rman backup ENCRYPTION(備份加密特性)測試!

warehouse發表於2008-08-23
加密

參考的doc如下:

http://www.oracle.com/technology/oramag/oracle/05-sep/o55security.html

[@more@]

0.說明wallet的location

在sqlnet.ora中增加下面內容說明wallet的location:
ENCRYPTION_WALLET_LOCATION =
(SOURCE=
(METHOD=file)
(METHOD_DATA=
(DIRECTORY=/orawall)))
1.察看備份加密特性是否啟用

RMAN> show all;

RMAN 配置引數為:
CONFIGURE RETENTION POLICY TO REDUNDANCY 1;
CONFIGURE BACKUP OPTIMIZATION ON;
CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default
CONFIGURE CONTROLFILE AUTOBACKUP OFF;
CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '%F'; # default
CONFIGURE DEVICE TYPE DISK PARALLELISM 2 BACKUP TYPE TO BACKUPSET;
CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1;
CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
CONFIGURE MAXSETSIZE TO 300 M;
CONFIGURE ENCRYPTION FOR DATABASE ON;
CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default
CONFIGURE ARCHIVELOG DELETION POLICY TO NONE; # default
CONFIGURE SNAPSHOT CONTROLFILE NAME TO 'C:ORACLEPRODUCT10.2.0DB_1DATABASES
NCFTEST.ORA'; # default

RMAN>
2.啟用rman的備份加密特性

RMAN> CONFIGURE ENCRYPTION FOR DATABASE on;

新的 RMAN 配置引數:
CONFIGURE ENCRYPTION FOR DATABASE ON;
已成功儲存新的 RMAN 配置引數
正在啟動全部恢復目錄的 resync
完成全部 resync
3.建立wallet
SQL> alter system set encryption key authenticated by "manager";

系統已更改。
4.open wallet --建立wallet之後自動開啟了wallet
SQL> alter system set wallet open identified by "manager";
alter system set wallet open identified by "manager"
*
第 1 行出現錯誤:
ORA-28354: wallet 已經開啟
5.測試
RMAN> backup tablespace 'TEST';

啟動 backup 於 2008/08/23 15:33:22
使用通道 ORA_DISK_1
使用通道 ORA_DISK_2
通道 ORA_DISK_1: 啟動全部資料檔案備份集
通道 ORA_DISK_1: 正在指定備份集中的資料檔案
輸入資料檔案 fno=00006 name=C:ORACLEPRODUCT10.2.0ORADATATESTTEST.DBF
通道 ORA_DISK_1: 正在啟動段 1 於 2008/08/23 15:33:22
通道 ORA_DISK_1: 已完成段 1 於 2008/08/23 15:33:23
段控制程式碼=C:ORACLEPRODUCT10.2.0FLASH_RECOVERY_AREATESTBACKUPSET2008_08_23O1
_MF_NNNDF_TAG20080823T153322_4BZHB2OR_.BKP 標記=TAG20080823T153322 註釋=NONE
通道 ORA_DISK_1: 備份集已完成, 經過時間:00:00:01
完成 backup 於 2008/08/23 15:33:23
6.close wallet
SQL> alter system set wallet close;

系統已更改。
7. restore 測試:
RMAN> RESTORE TABLESPACE 'TEST';

啟動 restore 於 2008/08/23 15:33:52
使用通道 ORA_DISK_1
使用通道 ORA_DISK_2

通道 ORA_DISK_1: 正在開始恢復資料檔案備份集
通道 ORA_DISK_1: 正在指定從備份集恢復的資料檔案
正將資料檔案00006恢復到C:ORACLEPRODUCT10.2.0ORADATATESTTEST.DBF
通道 ORA_DISK_1: 正在讀取備份段 C:ORACLEPRODUCT10.2.0FLASH_RECOVERY_AREATES
TBACKUPSET2008_08_23O1_MF_NNNDF_TAG20080823T153322_4BZHB2OR_.BKP
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: restore 命令 (在 08/23/2008 15:33:54 上) 失敗
ORA-19870: 讀取備份段 C:ORACLEPRODUCT10.2.0FLASH_RECOVERY_AREATESTBACKUPSE
T2008_08_23O1_MF_NNNDF_TAG20080823T153322_4BZHB2OR_.BKP 時出錯
ORA-19913: 無法解密備份
ORA-28365: Wallet 未開啟
8.OPEN WALLET
SQL> alter system set wallet open identified by "manager";

系統已更改。

SQL>
9.繼續restore:
RMAN> RESTORE TABLESPACE 'TEST';

啟動 restore 於 2008/08/23 15:34:22
使用通道 ORA_DISK_1
使用通道 ORA_DISK_2

通道 ORA_DISK_1: 正在開始恢復資料檔案備份集
通道 ORA_DISK_1: 正在指定從備份集恢復的資料檔案
正將資料檔案00006恢復到C:ORACLEPRODUCT10.2.0ORADATATESTTEST.DBF
通道 ORA_DISK_1: 正在讀取備份段 C:ORACLEPRODUCT10.2.0FLASH_RECOVERY_AREATES
TBACKUPSET2008_08_23O1_MF_NNNDF_TAG20080823T153322_4BZHB2OR_.BKP
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: restore 命令 (在 08/23/2008 15:34:24 上) 失敗
ORA-19870: 讀取備份段 C:ORACLEPRODUCT10.2.0FLASH_RECOVERY_AREATESTBACKUPSE
T2008_08_23O1_MF_NNNDF_TAG20080823T153322_4BZHB2OR_.BKP 時出錯
ORA-19573: 無法獲得 exclusive 入隊 (資料檔案 6 的)
--上面之所以出錯是因為資料庫是出於正常的open狀態,表空間test也是正常的可用狀態!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/19602/viewspace-1009383/,如需轉載,請註明出處,否則將追究法律責任。

相關文章