2; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\SYSTEM01.DBF
正在跳過數據文件 4; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\SYSAUX01.DBF
正在跳過數據文件 6; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBSEED\UNDOTBS01.DBF
正在跳過數據文件 8; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\SYSTEM01.DBF
正在跳過數據文件 9; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\SYSAUX01.DBF
正在跳過數據文件 10; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\UNDOTBS01.DBF
正在跳過數據文件 11; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\PDBTEST\USERS01.DBF
正在跳過數據文件 40; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\SYSTEM01.DBF
正在跳過數據文件 41; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\SYSAUX01.DBF
正在跳過數據文件 42; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\UNDOTBS01.DBF
正在跳過數據文件 43; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\USERS01.DBF
正在跳過數據文件 45; 已還原到文件 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\CLONEPDB_PLUG\FDA01.DBF
通道 ORA_DISK_1: 正在開始還原數據文件備份集
通道 ORA_DISK_1: 正在指定從備份集還原的數據文件
通道 ORA_DISK_1: 將數據文件 00001 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\SYSTEM01.DBF
通道 ORA_DISK_1: 將數據文件 00003 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\SYSAUX01.DBF
通道 ORA_DISK_1: 將數據文件 00005 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\UNDOTBS01.DBF
通道 ORA_DISK_1: 將數據文件 00007 還原到 C:\APP\ADMINISTRATOR\VIRTUAL\ORADATA\NEWTEST\USERS01.DBF
通道 ORA_DISK_1: 正在讀取備份片段 E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_NNNDF_TAG20180205T100514F7HGYVZ5.BKP
通道 ORA_DISK_1: 片段句柄 = E:\RECOVERYFLASH\NEWTEST\BACKUPSET\2018_02_05\O1_MF_NNNDF_TAG20180205T100514F7HGYVZ5.BKP 標記 = TAG20180205T100514
通道 ORA_DISK_1: 已還原備份片段 1
通道 ORA_DISK_1: 還原完成, 用時: 00:01:05
在 05-2月 -18 完成了 restore
RMAN> recover database;
從位於 05-2月 -18 的 recover 開始
使用通道 ORA_DISK_1
正在開始介質的恢復
介質恢復完成, 用時: 00:00:01
在 05-2月 -18 完成了 recover
RMAN> alter database open;
已處理語句
RMAN> set encryption off;
正在執行命令: SET encryption
這種策略,是比較簡單的RMAN備份集合加密策略。一般正式運維場景下,是不使用這個的。
三種Oracle RMAN備份加密策略