开启OGG数据加密功能

自学Oracle 2021-04-26

790

一、开启加密

对数据库用户密码加密

对tail文件加密

网络传输加密

二、操作详细

源端机器

1、生成encrypt key

进入ggs目录

运行./keygen 256 2 生成2个加密串。

创建ENCKEYS 文件，复制这2个加密串到文件中。

对应的key name

2、对数据库密码加密

生成密码

运行ggsci

./ggsci
encrypt password test aes256 encryptkey rhhl_key
复制

将生成的密码复制保持好，替换参数文件中的明文密码。

3、抽取进程参数

用户密码加密

sourcedb test@192.168.208.55:3309 userid oggrpl passwordAADAAAAAAAAAAAEANDOFHCHIZEAHUCSJNFVFEAFCOBVCQCLDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA,&
AES256,encryptkeyrhhl_key
tail文件加密
ENCRYPTTRAIL AES256 keyname rhhl_key
复制

4、发送进程参数

sourcedb test@192.168.208.55:3309 userid oggrpl passwordAADAAAAAAAAAAAEANDOFHCHIZEAHUCSJNFVFEAFCOBVCQCLDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA,&
AES256,ENCRYPTKEY rhhl_key
rmthost 192.168.208.129,mgrport 7809,compress
解密提取tail日志
decrypttrail aes256 keyname rhhl_key
加密发送
encrypttrail aes256 keyname rhhl_send
rmttrail /data/m57/ggs/dirdat/rrpl/ex
复制

目标机器

5、复制源端的ENCKEYS文件中的rhhl_send加密串到本地的ENCKEYS。

6、复制进程参数

解密应用
DECRYPTTRAIL AES256 keyname rhhl_send
复制

本公众号是个人学习工作笔记，希望大家发现问题能及时和我本人沟通，希望你与我共同成长。个人微信zgjt12306。

欢迎关注“自学Oracle”

数据库

文章转载自自学Oracle，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

开启OGG数据加密功能

评论

相关阅读