返回
《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc

《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc

ID:59140091

大小:182.50 KB

页数:10页

时间:2020-09-15

《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc_第1页
《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc_第2页
《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc_第3页
《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc_第4页
《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc_第5页
资源描述:

《《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章GoldenGate的安全特性GoldenGate软件已经被很多大型企业用于数据容灾。如果用作异地备份容灾,很多是需要通过租用公网的线路进行传输,而这些数据很多都是企业的机密,为了防止机密数据被黑客获取进而损害企业的利益,需要对GoldenGate的安全做一些增强。除了通过制定操作系统和数据库级别安全防范措施以外,还可以在GoldenGate层面来制定相应的安全策略。在本地可以通过加密trail文件和数据库文件来保护GoldenGate抽取到的数据。在网络传输过程中GoldenGate也可以加密传输的数据,

2、用户可以自己定义key来加密数据,使得黑客就算获取了数据也无法对其解密。下面来一一介绍着几种保护GoldenGate和数据安全的方法。10.1加密trail文件加密extracttrail文件非常的简单,只需要在Extract参数文件中加入ENCRYPTTRAIL参数。Extract进程就会对加入参数以后生成的trail文件进行加密。如果生产端trail文件加密,那么在容灾端参数文件中必须加入对应的DECRYPTTRAIL参数解密trail文件再入库。下面用logdump(查看GoldenGatetrial文件的工

3、具)对比一下加密之前和加密以后trail文件中内容的变化。没加密之前Extract的内容:示例10-1:GGSCI(OE5)55>viewparamsextmaEXTRACTextmauseridGoldenGate@orcl1,passwordGoldenGatesetenv(NLS_LANG="AMERICAN_AMERICA.WE8ISO8859P1")GETTRUNCATESREPORTCOUNTEVERY1MINUTES,RATEnumfiles50000DISCARDFILE./dirrpt/extma

4、.dsc,APPEND,MEGABYTES50WARNLONGTRANS2h,CHECKINTERVAL3mEXTTRAIL./dirdat/maDBOPTIONSALLOWUNUSEDCOLUMNTRANLOGOPTIONSCONVERTUCS2CLOBSDYNAMICRESOLUTIONtablescott.*;没加密之前Extracttrail文件的内容:示例10-2:Logdump55>open./dirdat/maCurrentLogTrailis/opt/GoldenGate/orcl1/dirdat/

5、maLogdump56>ghdronLogdump57>detaildataLogdump58>ggstokendetailLogdump59>pos0ReadingforwardfromRBA0Logdump60>nLogdump65>n___________________________________________________________________Hdr-Ind:E(x45)Partition:.(x04)UndoFlag:.(x00)BeforeAfter:A(x41)RecLength:

6、23(x0017)I/OTime:2011/03/2200:09:39.000.000IOType:5(x05)OrigNode:255(xff)TransInd:.(x00)FormatType:R(x52)SyskeyLen:0(x00)Incomplete:.(x00)AuditRBA:2AuditPos:Continued:N(x00)RecCount:1(x01)2011/03/2200:09:39.000.000InsertLen23RBA1391Name:SCOTT.TESTAfterImage:Pa

7、rtition4Gb0000000500000001310001000a000000066f7261

8、........1........ora636c65

9、cleColumn0(x0000),Len5(x0005)0000000131

10、....1Column1(x0001),Len10(x000a)000000066f7261636c65

11、....oracle--可以明显的看到单词GGStokens:TokenIDx52'R'ORAROWIDInfox00Length204141414d30584141454141

12、414147574141410001

13、AAAM0XAAEAAAAGWAAA..TokenIDx4c'L'LOGCSNInfox00Length6343839373831

14、TokenIDx36'6'TRANIDInfox00Length8392e31302e323939

15、9.10.299接下来再在参数文件中加入ENCRYPTTRAIL参数,使其对trail文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。