一、开启加密
对数据库用户密码加密
对tail文件加密
网络传输加密
二、操作详细
源端机器
1、生成encrypt key
进入ggs目录
运行./keygen 256 2 生成2个加密串。
创建ENCKEYS 文件,复制这2个加密串到文件中。
对应的key name
2、对数据库密码加密
生成密码
运行ggsci
./ggsciencrypt password test aes256 encryptkey rhhl_key
将生成的密码复制保持好,替换参数文件中的明文密码。
3、抽取进程参数
用户密码加密
sourcedb test@192.168.208.55:3309 userid oggrpl passwordAADAAAAAAAAAAAEANDOFHCHIZEAHUCSJNFVFEAFCOBVCQCLDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA,&AES256,encryptkeyrhhl_keytail文件加密ENCRYPTTRAIL AES256 keyname rhhl_key
4、发送进程参数
sourcedb test@192.168.208.55:3309 userid oggrpl passwordAADAAAAAAAAAAAEANDOFHCHIZEAHUCSJNFVFEAFCOBVCQCLDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA,&AES256,ENCRYPTKEY rhhl_keyrmthost 192.168.208.129,mgrport 7809,compress解密提取tail日志decrypttrail aes256 keyname rhhl_key加密发送encrypttrail aes256 keyname rhhl_sendrmttrail /data/m57/ggs/dirdat/rrpl/ex
目标机器
5、复制源端的ENCKEYS文件中的rhhl_send加密串到本地的ENCKEYS。
6、复制进程参数
解密应用DECRYPTTRAIL AES256 keyname rhhl_send
本公众号是个人学习工作笔记,希望大家发现问题能及时和我本人沟通,希望你与我共同成长。个人微信zgjt12306。
欢迎关注“自学Oracle”
文章转载自自学Oracle,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
