达梦数据库课程干货分享备份加密 - 公司动态

本篇文章讲述的是备份加密的相关方式及注意事项，分别对新备份方式(BAK2)和老备份方式(BAK1)进行说明。

首先说明设置备份，我们都会通过作业进行备份策略的设置，但是作业中并不能进行备份加密的设置。

所以说不论BAK1还是BAK2，在需要备份加密时，都需利用作业去定时执行联机备份脚本，才能进行备份文件的加密。

老备份方式(BAK1)

BAK1下的备份方式，每次生成的备份文件命名都是数据库+备份时的时间，而我们单独执行的一次备份命令，如果放在作业中执行就会造成备份文件的覆盖，备份文件也就最多保留一次的，所以说每次的备份文件命名都必须让他取系统时间，然后在作业中设置定时任务，让其自动进行联机备份。备份命令如下：

(1)全库备份：

declare

bak_time varchar(300);

v_str1 varchar(300);

begin

bak_time:=(select to_char(SYSDATE(),'YYYY_MM_DD_HH24_MI_SS'));

v_str1:='backup database full to "DAMENG_42_Y_BAK_'||bak_time||'" bakfile ''D:\dmdbms\data\DAMENG_42_Y\bak\DAMENG_42_Y_BAK_'||bak_time||'.bak'' identified by "abcd123!@#"

with encryption 1 compressed ;';

EXECUTE IMMEDIATE v_str1;

end;

(2)增量备份：

declare

bak_time varchar(300);

v_str1 varchar(300);

begin

bak_time:=(select to_char(SYSDATE(),'YYYY_MM_DD_HH24_MI_SS'));

v_str1:='backup database increment with backupdir ''D:\dmdbms\data\DAMENG_42_Y\bak'' to "DAMENG_42_Y_BAK_'||bak_time||'" bakfile ''D:\dmdbms\data\DAMENG_42_Y\bak\DAMENG_42_Y_BAK_'||bak_time||'.bak''

identified by "abcd123!@#" with encryption 1 compressed ;';

EXECUTE IMMEDIATE v_str1;

end;

加密备份（BAK1）恢复

加密备份恢复和一般的备份恢复方式相同，只是在恢复过程中需要输入密码和加密的算法，恢复如下：

新备份方式(BAK2)

BAK2下的备份方式，生成的备份文件是在备份集下，备份集名称在不指定的情况下，系统随机生成，默认备份名格式为： DB_数据库名_备份类型 _备份时间，其中，备份时间为开始备份时的系统时间。所以说BAK2下备份命令只需执行带加密的备份文件即可：

(1)全库备份：

backup database full backupset '/opt/dmdbms/data/DAMENG/bak/'

identified by "abcd123!@#" with encryption 1 compressed;

(2)增量备份：

backup database increment with backupdir '/opt/dmdbms/data/DAMENG/bak'

backupset '/opt/dmdbms/data/DAMENG/bak/'

identified by "abcdefghi" with encryption 1 compressed;

加密备份（BAK2）恢复

restore database '/opt/dmdbms/data/DAMENG_test/dm.ini' from backupset '/opt/dmdbms/data/DAMENG/bak/DB_DAMENG_42_Y_FULL_2017_05_16_23_29_30' IDENTIFIED BY "abcd123!@#";

我们的备份加密从三方面进行：加密密码、加密类型和加密算法。一是加密密码，通过设置加密密码来加密。二是加密类型，分为不加密、简单加密和完全加密，简单加密仅仅对部分数据进行加密，加密速度快，但是安全系数低；完全加密会对所有的数据执行加密，安全系数高。简单加密和完全加密在备份和恢复上的方式都是一样的，只是加密的范围有所不同，可根据现场需求去选择。三是加密算法，默认加密算法是AES256_ECB，也可根据现场情况选择。建议如果没有特殊要求选择默认加密算法即可满足。

上海腾科教育科技有限公司聚焦ICT人才培养和教育服务、培养数字化时代的新型ICT人才、促进良性的ICT人才生态发展，提供面授教育、在线教育、IT人才培养与就业、高校专业共建与实验室建设、企业人才定制培养，以及教育科技领域内的技术开发、咨询、服务以及解决方案，专注高校ICT课程课件研发、基于华为公有云的云实验实训平台建设，致力于ICT技术在高等院校的引进、开发和推广，是一家全国性的专业ICT行业技术认证服务公司。

腾科教育是华为授权的培训合作伙伴，专业提供华为ICT技术架构认证、平台与服务认证、行业服务认证等华为职业认证服务，连续多年荣获华为年度最佳合作伙伴贡献奖、华为优秀战略合作伙伴、上海HCIE精英俱乐部伙伴，连续多年举办腾科技术嘉年华华为专场，并协办华为ICT大赛、华为生态伙伴精英赛伙伴赛分赛场、华为人才双选会上海场等活动和赛事，提供面向华为生态合作伙伴和ICT学员的人才供需双选平台及ICT学员就业通道，培养ICT行业所需创新型、融合型人才。