分类: Oracle
2013-08-19 14:48:50
一、为什么要用DataGuard
DataGuard 中文名又叫数据卫士,顾名思义,是为了保证数据安全ORACLE推出的一项技术,主要用于对数据安全性重视程度比较高的一些场合,比如:银行,电信等行业他们都在应用了非常多套的DataGuard数据卫士来保障数据的安全。
当然同时也用于数据库日常维护而不中断业务,比如例行停机,测试改变,升级维护等等。
二、DataGuard所带来的价值
可以实现数据的零丢失,维护的零停机,保证业务的持续在线运行,通过读写分离有效的分担数据库压力,降低由于各种原因宕机的风险。
三、DataGuard的体系架构
四、DataGuard 是否安全
DataGuard的同步是通过redo传输并且在standby端应用实现数据的同步,那么它的同步链路是建立在Oracle Net之上,通过Oracle Net来进修数据的传输,其之间走的是SSL协议,SSL使用RSA公钥密码和对称密钥加密,提供身份验证、加密和数据完整性。SSL是自动用于重做运输验证在两个Oracle数据库。如果SSL身份验证需求没有得到满足,每个数据库必须使用远程登录密码文件。在一个DataGuard配置,所有物理和快照备用数据库必须使用密码文件的一个副本从主数据库,刷新副本须当SYSOPER或SYSDBA特权授予或撤销后,任何用户的密码与这些特权是改变
本文转自cuug官网
当一个密码文件是用于redo传输验证,密码文件中的的用户帐户用于redo传输各数据库之间的比较 启动一个redo传输会话和目标数据库。密码必须是同样在两个数据库中。默认情况下,系统用户的密码是用于验证重做运输 会话密码文件时使用。
