使用 Oracle 安全备份 10.2 执行加密备份

目的

本教程指导您如何使用 Oracle 安全备份 (OSB) 10.2 对 Oracle 数据库和文件系统数据执行加密备份。

所需时间

大约 1 个小时

主题

本教程包括下列主题：

	概述
	前提条件
	在 Oracle 安全备份中配置主机加密策略
	执行加密的 Oracle 数据库备份
	执行加密的文件系统备份
	从加密的 RMAN 备份恢复
	从加密的文件系统备份恢复
	总结
	相关信息

查看屏幕截图

将鼠标置于此图标上以加载和查看本教程的所有屏幕截图。（警告：因为此操作会同时加载所有屏幕截图，所以网速较慢时，响应时间可能会比较长。）

注：此外，您还可以在下列步骤中将鼠标放在每个单独的图标上，从而仅加载和查看与该步骤相关的屏幕截图。

概述

本教程将介绍如何使用 Oracle 安全备份加密执行快速、加密的数据库和文件系统备份。您可以使用 OSB 透明（随机）生成的密钥，在备份期间用于加密，恢复时用于解密。

返回主题列表

前提条件

开始本教程之前，您应该：

已完成“安装和配置 Oracle 安全备份 10.2”教程并满足其中所列出的所有前提条件。

对于本教程，您需要了解以下详细信息：

Oracle 用户 SYS 的口令：SYS_password
OS 用户帐户 oracle 的口令：host_password
OSB 用户 admin 的口令：admin_password
OSB 用户 oracle 的口令：host_password
企业管理器 URL：https://<主机>:<端口>/em
Oracle 安全 Web 工具 URL：https://<主机>/index.php

返回主题列表

在 Oracle 安全备份中配置主机加密策略

在本主题中，您要配置 OSB 主机加密策略，该策略将定义以下内容：

是否允许或要求加密
如何生成密钥
重新生成密钥的频率

要配置主机加密策略，执行以下步骤：

1.
要启动 OSB Web 工具，打开您的 Web 浏览器，使用以下格式输入您的 URL：

https://<主机>/index.php

2.
在 Oracle Secure Backup Login 页面上，输入 admin（作为 User Name）和您的 admin_password，然后单击 Login。

3.
在 OSB Web 工具 Home 页面上，单击右上角的 Preferences。

4.
针对 Extended command output 选择 On 设置，然后单击 Apply。

当您单击 Apply 时，页面不会改变。您可以在后面的第 6 步看到此更改的结果。

注：这是一个可选设置，可在 Extended Command Output 部分中显示每一步中发出的 OSB 命令。

5.
单击 Configure，然后单击 Hosts（在 Basic 部分中）。

6.
在 Configure:Hosts 页面上，查看页面下部的 Extended Command Output，您可以通过设置 Preferences 来隐藏或显示这一内容。

要配置主机加密策略，选择您的主机并单击 Edit。

7.
选择 Encryption:required。接受默认算法 aes192，保持其他域的默认值不变。然后，单击 Apply 按钮。

您将收到一条成功消息。

8.
在 Extended Command Output 部分中，您可以查看 botool 命令，该命令依据您对主机的修改而创建并执行。单击 OK。

9.
您将再次收到一条成功消息。导航至 OSB Home 页面。

注：不要注销 OSB Web 工具。

返回主题列表

执行加密的 Oracle 数据库备份

在本主题中，您要执行 Oracle 数据库的即时全备份，由 Oracle 安全备份依据您在上一个任务中定义的主机加密策略进行加密。从 Receovery Manager (RMAN) 或 Oracle Enterprise Manager (EM) 界面，启动将 Oracle 数据库备份保存至磁带（使用 Oracle 安全备份）的过程。尽管 RMAN 提供了备份加密，但本主题介绍的是 OSB 加密方法，在该方法中，所有密钥由 OSB 基于主机加密策略生成和管理。您将查看 RMAN 输出日志和 OSB 作业脚本。

要将加密数据库备份到磁带，执行以下步骤：

1.
要访问企业管理器 (EM)，打开您的 Web 浏览器，使用以下格式输入您的 URL：

https://<主机>:<端口>/em

2.
在 Enterprise Manager Login 页面上，输入 SYS（作为 User Name）和您的 SYS_password 并选择 Connect As SYSDBA。然后单击 Login。

3.
在 Oracle 数据库 Home 页面上，单击 Availability。

4.
在 Availability 页面上，单击 Manage 部分中的 Schedule Backup。

5.
在 Schedule Backup 页面上，确保提供了 Host Credentials（如果需要，输入 oracle 和 host_password），确保选中了 Whole Database。然后单击 Schedule Customized Backup。

6.
在 Schedule Customized Backup:Options 页面上，接受所有默认值。

展开 Encryption，可以看到未选中 RMAN 加密。但是，由于您定义的 OSB 主机加密策略，备份将由 Oracle 安全备份加密。然后单击 Next。

7.
在 Schedule Customized Backup:Settings 页面上，选择 Tape，然后单击 Next。

8.
在 Schedule Customized Backup:Schedule 页面上，确保选中 One Time (Immediately)，然后单击 Next。

9.
在 Schedule Customized Backup:Review 页面上，查看提供的信息，然后单击 Submit Job。

10.
您将收到一条成功消息。单击 View Job。

11.
在执行作业期间或之后，单击 Step:Backup 链接。

12.
查看输出日志。如果作业仍在运行，使用您浏览器的“刷新”或“重新加载”按钮，直到看到下面高亮显示的命令。您应当看到 Oracle 安全备份用作媒体管理软件，RMAN 没有对这一备份进行加密。备份由 OSB 加密，因为主机加密策略设为“required”。

查看完 RMAN 输出日志后，单击您浏览器的“返回”或“回退”按钮。

13.
切换至在上一任务中打开的 OSB Web 工具。要在 OSB Home 页面上显示作业的脚本，单击 Active Jobs ID 链接前的脚本图标（如果作业仍在运行中）：

或者先单击 Show completed jobs 链接，然后单击 Completed Jobs ID 链接前的脚本图标。

注：本示例中最后三个作业是加密数据库备份的一部分。

14.
查看输出，注意 OSB 加密（直至文件末尾）。然后，单击 Close 按钮。

返回主题列表

执行加密的文件系统备份

在本主题中，您要执行加密文件系统数据备份。您不需要配置加密，因为主机加密策略设为“required”。一旦配置了主机后，RMAN 和文件系统数据可使用同一加密策略。但您需要配置一个数据集。使用数据集，您可以定义要备份的目录/数据。

要执行加密文件系统备份，执行以下步骤：

1.	以 oracle 用户身份执行以下命令，在您的工作目录下创建 test1 子目录： $ mkdir test1
2.	从您的工作目录将一些文件复制到新的 test1 目录，并执行以下命令确认文件复制成功： $ *cp c test1** $ ls -l test1/* -rwxr-xr-x 1 oracle oinstall 805 Jun 14 00:28 test1/config1_in.sh -rwxr-xr-x 1 oracle oinstall 886 Jun 14 00:28 test1/config1_out.sh -rwxr-xr-x 1 oracle oinstall 346 Jun 14 00:28 test1/config1.sh -rwxr-xr-x 1 oracle oinstall 162 Jun 14 00:28 test1/config2.txt $
3.	要在 OSB Web 工具中配置数据集，导航至 Backup > Datasets（在 Settings 部分中），然后单击 Add。
4.	查看文本，该文本提供了如何创建数据集的模板。 # Begin dataset TEMPLATES/new_button. # # This is the dataset template that the Oracle Secure Backup # Web Interface uses when you press "add a new dataset". # Uncomment the line below and place any domain-wide directives in # admin-domain defaults #include dataset admin-domain # Edit the lines that follow to specify the host(s) and the name(s) # of file system objects to be backed up on those hosts. 删除所有文本，因为它只用于提供信息的目的。要仅备份您的 test1 目录，输入 TEST1 作为 Name，并输入以下代码行（使用您的主机名称和您的工作目录），然后单击 Save。 include host host01 *include path /<您的工作目录>/test1*
5.	您将收到一条成功消息。单击 Backup 链接。
6.	要备份您刚定义的数据集中的数据，单击 Backup Now（在 Operations 部分中）。
7.	在 Backup Now 页面上，单击 Add。
8.	在 Options 页面上，选择或输入以下内容，然后单击 OK： Datasets：TEST1 Restrictions：vdte1@host01 Backup level：full Media family：offsite_test Encryption：no 注：您可以选择 Encryption:no，因为您的主机策略已经设为 required。您将在下面的作业脚本中看到进行了加密。您将收到一条成功消息。
9.	在 Backup Now 页面上，选择 TEST1 数据集，然后单击 Go。
10.	注意您的作业 id 并单击 Home。
11.	在 OSB Home 页面中，单击您的 Job ID 前的脚本图标。 .
12.	在 Job Transcript Viewer 中，滚动查看输出文件。例如，您可能会注意到加密算法（在主机加密策略中定义）以及刚刚备份的文件和目录的数量。查看完输出后，单击 Close。如果您打算执行“使用 Oracle 安全备份 10.2 配置基于策略的媒体管理”教程，请注意您的文件系统备份的时间（特别当它超过五分钟时）。您可以保留 Web 工具用于后面的任务。

返回主题列表

从加密的 RMAN 备份恢复

在本主题中，您将从加密的数据库备份磁带中恢复 RMAN 数据文件。因为恢复范围是数据文件，因此也称为对象级恢复。

要从 RMAN 磁带备份中恢复数据文件，执行以下步骤：

1.
在您的 Web 浏览器中，在 Enterprise Manager Login 页面上，输入 SYS（作为 User Name）和您的 SYS_password，并选择 Connect As SYSDBA。然后单击 Login。

2.
在 EM Home 页面上，单击 Availability。然后单击 Perform Recovery。

3.
在 Perform Recovery 页面上，确认您的 Host Credentials 并选择 Datafiles 作为 Recovery Scope，然后单击 Recover。

4.
在 Perform Object Level Recovery:Datafiles 页面上，单击 Add。

5.
在 Perform Object Level Recovery:Datafiles:Available Datafiles 页面上，选择 example01.dbf 数据文件，然后单击 Select。

6.
在 Perform Object Level Recovery:Datafiles 页面上，选择 example01.dbf 数据文件，然后单击 Next。

7.
在 Perform Object Level Recovery:Rename 页面上，接受默认值，然后单击 Next。

8.
在 Perform Object Level Recovery:Review 页面上，单击 Edit RMAN Script 查看该脚本。

9.
在 Perform Object Level Recovery:Review:Edit RMAN Script 页面上，查看 RMAN 命令，然后单击 Submit。

10.
根据您的系统资源，将显示 Processing:Perform Object Level Recovery 页面。

您将收到一条成功消息。在 Perform Recovery:Result 页面上，滚动查看输出，然后单击 OK。

11.
如果 Web 工具仍可用，返回至 Web 工具，或使用 admin（作为 User Name）和您的 admin_password 登录。

12.
在 Web 工具 Home 页面上，如果不能看见您的恢复作业，单击 Show completed jobs。然后单击 Job ID 前的脚本图标。

13.
查看作业脚本，它显示数据文件（和备份文件）恢复成功。

Oracle 安全备份在恢复中自动对文件进行解密。这也适用于用户定义的口令短语加密：只要是在与原始备份相同的 OSB 域中执行恢复，则 Oracle 安全备份将自动为您解密文件，不管加密是通过透明生成的密钥还是通过用户定义的口令短语进行。

您的脚本看起来可能有点不同。当您查看完脚本后，单击 Close。

返回主题列表

从加密的文件系统备份恢复

在本主题中，您将从加密的文件系统备份磁带中恢复数据文件。

要从加密的文件系统备份中恢复，执行以下步骤：

1.
在您的 OSB Web 工具中继续下一步，或使用 admin（作为 User Name）和您的 admin_password 在浏览器中（不是从 EM 中）直接启动它。

2.
在 OSB Home 页面上，单击右上角的 Preferences。针对 Extended command output 选择 On 设置，然后单击 Apply。

页面没有变化。然后单击 Restore。

3.
在 Restore 页面上，单击 Backup Catalog。

4.
在 Restore:Backup Catalog 页面上，选择 host01 作为 Host Name，选择 latest 作为 Data Selector，然后单击 Browse Host。

5.
在 Restore:Backup Catalog > host01 页面上，按以下格式输入指向您的 test1 目录的路径：

<您的主机>:/<您的工作目录>/test1，然后单击 Browse Host。

6.
源自您的 test1 目录的备份文件应当出现在 Browse Host 部分中。

单击 Show restore list and browse options 链接。

可用的恢复项出现。这是一种选择要恢复文件的方法。

选择 Browse Host 部分中的每个文件，单击 Add。

7.
在 Restore:Restore > New Restore 页面上，接受默认设置，然后单击 OK。

您将收到一条成功消息。

8.
在 Restore:Restore > host01 页面上，单击 Go。

9.
注意 job id，您的可能不同。然后单击 Manage。

10.
在 Manage 页面上，单击 Jobs。

11.
在 Viewing 选项区中，选择以下值，然后单击 Apply：

Viewing options：Active、Complete 和 Pending
Types：files system restore

12.
选择您的恢复作业，然后单击 Show Properties。

您的屏幕截图应当只显示一个恢复作业，除非您重复执行该任务。

13.
查看作业属性。最后，您希望看到您的恢复完成后没有出现错误。查看完后，单击 Close。

14.
单击右上角的 Logout，离开 OSB Web 工具。

返回主题列表

总结

在本教程中，您学习了如何：

	在 Oracle 安全备份中配置主机加密策略
	执行加密的 Oracle 数据库备份
	执行加密的文件系统备份
	从加密的 RMAN 备份恢复
	从加密的文件系统备份恢复

返回主题列表

1.	要启动 OSB Web 工具，打开您的 Web 浏览器，使用以下格式输入您的 URL： https://<主机>/index.php
2.	在 Oracle Secure Backup Login 页面上，输入 admin（作为 User Name）和您的 *admin_password，然后单击 Login*。
3.	在 OSB Web 工具 Home 页面上，单击右上角的 Preferences。
4.	针对 Extended command output 选择 On 设置，然后单击 Apply。当您单击 Apply 时，页面不会改变。您可以在后面的第 6 步看到此更改的结果。注：这是一个可选设置，可在 Extended Command Output 部分中显示每一步中发出的 OSB 命令。
5.	单击 Configure，然后单击 Hosts（在 Basic 部分中）。
6.	在 Configure:Hosts 页面上，查看页面下部的 Extended Command Output，您可以通过设置 Preferences 来隐藏或显示这一内容。要配置主机加密策略，选择您的主机并单击 Edit。
7.	选择 Encryption:required。接受默认算法 aes192，保持其他域的默认值不变。然后，单击 Apply 按钮。您将收到一条成功消息。
8.	在 Extended Command Output 部分中，您可以查看 botool 命令，该命令依据您对主机的修改而创建并执行。单击 OK。
9.	您将再次收到一条成功消息。导航至 OSB Home 页面。注：不要注销 OSB Web 工具。

1.	要访问企业管理器 (EM)，打开您的 Web 浏览器，使用以下格式输入您的 URL： https://<主机>:<端口>/em
2.	在 Enterprise Manager Login 页面上，输入 SYS（作为 User Name）和您的 *SYS_password* 并选择 Connect As SYSDBA。然后单击 Login。
3.	在 Oracle 数据库 Home 页面上，单击 Availability。
4.	在 Availability 页面上，单击 Manage 部分中的 Schedule Backup。
5.	在 Schedule Backup 页面上，确保提供了 Host Credentials（如果需要，输入 oracle 和 host_password），确保选中了 Whole Database。然后单击 Schedule Customized Backup。
6.	在 Schedule Customized Backup:Options 页面上，接受所有默认值。展开 Encryption，可以看到未选中 RMAN 加密。但是，由于您定义的 OSB 主机加密策略，备份将由 Oracle 安全备份加密。然后单击 Next。
7.	在 Schedule Customized Backup:Settings 页面上，选择 Tape，然后单击 Next。
8.	在 Schedule Customized Backup:Schedule 页面上，确保选中 One Time (Immediately)，然后单击 Next。
9.	在 Schedule Customized Backup:Review 页面上，查看提供的信息，然后单击 Submit Job。
10.	您将收到一条成功消息。单击 View Job。
11.	在执行作业期间或之后，单击 Step:Backup 链接。
12.	查看输出日志。如果作业仍在运行，使用您浏览器的“刷新”或“重新加载”按钮，直到看到下面高亮显示的命令。您应当看到 Oracle 安全备份用作媒体管理软件，RMAN 没有对这一备份进行加密。备份由 OSB 加密，因为主机加密策略设为“required”。查看完 RMAN 输出日志后，单击您浏览器的“返回”或“回退”按钮。
13.	切换至在上一任务中打开的 OSB Web 工具。要在 OSB Home 页面上显示作业的脚本，单击 Active Jobs ID 链接前的脚本图标（如果作业仍在运行中）：或者先单击 Show completed jobs 链接，然后单击 Completed Jobs ID 链接前的脚本图标。注：本示例中最后三个作业是加密数据库备份的一部分。
14.	查看输出，注意 OSB 加密（直至文件末尾）。然后，单击 Close 按钮。

1.	在您的 Web 浏览器中，在 Enterprise Manager Login 页面上，输入 SYS（作为 User Name）和您的 *SYS_password，并选择 Connect As SYSDBA。然后单击 Login*。
2.	在 EM Home 页面上，单击 Availability。然后单击 Perform Recovery。
3.	在 Perform Recovery 页面上，确认您的 Host Credentials 并选择 Datafiles 作为 Recovery Scope，然后单击 Recover。
4.	在 Perform Object Level Recovery:Datafiles 页面上，单击 Add。
5.	在 Perform Object Level Recovery:Datafiles:Available Datafiles 页面上，选择 example01.dbf 数据文件，然后单击 Select。
6.	在 Perform Object Level Recovery:Datafiles 页面上，选择 example01.dbf 数据文件，然后单击 Next。
7.	在 Perform Object Level Recovery:Rename 页面上，接受默认值，然后单击 Next。
8.	在 Perform Object Level Recovery:Review 页面上，单击 Edit RMAN Script 查看该脚本。
9.	在 Perform Object Level Recovery:Review:Edit RMAN Script 页面上，查看 RMAN 命令，然后单击 Submit。
10.	根据您的系统资源，将显示 Processing:Perform Object Level Recovery 页面。您将收到一条成功消息。在 Perform Recovery:Result 页面上，滚动查看输出，然后单击 OK。
11.	如果 Web 工具仍可用，返回至 Web 工具，或使用 admin（作为 User Name）和您的 *admin_password* 登录。
12.	在 Web 工具 Home 页面上，如果不能看见您的恢复作业，单击 Show completed jobs。然后单击 Job ID 前的脚本图标。
13.	查看作业脚本，它显示数据文件（和备份文件）恢复成功。 Oracle 安全备份在恢复中自动对文件进行解密。这也适用于用户定义的口令短语加密：只要是在与原始备份相同的 OSB 域中执行恢复，则 Oracle 安全备份将自动为您解密文件，不管加密是通过透明生成的密钥还是通过用户定义的口令短语进行。您的脚本看起来可能有点不同。当您查看完脚本后，单击 Close。

1.	在您的 OSB Web 工具中继续下一步，或使用 admin（作为 User Name）和您的 *admin_password* 在浏览器中（不是从 EM 中）直接启动它。
2.	在 OSB Home 页面上，单击右上角的 Preferences。针对 Extended command output 选择 On 设置，然后单击 Apply。页面没有变化。然后单击 Restore。
3.	在 Restore 页面上，单击 Backup Catalog。
4.	在 Restore:Backup Catalog 页面上，选择 host01 作为 Host Name，选择 latest 作为 Data Selector，然后单击 Browse Host。
5.	在 Restore:Backup Catalog > host01 页面上，按以下格式输入指向您的 test1 目录的路径： <您的主机>:/<您的工作目录>/test1，然后单击 Browse Host。
6.	源自您的 test1 目录的备份文件应当出现在 Browse Host 部分中。单击 Show restore list and browse options 链接。可用的恢复项出现。这是一种选择要恢复文件的方法。选择 Browse Host 部分中的每个文件，单击 Add。
7.	在 Restore:Restore > New Restore 页面上，接受默认设置，然后单击 OK。您将收到一条成功消息。
8.	在 Restore:Restore > host01 页面上，单击 Go。
9.	注意 job id，您的可能不同。然后单击 Manage。
10.	在 Manage 页面上，单击 Jobs。
11.	在 Viewing 选项区中，选择以下值，然后单击 Apply： Viewing options：Active、Complete 和 Pending Types：files system restore
12.	选择您的恢复作业，然后单击 Show Properties。您的屏幕截图应当只显示一个恢复作业，除非您重复执行该任务。
13.	查看作业属性。最后，您希望看到您的恢复完成后没有出现错误。查看完后，单击 Close。
14.	单击右上角的 Logout，离开 OSB Web 工具。

	使用 Oracle 安全备份 10.2 配置基于策略的媒体管理教程
	OTN 网站上的其他 OBE。
	演示材料 (viewlet)