Quando o Dual-mode é utilizado, o DBA precisa fornecedor uma senha ao criar ou restaurar os backups criptografados, e o Keystore deve estar aberto. Neste artigo vamos mostrar o processo para este tipo de backup.
O comando abaixo define a senha de criptografia e realiza o backup da tablespace USERS. Veja que a única diferença para os outros método é que a cláusula ONLY não é utilizada:
RMAN> SET ENCRYPTION ON IDENTIFIED BY oracle;
executing command: SET encryption
RMAN> BACKUP TABLESPACE USERS TAG 'DUAL';
Starting backup at 2021-06-25:05:50:19
using channel ORA_DISK_1
channel ORA_DISK_1: starting full datafile backup set
channel ORA_DISK_1: specifying datafile(s) in backup set
input datafile file number=00007 name=/oracle/dados/RMANDB/datafile/o1_mf_users_h8nyrkn7_.dbf
channel ORA_DISK_1: starting piece 1 at 2021-06-25:05:50:19
channel ORA_DISK_1: finished piece 1 at 2021-06-25:05:50:20
piece handle=/oracle/fra/RMANDB/backupset/2021_06_25/o1_mf_nnndf_DUAL_jfc66cg0_.bkp tag=DUAL comment=NONE
channel ORA_DISK_1: backup set complete, elapsed time: 00:00:01
Finished backup at 2021-06-25:05:50:20
Starting Control File and SPFILE Autobackup at 2021-06-25:05:50:20
piece handle=/oracle/fra/RMANDB/autobackup/2021_06_25/o1_mf_s_1076133020_jfc66f40_.bkp comment=NONE
Finished Control File and SPFILE Autobackup at 2021-06-25:05:50:21
Validando que o backup possui criptografia:
RMAN> SELECT S.RECID AS "BS_REC", P.RECID AS "BP_REC", P.ENCRYPTED FROM V$BACKUP_PIECE P, V$BACKUP_SET S WHERE P.SET_STAMP = S.SET_STAMP AND P.SET_COUNT = S.SET_COUNT AND P.TAG ='DUAL';
BS_REC BP_REC ENC
---------- ---------- ---
345 374 YES
No momento de restore (que será abordado em outros artigos), poderemos usar o próprio Keystore para o processo de decryption, ou a senha utilizada durante o backup.
Obs: Este procedimento foi criado pelo senhor Ahmed Baraka (www.ahmedbaraka.com) e foi apenas reproduzido por mim em um laboratório pessoal para fins de aprendizado.
Portuguese
English
Spanish