Compress and Encrypt RMAN Backups | Nén và mã hoá bản backups với RMAN Oracle Database

Đăng vào Tác giả Datalinks.vn 0

Để cấu hình nén (compression) trong RMAN (Recovery Manager) của Oracle Database, bạn có thể thực hiện theo các bước sau đây:

Compress and Encrypt RMAN Backups | Nén và mã hoá bản backups với RMAN Oracle Database

1. Cấu Hình Phương Pháp Nén Mặc Định

Oracle RMAN hỗ trợ nhiều phương pháp nén khác nhau: BASIC, LOW, MEDIUM, và HIGH. Bạn có thể chọn phương pháp nén phù hợp tùy vào yêu cầu của bạn về tốc độ và hiệu quả nén.

rman target /

show all;

word image 3309 1

Cấu Hình Phương Pháp Nén

RMAN> CONFIGURE COMPRESSION ALGORITHM 'BASIC'; -- Có thể thay BASIC bằng LOW, MEDIUM, hoặc HIGH

Kiểm Tra Phương Pháp Nén Đã Cấu Hình

RMAN> SHOW COMPRESSION ALGORITHM;

2. Cấu Hình Nén Mặc Định Cho Các Bản Sao Lưu

Bạn có thể cấu hình để tất cả các bản sao lưu mặc định sử dụng nén.

RMAN> CONFIGURE DEVICE TYPE DISK BACKUP TYPE TO COMPRESSED BACKUPSET;

3. Tạo Bản Sao Lưu Nén

Sau khi cấu hình, bạn có thể tạo các bản sao lưu nén bằng các lệnh RMAN thông thường.

RMAN> BACKUP DATABASE;

4. Tạo Bản Sao Lưu Nén Thủ Công (Không Cần Cấu Hình Mặc Định)

Nếu bạn muốn tạo một bản sao lưu nén mà không cần thay đổi cấu hình mặc định, bạn có thể chỉ định nén trực tiếp trong lệnh sao lưu.

RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;

5. Các Tùy Chọn Nén

  • BASIC: Phương pháp nén mặc định, cân bằng giữa hiệu suất và tỷ lệ nén.
  • LOW: Tốc độ nén nhanh nhưng tỷ lệ nén thấp.
  • MEDIUM: Tỷ lệ nén và tốc độ nén ở mức trung bình.
  • HIGH: Tỷ lệ nén cao nhất nhưng tốc độ nén chậm nhất.

VÍ DỤ CỤ THỂ

Ví Dụ 1: Cấu Hình và Tạo Bản Sao Lưu Nén Mặc Định

-- Cấu hình phương pháp nén mặc định
RMAN> CONFIGURE COMPRESSION ALGORITHM 'MEDIUM';

RMAN> CONFIGURE DEVICE TYPE DISK BACKUP TYPE TO COMPRESSED BACKUPSET;

-- Tạo bản sao lưu nén
RMAN> BACKUP DATABASE;

Ví Dụ 2: Tạo Bản Sao Lưu Nén Không Cần Cấu Hình Mặc Định

-- Tạo bản sao lưu nén cụ thể mà không cần thay đổi cấu hình mặc định

RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;

Kiểm Tra và Quản Lý Các Bản Sao Lưu

RMAN> LIST BACKUP;

Xóa Các Bản Sao Lưu Cũ

RMAN> DELETE OBSOLETE;

Để quản trị và mã hóa các bản sao lưu RMAN trong Oracle Database, bạn có thể sử dụng các phương pháp mã hóa khác nhau như Transparent Encryption, Password Encryption và Dual Mode Encryption. Dưới đây là hướng dẫn chi tiết cho từng phương pháp.

Transparent Encryption

Transparent Encryption sử dụng Oracle Wallet để lưu trữ các khóa mã hóa. Đây là phương pháp mã hóa đơn giản và an toàn nhất.

Thiết Lập Oracle Wallet

Bước 1: Tạo và cấu hình Oracle Wallet

orapki wallet create -wallet /path/to/wallet -pwd wallet_password

# Thêm khóa vào Wallet

orapki wallet add -wallet /path/to/wallet -dn "CN=RMAN Encryption" -pwd wallet_password

# Hiển thị nội dung của Wallet

orapki wallet display -wallet /path/to/wallet

Bước 2: Cấu hình Oracle Wallet trong Database

-- Mở Wallet

ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet_password";

Tạo Bản Sao Lưu Được Mã Hóa

RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;

Cấu Hình Mã Hóa Mặc Định

RMAN> CONFIGURE ENCRYPTION FOR DATABASE ON;

RMAN> CONFIGURE ENCRYPTION ALGORITHM 'AES256';

Kiểm Tra và Quản Lý Các Bản Sao Lưu

RMAN> LIST BACKUP;

Xóa Các Bản Sao Lưu Cũ

RMAN> DELETE OBSOLETE;

VÍ DỤ CỤ THỂ

Ví Dụ 1: Sử Dụng Transparent Encryption

# Tạo Oracle Wallet

orapki wallet create -wallet /home/oracle -pwd my_wallet_password

orapki wallet add -wallet /home/oracle -dn "CN=RMAN Encryption" -pwd my_wallet_password

orapki wallet display -wallet /home/oracle

word image 3309 2

# Mở Wallet trong Oracle Database

Trước khi mở phải cập nhật sqlnet.ora

vi /u01/app/oracle/product/19.3.0/dbhome_1/network/admin/sqlnet.ora

##noi dung

# Mở file sqlnet.ora và thêm hoặc chỉnh sửa các dòng sau:
ENCRYPTION_WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = /home/oracle) # /home/oracle =>> đường dẫn thực tế đến Wallet
)
)

##chay lenh sau de open wallet

ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "my_wallet_password";

## set master key cho wallet

ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "my_wallet_password";

Cấu hình RMAN:

RMAN> CONFIGURE ENCRYPTION FOR DATABASE ON;

RMAN> CONFIGURE ENCRYPTION ALGORITHM 'AES256';

RMAN> CONFIGURE COMPRESSION ALGORITHM 'MEDIUM';

RMAN> CONFIGURE DEVICE TYPE DISK BACKUP TYPE TO COMPRESSED BACKUPSET;

## Kiểm tra lại cấu hình rman backup

show all;

# Tạo bản sao lưu được mã hóa

RMAN> BACKUP DATABASE;

## lúc này các tham số đã là mặc định khi backup

Ví Dụ 2: Sử Dụng Password Encryption

# Tạo bản sao lưu được mã hóa bằng mật khẩu

RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;

Kết Luận

Mã hóa các bản sao lưu RMAN giúp bảo vệ dữ liệu quan trọng của bạn khỏi các truy cập trái phép. Bằng cách sử dụng các phương pháp mã hóa thích hợp và cấu hình RMAN, bạn có thể đảm bảo rằng các bản sao lưu của bạn luôn được bảo mật.

 

Xem thêm:

  1. Cấu hình mã hoá dữ liệu Transparent Data Encryption (TDE) trong Oracle database 19c
  2. Quản trị Backup Restore với Rman trong Oracle database
  3. Alter table bảng lớn mà không bị treo DB như thế nào?
  4. Nguyên tắc tối thiểu hoá các quyền trong Oracle database (Principal of Least Privilege)
  5. Table Compression – Nén bảng trong Oracle Database
  6. Synonym trong Oracle là gì và Ví dụ minh họa?
  7. Rman backup database tự động sử dụng Script shell và crontab Oracle database 19c
  8. Tại sao chúng ta nên dùng Oracle RAC
  9. Oracle hint là gì? Khi nào chúng ta nên sử dụng Hint?
  10. Rman Restore Tablespace trong khi mất datafile và không có datafile backup Oracle Database 19c
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận