RMAN說，我能備份(18)--RMAN中的加密備份和CATALOG

塗抹ORACLE試閱章節：第8章-Rman說，我能備份

===========================================================================

8.7.5 備份加密模式

　　RMAN 提供了三種加密的方式：透明模式、密碼模式和雙重模式。

8.7.5.1 透明加密模式（Transparent Encryption Mode）

　　透明方式是基於Oracle Encryption Wallet特性，也是RMAN中預設的加密模式，如果Oracle金鑰管理配置好了，這種方式操作時最簡單，完全不需要DBA介入。

　　其原理其實很簡單，我舉個例子，比如你在北京辦了張公交IC卡，這樣平常不管是乘坐公交車還是乘坐地鐵（對應備份和恢復）都不需要給錢，拿卡刷下就讓上車，但是如果你只拿著這張卡就跑去南京，再想刷卡上車不給錢就不行了，南京的公交師傅們不認你這張卡呀。

　　因此如果你採用這種方式，比較適合於同一伺服器進行的備份和恢復，換臺伺服器就無法識別了，因為缺少必備的金鑰。

提示：

8.7.5.2 密碼加密模式（Password Encryption Mode）

　　這種方式靈活性高一點點，接著白話，甭管是在北京還是去南京，甭管乘坐地鐵還是乘坐公交車，都是上車交錢買票，雖然有點兒麻煩，但是通用性好啊，只要鈔票在手，哪裡都去得。

　　通過這個故事告訴我們，無論到哪，都是硬通貨更好使啊。

　　密碼的加密模式就是這樣，在建立備份前設定密碼，任何需要恢復的機器上執行恢復操作前指定密碼即可。啟用密碼模式非常簡單，使用命令：SET ENCRYPTION ON IDENTIFIED BY password ONLY即可。

8.7.5.3 雙重加密模式（Dual Encryption Mode）

　　雙重加密模式即同時支援上述兩種方式，這樣就在易用和相容方面取得一個平衡。要使用雙重加密模式就是通過CONFIGURE配置的同時，還使用了SET ENCRYPTION ON IDENTIFIED BY password命令（沒有了ONLY）設定密碼。這樣如果是在本機進行備份和恢復操作，就可以按照透明模式進行，如果要在其他機器上進行恢復，只要知道密碼也可以操作。

8.7.6 恢復目錄資料庫（Recovery Catalog ）

在預設情況下備份資訊儲存於目標資料庫的控制檔案中，號稱使用控制檔案的方式將會非常的不安全，因為一旦備份檔案丟失，不僅資料庫崩潰， RMAN 備份資訊也將丟失（就個人使用而言，我覺著沒有這麼嚴重，9 i 中的控制檔案備份多種多樣，而且恢復及重建方式也有許多，所以假如您在沒有使用恢復目錄的情況下丟失了控制檔案，千萬別以為就此玩完，準備摸腳走人。Google搜尋一下RMAN控制檔案恢復，您會發現無數個能夠挽救您飯碗的頁面存在）。Oracle 9 i 及之後版本因為提供了控制檔案自動備份功能，可以在很大程度上不需要使用恢復目錄。當然，如果要管理的資料庫比較多，那麼能用恢復目錄還是推薦使用恢復目錄，使用恢復目錄的優點如下（提示：特指相對於控制檔案來說的，再提示：包括但不限於以下幾項）：

儲存RMAN指令碼
保留更多的歷史備份資訊
同時管理與備份多個目標資料庫

　　由上可知，Catalog 主要是可以保留更多的備份資訊與方便地管理多個目標資料庫，如果需要備份的目標資料庫比較多，使用C atalog 能幫你節省一些操作。但如果只是單個資料庫，是否使用 Catalog 就有待商榷，畢竟 Catalog 自身也需要管理和維護，本書所有備份示例均是在 Nocatalog 方式下操作。

提示：

　　同樣，如果您選擇使用Catalog 方式，千萬別忘了對C atalog 資料庫做備份喲，當然對於這個庫，您就不用再使用RMAN做備份了，EXP是個好法子，簡單又方便，反正RMAN CATALOG也佔不了多少空間。而且通過EXP備份之後，一旦Catalog 資料庫發生故障，也可能很輕易地通過IMP進行恢復。

=================================================

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/7607759/viewspace-629240/，如需轉載，請註明出處，否則將追究法律責任。