Để cấu hình nén (compression) trong RMAN (Recovery Manager) của Oracle Database, bạn có thể thực hiện theo các bước sau đây:
Compress and Encrypt RMAN Backups | Nén và mã hoá bản backups với RMAN Oracle Database
1. Cấu Hình Phương Pháp Nén Mặc Định
Oracle RMAN hỗ trợ nhiều phương pháp nén khác nhau: BASIC, LOW, MEDIUM, và HIGH. Bạn có thể chọn phương pháp nén phù hợp tùy vào yêu cầu của bạn về tốc độ và hiệu quả nén.
rman target / show all;
Cấu Hình Phương Pháp Nén
RMAN> CONFIGURE COMPRESSION ALGORITHM 'BASIC'; -- Có thể thay BASIC bằng LOW, MEDIUM, hoặc HIGH
Kiểm Tra Phương Pháp Nén Đã Cấu Hình
RMAN> SHOW COMPRESSION ALGORITHM;
2. Cấu Hình Nén Mặc Định Cho Các Bản Sao Lưu
Bạn có thể cấu hình để tất cả các bản sao lưu mặc định sử dụng nén.
RMAN> CONFIGURE DEVICE TYPE DISK BACKUP TYPE TO COMPRESSED BACKUPSET;
3. Tạo Bản Sao Lưu Nén
Sau khi cấu hình, bạn có thể tạo các bản sao lưu nén bằng các lệnh RMAN thông thường.
RMAN> BACKUP DATABASE;
4. Tạo Bản Sao Lưu Nén Thủ Công (Không Cần Cấu Hình Mặc Định)
Nếu bạn muốn tạo một bản sao lưu nén mà không cần thay đổi cấu hình mặc định, bạn có thể chỉ định nén trực tiếp trong lệnh sao lưu.
RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;
5. Các Tùy Chọn Nén
- BASIC: Phương pháp nén mặc định, cân bằng giữa hiệu suất và tỷ lệ nén.
- LOW: Tốc độ nén nhanh nhưng tỷ lệ nén thấp.
- MEDIUM: Tỷ lệ nén và tốc độ nén ở mức trung bình.
- HIGH: Tỷ lệ nén cao nhất nhưng tốc độ nén chậm nhất.
VÍ DỤ CỤ THỂ
Ví Dụ 1: Cấu Hình và Tạo Bản Sao Lưu Nén Mặc Định
-- Cấu hình phương pháp nén mặc định RMAN> CONFIGURE COMPRESSION ALGORITHM 'MEDIUM'; RMAN> CONFIGURE DEVICE TYPE DISK BACKUP TYPE TO COMPRESSED BACKUPSET; -- Tạo bản sao lưu nén RMAN> BACKUP DATABASE;
Ví Dụ 2: Tạo Bản Sao Lưu Nén Không Cần Cấu Hình Mặc Định
-- Tạo bản sao lưu nén cụ thể mà không cần thay đổi cấu hình mặc định RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;
Kiểm Tra và Quản Lý Các Bản Sao Lưu
RMAN> LIST BACKUP;
Xóa Các Bản Sao Lưu Cũ
RMAN> DELETE OBSOLETE;
Để quản trị và mã hóa các bản sao lưu RMAN trong Oracle Database, bạn có thể sử dụng các phương pháp mã hóa khác nhau như Transparent Encryption, Password Encryption và Dual Mode Encryption. Dưới đây là hướng dẫn chi tiết cho từng phương pháp.
Transparent Encryption
Transparent Encryption sử dụng Oracle Wallet để lưu trữ các khóa mã hóa. Đây là phương pháp mã hóa đơn giản và an toàn nhất.
Thiết Lập Oracle Wallet
Bước 1: Tạo và cấu hình Oracle Wallet
orapki wallet create -wallet /path/to/wallet -pwd wallet_password # Thêm khóa vào Wallet orapki wallet add -wallet /path/to/wallet -dn "CN=RMAN Encryption" -pwd wallet_password # Hiển thị nội dung của Wallet orapki wallet display -wallet /path/to/wallet
Bước 2: Cấu hình Oracle Wallet trong Database
-- Mở Wallet ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet_password";
Tạo Bản Sao Lưu Được Mã Hóa
RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;
Cấu Hình Mã Hóa Mặc Định
RMAN> CONFIGURE ENCRYPTION FOR DATABASE ON; RMAN> CONFIGURE ENCRYPTION ALGORITHM 'AES256';
Kiểm Tra và Quản Lý Các Bản Sao Lưu
RMAN> LIST BACKUP;
Xóa Các Bản Sao Lưu Cũ
RMAN> DELETE OBSOLETE;
VÍ DỤ CỤ THỂ
Ví Dụ 1: Sử Dụng Transparent Encryption
# Tạo Oracle Wallet orapki wallet create -wallet /home/oracle -pwd my_wallet_password orapki wallet add -wallet /home/oracle -dn "CN=RMAN Encryption" -pwd my_wallet_password orapki wallet display -wallet /home/oracle
# Mở Wallet trong Oracle Database
Trước khi mở phải cập nhật sqlnet.ora
vi /u01/app/oracle/product/19.3.0/dbhome_1/network/admin/sqlnet.ora ##noi dung # Mở file sqlnet.ora và thêm hoặc chỉnh sửa các dòng sau: ENCRYPTION_WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = /home/oracle) # /home/oracle =>> đường dẫn thực tế đến Wallet ) ) ##chay lenh sau de open wallet ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "my_wallet_password"; ## set master key cho wallet ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "my_wallet_password";
Cấu hình RMAN:
RMAN> CONFIGURE ENCRYPTION FOR DATABASE ON; RMAN> CONFIGURE ENCRYPTION ALGORITHM 'AES256'; RMAN> CONFIGURE COMPRESSION ALGORITHM 'MEDIUM'; RMAN> CONFIGURE DEVICE TYPE DISK BACKUP TYPE TO COMPRESSED BACKUPSET;
## Kiểm tra lại cấu hình rman backup
show all;
# Tạo bản sao lưu được mã hóa
RMAN> BACKUP DATABASE;
## lúc này các tham số đã là mặc định khi backup
Ví Dụ 2: Sử Dụng Password Encryption
# Tạo bản sao lưu được mã hóa bằng mật khẩu
RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;
Kết Luận
Mã hóa các bản sao lưu RMAN giúp bảo vệ dữ liệu quan trọng của bạn khỏi các truy cập trái phép. Bằng cách sử dụng các phương pháp mã hóa thích hợp và cấu hình RMAN, bạn có thể đảm bảo rằng các bản sao lưu của bạn luôn được bảo mật.
