欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

DM的一些运维小技巧(3)----备份加密

程序员文章站 2024-03-24 14:17:10
...

本篇文章小编讲述的是达梦备份加密的相关方式及注意事项,
备份加密是我们保证数据安全的方式之一,小编根据达梦的dm_sql文档摸索,分别对新备份方式(BAKNEW)(加密)和老备份方式(BAKOLD)(不加密)进行说明。

先来一张图!!
DM的一些运维小技巧(3)----备份加密
看完了语法树,那下面让小编向大家举两个例子来说明下。

首先说明设置备份,一般来说,我们都会通过作业进行备份策略的设置,但是作业中并不能进行备份加密的设置。

所以说不论BAKOLD还是BAKNEW,在需要备份加密时,都需利用作业去定时执行联机备份脚本,才能进行备份文件的加密。

老备份方式(BAKOLD):

BAKOLD下的备份方式,每次生成的备份文件命名都是数据库+备份时的时间,而我们单独执行的一次备份命令,如果放在作业中执行就会造成备份文件的覆盖,备份文件也就最多保留一次的,所以说每次的备份文件命名都必须让他取系统时间,然后在作业中设置定时任务,让其自动进行联机备份。备份命令如下:

(1)全库备份:

declare
bak_time varchar(300);
v_str1 varchar(300);
begin
bak_time:=(select to_char(SYSDATE(),'YYYY_MM_DD_HH24_MI_SS'));
v_str1:='backup database full to "DAMENG_42_Y_BAK_'||bak_time||'" bakfile ''D:\dmdbms\data\DAMENG_42_Y\bak\DAMENG_42_Y_BAK_'||bak_time||'.bak'' identified by "aaa@qq.com#"
with encryption 1 compressed ;';
EXECUTE IMMEDIATE v_str1;
end;

(2)增量备份:

declare
bak_time varchar(300);
v_str1 varchar(300);
begin
bak_time:=(select to_char(SYSDATE(),'YYYY_MM_DD_HH24_MI_SS'));
v_str1:='backup database increment with backupdir ''D:\dmdbms\data\DAMENG_42_Y\bak'' to "DAMENG_42_Y_BAK_'||bak_time||'" bakfile ''D:\dmdbms\data\DAMENG_42_Y\bak\DAMENG_42_Y_BAK_'||bak_time||'.bak''
identified by "aaa@qq.com#" with encryption 1 compressed ;';
EXECUTE IMMEDIATE v_str1;
end;

加密备份(BAKOLD)恢复:

加密备份恢复和一般的备份恢复方式相同,只是在恢复过程中需要输入密码和加密的算法,恢复如下:

新备份方式(BAKNEW):

BAKNEW下的备份方式,生成的备份文件是在备份集下,备份集名称在不指定的情况下,系统随机生成,默认备份名格式为: DB_数据库名_备份类型 _备份时间, 其中,备份时间为开始备份时的系统时间。所以说BAKNEW下备份命令只需执行带加密的备份文件即可:

(1)全库备份:

backup database full  backupset '/opt/dmdbms/data/DAMENG/bak/'
identified by "aaa@qq.com#" with encryption 1 compressed;

(2)增量备份:

backup database increment with backupdir '/opt/dmdbms/data/DAMENG/bak'
 backupset '/opt/dmdbms/data/DAMENG/bak/'
identified by "abcdefghi" with encryption 1 compressed;

加密备份(BAKNEW)恢复:

restore database '/opt/dmdbms/data/DAMENG_test/dm.ini' from backupset '/opt/dmdbms/data/DAMENG/bak/DB_DAMENG_42_Y_FULL_2017_05_16_23_29_30' IDENTIFIED BY "aaa@qq.com#";

我们的备份加密从三方面进行: 加密密码、加密类型和加密算法。

一是加密密码,通过设置加密密码来加密。

二是加密类型,分为不加密、简单加密和完全加密,简单加密仅仅对部分数据进行加密,加密速度快,但是安全系数低;完全加密会对所有的数据执行加密,安全系数高。简单加密和完全加密在备份和恢复上的方式都是一样的,只是加密的范围有所不同,可根据现场需求去选择。

三是加密算法,默认加密算法是AES256_ECB,也可根据现场情况选择。建议如果没有特殊要求选择默认加密算法即可满足。

相关标签: 达梦

上一篇: 26. Bash Shell - 文本处理:cut、paste、join

下一篇: 74.【序列化】

推荐阅读