甲骨文认证体系
Vmware认证体系
AWS亚马逊
阿里云认证体系
红帽认证体系
ZStack云计算认证体系
思科认证体系
华为认证体系
CDA数据分析师认证
达梦认证体系
麒麟
定制化课程
达梦数据库课程干货分享备份加密
发布日期:2020-08-21 10:34:08阅读次数:

本篇文章讲述的是备份加密的相关方式及注意事项,分别对新备份方式(BAK2)和老备份方式(BAK1)进行说明。


首先说明设置备份,我们都会通过作业进行备份策略的设置,但是作业中并不能进行备份加密的设置。




所以说不论BAK1还是BAK2,在需要备份加密时,都需利用作业去定时执行联机备份脚本,才能进行备份文件的加密。


老备份方式(BAK1)


BAK1下的备份方式,每次生成的备份文件命名都是数据库+备份时的时间,而我们单独执行的一次备份命令,如果放在作业中执行就会造成备份文件的覆盖,备份文件也就最多保留一次的,所以说每次的备份文件命名都必须让他取系统时间,然后在作业中设置定时任务,让其自动进行联机备份。备份命令如下:


(1)全库备份:

declare

bak_time varchar(300);

v_str1 varchar(300);

begin

bak_time:=(select to_char(SYSDATE(),'YYYY_MM_DD_HH24_MI_SS'));

v_str1:='backup database full to "DAMENG_42_Y_BAK_'||bak_time||'" bakfile ''D:\dmdbms\data\DAMENG_42_Y\bak\DAMENG_42_Y_BAK_'||bak_time||'.bak'' identified by "abcd123!@#"

with encryption 1 compressed ;';

EXECUTE IMMEDIATE v_str1;

end;


(2)增量备份:

declare

bak_time varchar(300);

v_str1 varchar(300);

begin

bak_time:=(select to_char(SYSDATE(),'YYYY_MM_DD_HH24_MI_SS'));

v_str1:='backup database increment with backupdir ''D:\dmdbms\data\DAMENG_42_Y\bak'' to "DAMENG_42_Y_BAK_'||bak_time||'" bakfile ''D:\dmdbms\data\DAMENG_42_Y\bak\DAMENG_42_Y_BAK_'||bak_time||'.bak''

identified by "abcd123!@#" with encryption 1 compressed ;';

EXECUTE IMMEDIATE v_str1;

end;


加密备份(BAK1)恢复


加密备份恢复和一般的备份恢复方式相同,只是在恢复过程中需要输入密码和加密的算法,恢复如下:



新备份方式(BAK2)


BAK2下的备份方式,生成的备份文件是在备份集下,备份集名称在不指定的情况下,系统随机生成,默认备份名格式为: DB_数据库名_备份类型 _备份时间, 其中,备份时间为开始备份时的系统时间。所以说BAK2下备份命令只需执行带加密的备份文件即可:


(1)全库备份:

backup database full  backupset '/opt/dmdbms/data/DAMENG/bak/'

identified by "abcd123!@#" with encryption 1 compressed;


(2)增量备份:

backup database increment with backupdir '/opt/dmdbms/data/DAMENG/bak'

 backupset '/opt/dmdbms/data/DAMENG/bak/'

identified by "abcdefghi" with encryption 1 compressed;


加密备份(BAK2)恢复


restore database '/opt/dmdbms/data/DAMENG_test/dm.ini' from backupset '/opt/dmdbms/data/DAMENG/bak/DB_DAMENG_42_Y_FULL_2017_05_16_23_29_30' IDENTIFIED BY "abcd123!@#";



我们的备份加密从三方面进行: 加密密码、加密类型和加密算法。一是加密密码,通过设置加密密码来加密。二是加密类型,分为不加密、简单加密和完全加密,简单加密仅仅对部分数据进行加密,加密速度快,但是安全系数低;完全加密会对所有的数据执行加密,安全系数高。简单加密和完全加密在备份和恢复上的方式都是一样的,只是加密的范围有所不同,可根据现场需求去选择。三是加密算法,默认加密算法是AES256_ECB,也可根据现场情况选择。建议如果没有特殊要求选择默认加密算法即可满足。


 上海腾科教育科技有限公司聚焦ICT人才培养和教育服务、培养数字化时代的新型ICT人才、促进良性的ICT人才生态发展,提供面授教育、在线教育、IT人才培养与就业、高校专业共建与实验室建设、企业人才定制培养,以及教育科技领域内的技术开发、咨询、服务以及解决方案,专注高校ICT课程课件研发、基于华为公有云的云实验实训平台建设,致力于ICT技术在高等院校的引进、开发和推广,是一家全国性的专业ICT行业技术认证服务公司。


腾科教育是华为授权的培训合作伙伴,专业提供华为ICT技术架构认证、平台与服务认证、行业服务认证等华为职业认证服务,连续多年荣获华为年度最佳合作伙伴贡献奖、华为优秀战略合作伙伴、上海HCIE精英俱乐部伙伴,连续多年举办腾科技术嘉年华华为专场,并协办华为ICT大赛、华为生态伙伴精英赛伙伴赛分赛场、华为人才双选会上海场等活动和赛事,提供面向华为生态合作伙伴和ICT学员的人才供需双选平台及ICT学员就业通道,培养ICT行业所需创新型、融合型人才。