DISK_1
通道 ORA_DISK_1: SID=156 设备类型=DISK
通道 ORA_DISK_1: 正在开始还原数据文件备份集
通道 ORA_DISK_1: 正在指定从备份集还原的数据文件
通道 ORA_DISK_1: 将数据文件 00010 还原到 C:\ORACLE\ORADATA\XCLDB\TBS_PWD01.DBF
通道 ORA_DISK_1: 正在读取备份片段 C:\ORACLE\PRODUCT\11.2.0\DBHOME_1\DATABASE\06P2E5LL_1_1
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: restore 命令 (在 03/05/2014 16:33:35 上) 失败
ORA-19870: 还原备份片段 C:\ORACLE\PRODUCT\11.2.0\DBHOME_1\DATABASE\06P2E5LL_1_1 时出错
ORA-19913: 无法解密备份
ORA-28365: Wallet 未打开
b. 输入密码,执行还原成功
RMAN> set decryption identified by "xclrman";
正在执行命令: SET decryption
RMAN> restore tablespace tbs_pwd;
启动 restore 于 05-3月 -14
使用通道 ORA_DISK_1
通道 ORA_DISK_1: 正在开始还原数据文件备份集
通道 ORA_DISK_1: 正在指定从备份集还原的数据文件
通道 ORA_DISK_1: 将数据文件 00010 还原到 C:\ORACLE\ORADATA\XCLDB\TBS_PWD01.DBF
通道 ORA_DISK_1: 正在读取备份片段 C:\ORACLE\PRODUCT\11.2.0\DBHOME_1\DATABASE\06P2E5LL_1_1
通道 ORA_DISK_1: 段句柄 = C:\ORACLE\PRODUCT\11.2.0\DBHOME_1\DATABASE\06P2E5LL_1_1 标记 = TAG20140305T162836
通道 ORA_DISK_1: 已还原备份片段 1
通道 ORA_DISK_1: 还原完成, 用时: 00:00:01
完成 restore 于 05-3月 -14
RMAN> recover tablespace tbs_pwd;
启动 recover 于 05-3月 -14
使用通道 ORA_DISK_1
正在开始介质的恢复
介质恢复完成, 用时: 00:00:01
完成 recover 于 05-3月 -14
RMAN> alter database open;
数据库已打开
测试结束 ,分析,原来我第一个测试走叉了,不用创建Wallet也可以对备份加密的。
--===============================
经测试和查资料得知,RMAN的备份加密分为三种.
第一种:
测试二所使用的方式。
configure encryption for database on;
set encryption on identified by 'xclrman' only;
备份命令
还原时:
set decryption identified by "xclrman";
还原命令
第二种:
通过配置加密/解密信任书,也就是Oracle Encryption Wallet,来加密备份,这种备份在本机
还原时,是无须在还原前输入密码的,证书能自动搞定,但把备份介质文件复制到其它机器,
其它服务器数据库是无法识别的,即无法恢复。
适合于,备份就是本地的情况。即隐藏密码,又能加密备份。
a. sql 'alter system set encryption key identified by "xcl"';
前提是有设好sqlnet.ora
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE) (METHOD_DATA=(DIRECTORY=C:\oracle\admin\xcldb\wallet)))
b. 数据库备份命令
还原时
a.打开Wallet,数据库每次启动默认是不会打开的。
sql 'alter system set wallet open identified by "xcl"';
b.数据库还原命令
第三种:
混合型的.把前面两种综合了起来。
简单来说就是在本机用第二种方式,在异机用第一种方式,它能两者兼顾。
对了加密算法也是能改的:
CONFIGURE ENCRYPTION ALGORITHM TO 'AES256';
MAIL: xcl_168@aliyun.com
BLOG: http://blog.csdn.net/xcl168