下载 文档 论坛 文章 示例代码 培训 RSS 资源
 使用 Oracle 安全备份 10.2 执行加密备份

使用 Oracle 安全备份 10.2 执行加密备份

目的

本教程指导您如何使用 Oracle 安全备份 (OSB) 10.2 对 Oracle 数据库和文件系统数据执行加密备份。

所需时间

大约 1 个小时

主题

本教程包括下列主题:

概述
前提条件
在 Oracle 安全备份中配置主机加密策略
执行加密的 Oracle 数据库备份

执行加密的文件系统备份

从加密的 RMAN 备份恢复
从加密的文件系统备份恢复
总结
相关信息

查看屏幕截图

将鼠标置于此图标上以加载和查看本教程的所有屏幕截图。(警告:因为此操作会同时加载所有屏幕截图,所以网速较慢时,响应时间可能会比较长。)

注:此外,您还可以在下列步骤中将鼠标放在每个单独的图标上,从而仅加载和查看与该步骤相关的屏幕截图。

概述

本教程将介绍如何使用 Oracle 安全备份加密执行快速、加密的数据库和文件系统备份。您可以使用 OSB 透明(随机)生成的密钥,在备份期间用于加密,恢复时用于解密。

返回主题列表

前提条件

开始本教程之前,您应该:

1.

已完成“安装和配置 Oracle 安全备份 10.2”教程并满足其中所列出的所有前提条件。
2.

对于本教程,您需要了解以下详细信息:

  • Oracle 用户 SYS 的口令:SYS_password
  • OS 用户帐户 oracle 的口令:host_password
  • OSB 用户 admin 的口令:admin_password
  • OSB 用户 oracle 的口令:host_password
  • 企业管理器 URL:https://<主机>:<端口>/em
  • Oracle 安全 Web 工具 URL:https://<主机>/index.php

返回主题列表

在 Oracle 安全备份中配置主机加密策略

在本主题中,您要配置 OSB 主机加密策略,该策略将定义以下内容:

  • 是否允许或要求加密
  • 如何生成密钥
  • 重新生成密钥的频率

要配置主机加密策略,执行以下步骤:

1.

要启动 OSB Web 工具,打开您的 Web 浏览器,使用以下格式输入您的 URL:

https://<主机>/index.php
2.

在 Oracle Secure Backup Login 页面上,输入 admin(作为 User Name)和您的 admin_password,然后单击 Login
3.

在 OSB Web 工具 Home 页面上,单击右上角的 Preferences
4.

针对 Extended command output 选择 On 设置,然后单击 Apply

当您单击 Apply 时,页面不会改变。您可以在后面的第 6 步看到此更改的结果。

:这是一个可选设置,可在 Extended Command Output 部分中显示每一步中发出的 OSB 命令。

5.

单击 Configure,然后单击 Hosts(在 Basic 部分中)。

6.

在 Configure:Hosts 页面上,查看页面下部的 Extended Command Output,您可以通过设置 Preferences 来隐藏或显示这一内容。

要配置主机加密策略,选择您的主机并单击 Edit
7.

选择 Encryption:required。接受默认算法 aes192,保持其他域的默认值不变。然后,单击 Apply 按钮。

您将收到一条成功消息。
8.

在 Extended Command Output 部分中,您可以查看 botool 命令,该命令依据您对主机的修改而创建并执行。单击 OK
9.

您将再次收到一条成功消息。导航至 OSB Home 页面。

:不要注销 OSB Web 工具。

返回主题列表

执行加密的 Oracle 数据库备份

在本主题中,您要执行 Oracle 数据库的即时全备份,由 Oracle 安全备份依据您在上一个任务中定义的主机加密策略进行加密。从 Receovery Manager (RMAN) 或 Oracle Enterprise Manager (EM) 界面,启动将 Oracle 数据库备份保存至磁带(使用 Oracle 安全备份)的过程。尽管 RMAN 提供了备份加密,但本主题介绍的是 OSB 加密方法,在该方法中,所有密钥由 OSB 基于主机加密策略生成和管理。您将查看 RMAN 输出日志和 OSB 作业脚本。

要将加密数据库备份到磁带,执行以下步骤:

1.

要访问企业管理器 (EM),打开您的 Web 浏览器,使用以下格式输入您的 URL:

https://<主机>:<端口>/em

2.

在 Enterprise Manager Login 页面上,输入 SYS(作为 User Name)和您的 SYS_password 并选择 Connect As SYSDBA。然后单击 Login
3.

在 Oracle 数据库 Home 页面上,单击 Availability
4.

在 Availability 页面上,单击 Manage 部分中的 Schedule Backup
5.

在 Schedule Backup 页面上,确保提供了 Host Credentials(如果需要,输入 oraclehost_password),确保选中了 Whole Database。然后单击 Schedule Customized Backup
6.

在 Schedule Customized Backup:Options 页面上,接受所有默认值。

展开 Encryption,可以看到未选中 RMAN 加密。但是,由于您定义的 OSB 主机加密策略,备份将由 Oracle 安全备份加密。然后单击 Next
7.

在 Schedule Customized Backup:Settings 页面上,选择 Tape,然后单击 Next
8.

在 Schedule Customized Backup:Schedule 页面上,确保选中 One Time (Immediately),然后单击 Next
9.

在 Schedule Customized Backup:Review 页面上,查看提供的信息,然后单击 Submit Job
10.

您将收到一条成功消息。单击 View Job
11.

在执行作业期间或之后,单击 Step:Backup 链接。

12.

查看输出日志。如果作业仍在运行,使用您浏览器的“刷新”或“重新加载”按钮,直到看到下面高亮显示的命令。您应当看到 Oracle 安全备份用作媒体管理软件,RMAN 没有对这一备份进行加密。备份由 OSB 加密,因为主机加密策略设为“required”。

查看完 RMAN 输出日志后,单击您浏览器的“返回”或“回退”按钮。
13.

切换至在上一任务中打开的 OSB Web 工具。要在 OSB Home 页面上显示作业的脚本,单击 Active Jobs ID 链接前的脚本图标(如果作业仍在运行中):

或者先单击 Show completed jobs 链接,然后单击 Completed Jobs ID 链接前的脚本图标

注:本示例中最后三个作业是加密数据库备份的一部分。

14.

查看输出,注意 OSB 加密(直至文件末尾)。然后,单击 Close 按钮。

返回主题列表

执行加密的文件系统备份

在本主题中,您要执行加密文件系统数据备份。您不需要配置加密,因为主机加密策略设为“required”。一旦配置了主机后,RMAN 和文件系统数据可使用同一加密策略。但您需要配置一个数据集。使用数据集,您可以定义要备份的目录/数据。

要执行加密文件系统备份,执行以下步骤:

1.

oracle 用户身份执行以下命令,在您的工作目录下创建 test1 子目录:

$ mkdir test1
2.

从您的工作目录将一些文件复制到新的 test1 目录,并执行以下命令确认文件复制成功:

$ cp c* test1
$ ls -l test1/*
-rwxr-xr-x 1 oracle oinstall 805 Jun 14 00:28 test1/config1_in.sh
-rwxr-xr-x 1 oracle oinstall 886 Jun 14 00:28 test1/config1_out.sh
-rwxr-xr-x 1 oracle oinstall 346 Jun 14 00:28 test1/config1.sh
-rwxr-xr-x 1 oracle oinstall 162 Jun 14 00:28 test1/config2.txt
$
3.

要在 OSB Web 工具中配置数据集,导航至 Backup > Datasets(在 Settings 部分中),然后单击 Add
4.

查看文本,该文本提供了如何创建数据集的模板。 

# Begin dataset TEMPLATES/new_button.
#
# This is the dataset template that the Oracle Secure Backup
# Web Interface uses when you press "add a new dataset".
# Uncomment the line below and place any domain-wide directives in
# admin-domain defaults
#include dataset admin-domain 
# Edit the lines that follow to specify the host(s) and the name(s)
# of file system objects to be backed up on those hosts.

删除所有文本,因为它只用于提供信息的目的。

要仅备份您的 test1 目录,输入 TEST1 作为 Name,并输入以下代码行(使用您的主机名称您的工作目录),然后单击 Save

include host host01
include path /<您的工作目录>/test1
5.

您将收到一条成功消息。单击 Backup 链接。

6.

要备份您刚定义的数据集中的数据,单击 Backup Now(在 Operations 部分中)。

7.

在 Backup Now 页面上,单击 Add
8.

在 Options 页面上,选择或输入以下内容,然后单击 OK

Datasets:TEST1
Restrictions:vdte1@host01
Backup level:full
Media family:offsite_test
Encryption:no

注: 您可以选择 Encryption:no,因为您的主机策略已经设为 required。您将在下面的作业脚本中看到进行了加密。

您将收到一条成功消息。

9.

在 Backup Now 页面上,选择 TEST1 数据集,然后单击 Go
10.

注意您的作业 id 并单击 Home
11.

在 OSB Home 页面中,单击您的 Job ID 前的脚本图标 .

12.

在 Job Transcript Viewer 中,滚动查看输出文件。例如,您可能会注意到加密算法(在主机加密策略中定义)以及刚刚备份的文件和目录的数量。查看完输出后,单击 Close

如果您打算执行“使用 Oracle 安全备份 10.2 配置基于策略的媒体管理”教程,请注意您的文件系统备份的时间(特别当它超过五分钟时)。

您可以保留 Web 工具用于后面的任务。

返回主题列表

从加密的 RMAN 备份恢复

在本主题中,您将从加密的数据库备份磁带中恢复 RMAN 数据文件。因为恢复范围是数据文件,因此也称为对象级恢复。

要从 RMAN 磁带备份中恢复数据文件,执行以下步骤:

1.

在您的 Web 浏览器中,在 Enterprise Manager Login 页面上,输入 SYS(作为 User Name)和您的 SYS_password,并选择 Connect As SYSDBA。然后单击 Login
2.

在 EM Home 页面上,单击 Availability。然后单击 Perform Recovery
3.

在 Perform Recovery 页面上,确认您的 Host Credentials 并选择 Datafiles 作为 Recovery Scope,然后单击 Recover
4.

在 Perform Object Level Recovery:Datafiles 页面上,单击 Add
5.

在 Perform Object Level Recovery:Datafiles:Available Datafiles 页面上,选择 example01.dbf 数据文件,然后单击 Select
6.

在 Perform Object Level Recovery:Datafiles 页面上,选择 example01.dbf 数据文件,然后单击 Next
7.

在 Perform Object Level Recovery:Rename 页面上,接受默认值,然后单击 Next
8.

在 Perform Object Level Recovery:Review 页面上,单击 Edit RMAN Script 查看该脚本。
9.

在 Perform Object Level Recovery:Review:Edit RMAN Script 页面上,查看 RMAN 命令,然后单击 Submit
10.

根据您的系统资源,将显示 Processing:Perform Object Level Recovery 页面。

您将收到一条成功消息。在 Perform Recovery:Result 页面上,滚动查看输出,然后单击 OK
11.

如果 Web 工具仍可用,返回至 Web 工具,或使用 admin(作为 User Name)和您的 admin_password 登录。
12.

在 Web 工具 Home 页面上,如果不能看见您的恢复作业,单击 Show completed jobs。然后单击 Job ID 前的脚本图标
13.

查看作业脚本,它显示数据文件(和备份文件)恢复成功。

Oracle 安全备份在恢复中自动对文件进行解密。这也适用于用户定义的口令短语加密:只要是在与原始备份相同的 OSB 域中执行恢复,则 Oracle 安全备份将自动为您解密文件,不管加密是通过透明生成的密钥还是通过用户定义的口令短语进行。

您的脚本看起来可能有点不同。当您查看完脚本后,单击 Close

返回主题列表

从加密的文件系统备份恢复

在本主题中,您将从加密的文件系统备份磁带中恢复数据文件。

要从加密的文件系统备份中恢复,执行以下步骤:

1.

在您的 OSB Web 工具中继续下一步,或使用 admin(作为 User Name)和您的 admin_password 在浏览器中(不是从 EM 中)直接启动它。

2.

在 OSB Home 页面上,单击右上角的 Preferences。针对 Extended command output 选择 On 设置,然后单击 Apply

页面没有变化。然后单击 Restore
3.

在 Restore 页面上,单击 Backup Catalog
4.

在 Restore:Backup Catalog 页面上,选择 host01 作为 Host Name,选择 latest 作为 Data Selector,然后单击 Browse Host
5.

在 Restore:Backup Catalog > host01 页面上,按以下格式输入指向您的 test1 目录的路径:

<您的主机>:/<您的工作目录>/test1,然后单击 Browse Host
6.

源自您的 test1 目录的备份文件应当出现在 Browse Host 部分中。

单击 Show restore list and browse options 链接。

可用的恢复项出现。这是一种选择要恢复文件的方法。

选择 Browse Host 部分中的每个文件,单击 Add
7.

在 Restore:Restore > New Restore 页面上,接受默认设置,然后单击 OK

您将收到一条成功消息。
8.

在 Restore:Restore > host01 页面上,单击 Go
9.

注意 job id,您的可能不同。然后单击 Manage
10.

在 Manage 页面上,单击 Jobs
11.

在 Viewing 选项区中,选择以下值,然后单击 Apply

Viewing options:ActiveCompletePending
Types:files system restore

12.

选择您的恢复作业,然后单击 Show Properties

您的屏幕截图应当只显示一个恢复作业,除非您重复执行该任务。
13.

查看作业属性。最后,您希望看到您的恢复完成后没有出现错误。查看完后,单击 Close
14.

单击右上角的 Logout,离开 OSB Web 工具。

返回主题列表

总结

在本教程中,您学习了如何:

在 Oracle 安全备份中配置主机加密策略
执行加密的 Oracle 数据库备份
执行加密的文件系统备份
从加密的 RMAN 备份恢复
从加密的文件系统备份恢复

返回主题列表

相关信息

要了解有关 Oracle 安全备份的更多信息,可以参考:

使用 Oracle 安全备份 10.2 配置基于策略的媒体管理教程
OTN 网站上的其他 OBE
演示材料 (viewlet)

返回主题列表

将鼠标置于该图标上可以隐藏所有的屏幕截图。

寄送此页面
Printer View 打印机视图