0defb3aa

Создание шифрованных запасных копий


Данные БД могут находиться на внешнем носителе и в виде запасных (резервных) копий. Версия 10 позволила их шифровать. Это делается программой rman, и распространяется на резервные наборы (но не на копии образов файлов).

Шифрование резервного набора программой rman может осуществляться (1) с явным указанием ключа шифрования; (2) «прозрачно», то есть без явного указания, когда ключ берется из бумажника; (3) в «двойном режиме», когда допускается указывать ключ явно или пользоваться бумажником - по выбору. Администратору проще использовать для шифрования резервных наборов бумажник, и этот способ рассмотрен ниже.

Выдадим: >rman TARGET / ... [ответ] ... RMAN> SET ENCRYPTION OFF; ... [ответ] ... RMAN> BACKUP AS BACKUPSET TABLESPACE users TAG "unencrypted"; ... [ответ] ... RMAN> SET ENCRYPTION ON; ... [ответ] ... RMAN> BACKUP AS BACKUPSET TABLESPACE users TAG "the last one"; ... [ответ] ...

Для проверки можно последовательно выдать команды (далее в этом разделе - все для rman):

RESTORE TABLESPACE users VALIDATE; SQL "ALTER SYSTEM SET ENCRYPTION WALLET CLOSE"; RESTORE TABLESPACE users VALIDATE; RESTORE TABLESPACE users FROM TAG "unencrypted" VALIDATE; SQL 'ALTER SYSTEM SET ENCRYPTION WALLET open AUTHENTICATED BY "amicus12 3"'; RESTORE TABLESPACE users VALIDATE;

Алгоритмы, которые можно использовать для шифрования, перечисленны в таблице V $RMAN_ENCRYPTION_ALGORITHMS. Задать нужный алгоритм можно явочным путем, например: SET ENCRYPTION ALGORITHM 'AES192';

На практике в rman удобно установить умолчания, например: CONFIGURE ENCRYPTION ALGORITHM 'AES256'; CONFIGURE ENCRYPTION FOR DATABASE ON;



Содержание раздела