Chinaunix首页 | 论坛 | 博客

Jason

首页 |  博文目录 |  关于我

oracle_ren

  • 博客访问: 685821
  • 博文数量: 163
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1625
  • 用 户 组: 普通用户
  • 注册时间: 2014-11-24 11:40
个人简介

资深Oracle数据库专家 OCM认证大师 10年数据库相关服务及开发经验 各类数据库相关方案的编写,管理及实施 数据中心数据库日常运维、大型项目割接、性能优化等方面有丰富的实战经验 客户包括: 电信,银行,保险,航空,国网,汽车,烟草等 想要一起学习探讨数据安全技术的请加qq群 256041954

文章分类

全部博文(163)

文章存档

2017年(2)

2016年(112)

2015年(38)

2014年(11)

我的朋友
最近访客
推荐博文
相关博文
Oracle GoldenGate 数据加密

分类: Oracle

2016-05-11 22:32:13

GoldenGate 数据加密包括
 
Data encryption
缺省无数据加密
使用CounterPane的Blowfish对称加密算法,Collector在保存数据到队列之前自动执行解压缩
 
可以使用密钥对于参数文件中的密码进行加密
可以使用缺省密钥加密
可以使用自定义密钥加密
 
ggsci中提供了密码加密的命令 ENCRYPT PASSWORD
可以使用缺省密钥或者自定义密钥.
如果使用自定义密钥,则它必须存在于ENCKEYS文件中.




使用缺省密钥


[plain] view plain copy
 print?
  1. GGSCI (testdb) 2> ENCRYPT PASSWORD ggadmin  
  2. No KEY specified, USING DEFAULT KEY...  
  3.   
  4. Encrypted password:  AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ  

测试使用密钥登陆



[plain] view plain copy
 print?
  1. GGSCI (testdb) 3> dblogin userid ggadmin, password AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ, encryptkey DEFAULT  
  2. Successfully logged INTO DATABASE.  
  3.   
  4. GGSCI (testdb) 4>  

当然你也可以使用明文密码登陆



[plain] view plain copy
 print?
  1. GGSCI (testdb) 3> dblogin userid ggadmin, password ggadmin  
  2. Successfully logged INTO DATABASE.  
  3.   
  4. GGSCI (testdb) 4>  

在参数文件中配置密钥



[plain] view plain copy
 print?
  1. GGSCI (testdb) 6> VIEW params eorajj  
  2.   
  3. EXTRACT EORAJJ  
  4. USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ, encryptkey DEFAULT  
  5. RMTHOST 192.168.106.161, MGRPORT 7809   
  6. RMTTRAIL /u01/app/oracle/goldengate/dirdat/jj   
  7. TABLE GGUSER.T_RSYNC;  
  8.   
  9.   
  10. GGSCI (testdb) 7>  




指定密钥加密


使用keygen生成key


[plain] view plain copy
 print?
  1. -bash-3.2$ pwd  
  2. /u01/app/oracle/goldengate  
  3. -bash-3.2$ keygen 128 4  
  4. 0x3F75005FC121AC2D80A9E913B2A2A54A  
  5.   
  6. 0x19F3CC3EA14A8A726B26356DE9FDDD0A  
  7.   
  8. 0xF370991E8273683757A380461F59164B  
  9.   
  10. 0xCCEE657E629C467C4320CC1F56B44E0B  
  11.   
  12. -bash-3.2$  

保存密钥,创建ENCKEYS文件,key name可以随便指定



[plain] view plain copy
 print?
  1. -bash-3.2$ cat ENCKEYS   
  2. securekey1 0x3F75005FC121AC2D80A9E913B2A2A54A  
  3. securekey2 0x19F3CC3EA14A8A726B26356DE9FDDD0A  
  4. securekey3 0xF370991E8273683757A380461F59164B  
  5. securekey4 0xCCEE657E629C467C4320CC1F56B44E0B  
  6. -bash-3.2$ pwd  
  7. /u01/app/oracle/goldengate  
  8. -bash-3.2$  

将ENCKEYS文件传递到目标端



[plain] view plain copy
 print?
  1. -bash-3.2$ scp ENCKEYS oracle@192.168.106.161:/u01/app/oracle/goldengate/  
  2. The authenticity OF host '192.168.106.161 (192.168.106.161)' can't be established.  
  3. RSA key fingerprint is 49:6e:da:ca:df:96:69:a4:e7:b1:2f:5a:a1:e8:18:0f.  
  4. Are you sure you want to continue connecting (yes/no)? yes  
  5. Warning: Permanently added '192.168.106.161' (RSA) to the list of known hosts.  
  6. oracle@192.168.106.161's password:   
  7. ENCKEYS              100% |******************************************************************************************************************************|   184       00:00      
  8. -bash-3.2$  

加密数据库密码



[plain] view plain copy
 print?
  1. GGSCI (testdb) 2> encrypt password ggadmin encryptkey securekey1  
  2. Encrypted password:  AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB  
  3.   
  4.   
  5. GGSCI (testdb) 3>  
[plain] view plain copy
 print?
  1. GGSCI (testdb) 3> dblogin userid ggadmin, password AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB encryptkey securekey1  
  2. Successfully logged INTO DATABASE.  

源端参数文件配置



[plain] view plain copy
 print?
  1. GGSCI (testdb) 5> VIEW params eorajj  
  2.   
  3. EXTRACT EORAJJ  
  4. USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1  
  5. RMTHOST 192.168.106.161, MGRPORT 7809   
  6. RMTTRAIL /u01/app/oracle/goldengate/dirdat/jj   
  7. TABLE GGUSER.T_RSYNC;  
  8.   
  9.   
  10. GGSCI (testdb) 6>  

目标端参数文件配置



[plain] view plain copy
 print?
  1. GGSCI (joy.localdomain) 15> dblogin userid ggadmin, password AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1  
  2. Successfully logged INTO DATABASE.  
  3.   
  4. GGSCI (joy.localdomain) 16> VIEW params rorajj  
  5.   
  6. REPLICAT RORAJJ  
  7. USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1  
  8. HANDLECOLLISIONS  
  9. ASSUMETARGETDEFS  
  10. DISCARDFILE /u01/app/oracle/goldengate/dirrpt/RORAJJ.DSC, PURGE  
  11. MAP GGUSER.T_RSYNC, TARGET GGTARGET.T_ISRSYNC;  
  12.   
  13.   
  14. GGSCI (joy.localdomain) 17>  
阅读(1345) | 评论(0) | 转发(0) |
0

上一篇:ogg配置DDL

下一篇:Oracle11g rac 打PSU

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6