资源描述:
《《叱咤风云GoldenGate企业级运维实战》第10章_GoldenGate的安全特性.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第10章GoldenGate的安全特性GoldenGate软件已经被很多大型企业用于数据容灾。如果用作异地备份容灾,很多是需要通过租用公网的线路进行传输,而这些数据很多都是企业的机密,为了防止机密数据被黑客获取进而损害企业的利益,需要对GoldenGate的安全做一些增强。除了通过制定操作系统和数据库级别安全防范措施以外,还可以在GoldenGate层面来制定相应的安全策略。在本地可以通过加密trail文件和数据库文件来保护GoldenGate抽取到的数据。在网络传输过程中GoldenGate也可以加密传输的数据,
2、用户可以自己定义key来加密数据,使得黑客就算获取了数据也无法对其解密。下面来一一介绍着几种保护GoldenGate和数据安全的方法。10.1加密trail文件加密extracttrail文件非常的简单,只需要在Extract参数文件中加入ENCRYPTTRAIL参数。Extract进程就会对加入参数以后生成的trail文件进行加密。如果生产端trail文件加密,那么在容灾端参数文件中必须加入对应的DECRYPTTRAIL参数解密trail文件再入库。下面用logdump(查看GoldenGatetrial文件的工
3、具)对比一下加密之前和加密以后trail文件中内容的变化。没加密之前Extract的内容:示例10-1:GGSCI(OE5)55>viewparamsextmaEXTRACTextmauseridGoldenGate@orcl1,passwordGoldenGatesetenv(NLS_LANG="AMERICAN_AMERICA.WE8ISO8859P1")GETTRUNCATESREPORTCOUNTEVERY1MINUTES,RATEnumfiles50000DISCARDFILE./dirrpt/extma
4、.dsc,APPEND,MEGABYTES50WARNLONGTRANS2h,CHECKINTERVAL3mEXTTRAIL./dirdat/maDBOPTIONSALLOWUNUSEDCOLUMNTRANLOGOPTIONSCONVERTUCS2CLOBSDYNAMICRESOLUTIONtablescott.*;没加密之前Extracttrail文件的内容:示例10-2:Logdump55>open./dirdat/maCurrentLogTrailis/opt/GoldenGate/orcl1/dirdat/
5、maLogdump56>ghdronLogdump57>detaildataLogdump58>ggstokendetailLogdump59>pos0ReadingforwardfromRBA0Logdump60>nLogdump65>n___________________________________________________________________Hdr-Ind:E(x45)Partition:.(x04)UndoFlag:.(x00)BeforeAfter:A(x41)RecLength:
6、23(x0017)I/OTime:2011/03/2200:09:39.000.000IOType:5(x05)OrigNode:255(xff)TransInd:.(x00)FormatType:R(x52)SyskeyLen:0(x00)Incomplete:.(x00)AuditRBA:2AuditPos:Continued:N(x00)RecCount:1(x01)2011/03/2200:09:39.000.000InsertLen23RBA1391Name:SCOTT.TESTAfterImage:Pa
7、rtition4Gb0000000500000001310001000a000000066f7261
8、........1........ora636c65
9、cleColumn0(x0000),Len5(x0005)0000000131
10、....1Column1(x0001),Len10(x000a)000000066f7261636c65
11、....oracle--可以明显的看到单词GGStokens:TokenIDx52'R'ORAROWIDInfox00Length204141414d30584141454141
12、414147574141410001
13、AAAM0XAAEAAAAGWAAA..TokenIDx4c'L'LOGCSNInfox00Length6343839373831
14、TokenIDx36'6'TRANIDInfox00Length8392e31302e323939
15、9.10.299接下来再在参数文件中加入ENCRYPTTRAIL参数,使其对trail文件