加密备份
进行数据备份时,使用加密机对备份数据进行加密存储,保证数据库备份文件的安全,确保不会因为备份文件泄露导致泄密。
语法格式
BACKUP USER|SCHEMA|TABLE opt_name TO path_name ENCRYPTOR IS encry_name;
BACKUP DATABASE path_name ENCRYPTOR IS encry_name;参数解释
| 参数名称 | 参数解释 |
|---|---|
| opt_name | 备份对象名称 |
| path_name | 备份路径与备份文件名 |
| encry_name | 加密机名称 |
执行步骤
- 登录SYSSSO用户创建加密机。
- 登录SYSDBA用户创建测试用户、创建模式、创建表。
- 使用非加密方式备份处理。
- 查看存储文件下存储未加密情况。
- 使用加密机进行备份处理。
- 查看存储文件下存储加密情况。
预期结论
- 加密前以明文显示备份表结构。
- 加密后以密文显示备份表结构。
示例
sql
--使用SYSDBA用户创建测试用户bak_u1、bak_sch1、bak_tab1、bak_db
SQL> CREATE USER bak_u1 IDENTIFIED BY '1234@ABCD';
SQL> CREATE SCHEMA bak_sch1;
SQL> CREATE TABLE bak_tab1(ID INT);
SQL> CREATE DATABASE bak_db;
--使用非加密方式进行备份表
SQL> BACKUP TABLE bak_tab1 TO '/BACKUP/BAK_TABLE1.EXP';
--使用加密机ENCRYPTOR3进行加密备份用户下对象
SQL> BACKUP USER bak_u1 TO '/BACKUP/BAK_USER.EXP' ENCRYPTOR IS 'ENCRYPTOR3';
--使用加密机ENCRYPTOR3进行加密备份模式下对象
SQL> BACKUP SCHEMA bak_sch1 TO '/BACKUP/BAK_SCHEMA.EXP' ENCRYPTOR IS 'ENCRYPTOR3';
--使用加密机ENCRYPTOR3进行加密备份表
SQL> BACKUP TABLE bak_tab1 TO '/BACKUP/BAK_TABLE.EXP' ENCRYPTOR IS 'ENCRYPTOR3';
--使用加密机ENCRYPTOR3进行加密备份库下所有对象
SQL> USE bak_db
SQL> BACKUP DATABASE TO '/BACKUP/BAK_DATABASE.EXP' ENCRYPTOR IS 'ENCRYPTOR3';上述示例,使用加密机加密备份表,备份文件中以密文显示备份表结构。