expdp impdp 加密

最新推荐文章于 2024-07-11 09:56:59 发布
最新推荐文章于 2024-07-11 09:56:59 发布
阅读量873 收藏
点赞数
文章标签: 数据库
本文介绍如何通过使用数据泵导出时设置加密参数,来防止导出文件被盗用导致的数据安全问题。具体操作包括创建测试环境、导出数据并加密、导入加密数据到指定用户等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 描述

安全与性能两个都需要考虑的因素.本文未从数据库层演示数据库安全设置.做为DBA,可以先从小处着手,将由数据泵导出的数据进行加密.以防止导出文件盗用而引导起的数据安全.此文档步骤很少,仅以演示expdpencryption_password参数.

二 操作环境

OS info

$lsb_release -a

LSB Version:    :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch

Distributor ID: RedHatEnterpriseServer

Description:    Red Hat Enterprise Linux Server release 5.4 (Tikanga)

Release:        5.4

Codename:       Tikanga

$uname -a

Linux bogon 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686 i686 i386 GNU/Linux

$

DB info

$sqlplus / as sysdba <

> set lines 150

> COL PRODUCT FORMAT A55

> COL VERSION FORMAT A15

> COL STATUS FORMAT A15

> SELECT * FROM PRODUCT_COMPONENT_VERSION;

> col value for a50

> set pages 50

> select * from nls_database_parameters;

> archive log list;

> EOF

 

SQL*Plus: Release 10.2.0.1.0 - Production on Wed Sep 12 07:15:29 2012

 

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

 

 

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

 

SQL> SQL> SQL> SQL> SQL>

PRODUCT                                                 VERSION         STATUS

------------------------------------------------------- --------------- ---------------

NLSRTL                                                  10.2.0.1.0      Production

Oracle Database 10g Enterprise Edition                  10.2.0.1.0      Prod

PL/SQL                                                  10.2.0.1.0      Production

TNS for Linux:                                          10.2.0.1.0      Production

 

SQL> SQL> SQL>

PARAMETER                      VALUE

------------------------------ --------------------------------------------------

NLS_LANGUAGE                   AMERICAN

NLS_TERRITORY                  AMERICA

NLS_CURRENCY                   $

NLS_ISO_CURRENCY               AMERICA

NLS_NUMERIC_CHARACTERS         .,

NLS_CHARACTERSET               ZHS16GBK

NLS_CALENDAR                   GREGORIAN

NLS_DATE_FORMAT                DD-MON-RR

NLS_DATE_LANGUAGE              AMERICAN

NLS_SORT                       BINARY

NLS_TIME_FORMAT                HH.MI.SSXFF AM

NLS_TIMESTAMP_FORMAT           DD-MON-RR HH.MI.SSXFF AM

NLS_TIME_TZ_FORMAT             HH.MI.SSXFF AM TZR

NLS_TIMESTAMP_TZ_FORMAT        DD-MON-RR HH.MI.SSXFF AM TZR

NLS_DUAL_CURRENCY              $

NLS_COMP                       BINARY

NLS_LENGTH_SEMANTICS           BYTE

NLS_NCHAR_CONV_EXCP            FALSE

NLS_NCHAR_CHARACTERSET         AL16UTF16

NLS_RDBMS_VERSION              10.2.0.1.0

 

20 rows selected.

 

SQL> SQL> Database log mode            No Archive Mode

Automatic archival             Disabled

Archive destination            USE_DB_RECOVERY_FILE_DEST

Oldest online log sequence     1

Current log sequence           3

SQL> Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

$

other

 

三 过程设计

1.       创建测试环境.

2.       导出scott用户数据,使用encryption_password参数对导出文件进行加密.

3.       导入scott用户加密的导出文件到hr用户.

四 详细步骤操作

1.       创建测试环境

$mkdir -p /home/oracle/backup/encryption_data

$sqlplus / as sysdba

 

SQL*Plus: Release 10.2.0.1.0 - Production on Wed Sep 12 07:23:18 2012

 

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

 

 

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

 

SQL> create directory encryption_data as '/home/oracle/backup/encryption_data';

 

Directory created.

 

SQL>  grant read,write on directory encryption_data to scott;

 

Grant succeeded.

 

SQL> grant read,write on directory encryption_data to hr;

 

Grant succeeded.

 

SQL>

 

2.       导出数据,使用encryption_password参数对导出文件进行加密.

$expdp scott/tiger directory=encryption_data dumpfile=expdp_encryption_120917.dmp logfile=expdp_encryption_120917.log encryption_password=www.163.com

 

Export: Release 10.2.0.1.0 - Production on Wednesday, 12 September, 2012 7:29:35

 

Copyright (c) 2003, 2005, Oracle.  All rights reserved.

 

Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

Starting "SCOTT"."SYS_EXPORT_SCHEMA_01":  scott/******** directory=encryption_data dumpfile=expdp_encryption_120917.dmp logfile=expdp_encryption_120917.log encryption_password=********

Estimate in progress using BLOCKS method...

Processing object type SCHEMA_EXPORT/TABLE/TABLE_DATA

Total estimation using BLOCKS method: 192 KB

Processing object type SCHEMA_EXPORT/PRE_SCHEMA/PROCACT_SCHEMA

Processing object type SCHEMA_EXPORT/TABLE/TABLE

Processing object type SCHEMA_EXPORT/TABLE/INDEX/INDEX

Processing object type SCHEMA_EXPORT/TABLE/CONSTRAINT/CONSTRAINT

Processing object type SCHEMA_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS

Processing object type SCHEMA_EXPORT/TABLE/COMMENT

Processing object type SCHEMA_EXPORT/TABLE/CONSTRAINT/REF_CONSTRAINT

Processing object type SCHEMA_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS

. . exported "SCOTT"."DEPT"                              5.656 KB       4 rows

. . exported "SCOTT"."EMP"                               7.820 KB      14 rows

. . exported "SCOTT"."SALGRADE"                          5.585 KB       5 rows

. . exported "SCOTT"."BONUS"                                 0 KB       0 rows

Master table "SCOTT"."SYS_EXPORT_SCHEMA_01" successfully loaded/unloaded

******************************************************************************

Dump file set for SCOTT.SYS_EXPORT_SCHEMA_01 is:

  /home/oracle/backup/encryption_data/expdp_encryption_120917.dmp

Job "SCOTT"."SYS_EXPORT_SCHEMA_01" successfully completed at 07:29:56

 

$

 

3.       导入加密的导出文件.

$impdp system/oracle directory=encryption_data dumpfile=expdp_encryption_120917.dmp logfile=impdp_encryption_120917.log remap_schema=scott:hr encryption_password=www.163.com

 

Import: Release 10.2.0.1.0 - Production on Wednesday, 12 September, 2012 7:34:39

 

Copyright (c) 2003, 2005, Oracle.  All rights reserved.

 

Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

ORA-39175: Encryption password is not needed.

Master table "SYSTEM"."SYS_IMPORT_FULL_01" successfully loaded/unloaded

Starting "SYSTEM"."SYS_IMPORT_FULL_01":  system/******** directory=encryption_data dumpfile=expdp_encryption_120917.dmp logfile=impdp_encryption_120917.log remap_schema=scott:hr encryption_password=*********

Processing object type SCHEMA_EXPORT/PRE_SCHEMA/PROCACT_SCHEMA

Processing object type SCHEMA_EXPORT/TABLE/TABLE

Processing object type SCHEMA_EXPORT/TABLE/TABLE_DATA

. . imported "HR"."DEPT"                                 5.656 KB       4 rows

. . imported "HR"."EMP"                                  7.820 KB      14 rows

. . imported "HR"."SALGRADE"                             5.585 KB       5 rows

. . imported "HR"."BONUS"                                    0 KB       0 rows

Processing object type SCHEMA_EXPORT/TABLE/INDEX/INDEX

Processing object type SCHEMA_EXPORT/TABLE/CONSTRAINT/CONSTRAINT

Processing object type SCHEMA_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS

Processing object type SCHEMA_EXPORT/TABLE/CONSTRAINT/REF_CONSTRAINT

Processing object type SCHEMA_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS

Job "SYSTEM"."SYS_IMPORT_FULL_01" successfully completed at 07:34:45

 

$

五 个人总结

利用数据泵导出的加密参数,可以防止导出导出文件被盗用引起的数据丢失问题.

六 资料参考引用

oracle10g 043课堂练习II2-> 15 章:数据库安全性

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11780477/viewspace-743840/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11780477/viewspace-743840/

cnk45946
关注
Oracle expdp impdp dump 参数介绍与目标跟踪
TuoGroovy的博客
09-22 621
在Oracle数据库中,expdpimpdp是用于导出和导入数据的实用程序。在实际的导出和导入操作中,我们可能需要跟踪导出或导入的进度和状态。使用expdpimpdp的dump参数以及目标跟踪功能,您可以轻松地控制和监视Oracle数据库的数据导出和导入过程。上述命令将使用4个并行进程将scott用户的数据导出到以exp为前缀的多个数据泵文件中,并将日志记录到expdp.log文件中。此外,还启用了所有表数据的压缩。其中,dump参数是非常重要的,它用于指定导出或导入期间生成的数据泵文件的位置和属性。
oracle expdp/impdp一些小细节
glogin
06-12 2704
oracle expdp/impdp一些小细节 Oracle备份方式主要分为数据泵导出备份、热备份与冷备份三种,今天首先来实践一下数据泵备份与还原。数据泵导出/导入属于逻辑备份,热备份与冷备份都属于物理备份。oracle10g开始推出了数据泵(expdp/impdp),可以使用并行参数选项,因此,相对于传统的exp命令来说,执行效率更高。 expdp 一些概念(测试只测一些细节类的,例如:导...
oracle+加密+impdp,Oracle——EXPDP加密和压缩
weixin_31493101的博客
04-05 833
Oracle——EXPDP加密和压缩2016-08-22Liusx背景介绍我们的需求是将生产的数据备份到Q环境中。频率为1周一次。书写这篇文章的目的也是为了提高数据同步的安全和效率,方便今后的查阅。为了避免大篇幅的文字产生阅读疲劳,我将通过前后一组数据对比开始,然后对所采用参数进行说明。环境说明数据库版本为Oracle 11.2.0.4OS 版本Oracle Linux 6.5流程设计数据的备份采...
EXPDP】使用11g的数据泵实现对逻辑备份数据进行加密
cuanchuwei1207的博客
10-30 271
Oracle 11g版本中的数据泵对逻辑备份过程中的加密功能进行了增强。这里以对备份数据本身进行加密展示之。1.对比10g和11g版本中的数据泵加密功能描述1)10g中的expdp加密选项描述C:\Users\se...
expdp帮助
csxgell74375的博客
04-03 268
Export: Release 11.2.0.1.0 - Production on 星期五 4月 3 22:13:23 2015 Copyright (c) 1982, 2009, Oracle and/or its...
Oracle——EXPDP加密和压缩
cqu56163的博客
08-26 1294
Oracle——EXPDP加密和压缩 2016-08-22LiusxLiusx 背景介绍 我们的需求是将生产的数据备份到Q环境中。频率为1周一次。书写这篇文章的目的也是为了提高数据同步的安全和效率,方便今后的查...
工具新特性2-expdp 加密dump文件集
congzhan2577的博客
08-28 222
工具新特性2-expdp 加密dump文件集[@more@]工具新特性2-expdp 加密dump文件集在10g中有一个加密的功能,这个功能是在以前Oracle版本所没有的功能:ENCRYPTION_PASSWORD 用于创...
expdp&impdp压缩与加密
彦祖的小号的博客
07-21 2046
COMPRESS EXPDP Compression=[none|all|data_only|metadata_only(默认)] 注除了METADATA_ONLY需要compatible最低为10.2,其它需要compatible最低为11.0.0 其中all|data_only需要启用Oracle Advanced Compression option COMPRESSION_ALGORITHM={BASIC默认| LOW | MEDIUM | HIGH} 注:使用要求compati...
expdp impdp
01-13
### Oracle 数据库使用 expdpimpdp 进行数据导入导出详解 #### 一、简介 Oracle 提供了强大的工具 `expdp` (Export Data Pump) 和 `impdp` (Import Data Pump),用于实现数据库对象和数据的高效导入导出。这两...
【实验-视频过程】ORACLE EXPDP IMPDP导入导出同EXP IMP命令详细对比
jiayue's BLOG
10-10 2589
ORACLE EXPDP IMPDP数据导入导出命令详解及同EXP IMP 命令详细对比一、EXPDP IMPDP EXP IMP 可以实现 1.可以实现逻辑备份和逻辑恢复 2.可以在数据库用户之间移动对象 3.可以在数据库之间移动对象 4.可以实现表空间转移二、EXPDP的命令详解C:\Users\Administrator>
oracle expdp dmp 被加密恢复---惜分飞
03-20 962
有朋友oracle数据库dmp备份被加密,后缀为:.DMP.voyager,通过分析发现文件加密2M左右 这里可以看出来dmp文件为expdp方式导出(expdp本质上xml方式存储,exp使用直接二进制方式存储),通过工具分析可恢复表情况.通过工具对该dmp文件进行分析 CPFL> OPEN F:\BaiduNetdisk\KINGDEE85GH_2020...
[重庆思庄每日技术分享]-EXPDP报输入密码,而且报 ora-31626,ora-ora-31638,ora-39077
XIANHUAFANG的博客
02-24 901
[oracle@easdb2 ~]$ expdp \'/ as sysdba\' directory=OABAK dumpfile=oabak.dmp full=y Export: Release 19.0.0.0.0 - Production on Wed Feb 23 14:07:40 2022 Version 19.13.0.0.0 Copyright (c) 1982, 2021, Oracle and/or its affiliates.All rights reserved. Pas..
oracle+加密+impdp,OracleAdvancedSecurity透明数据加密最佳实践.PDF
weixin_33603963的博客
04-05 282
OracleAdvancedSecurity透明数据加密最佳实践Oracle 白皮书—透明数据加密最佳实践Oracle 白皮书2012 年7 月Oracle Advanced Security透明数据加密最佳实践Oracle 白皮书—透明数据加密最佳实践引言1重要概念1SPARC T4 和Intel 提供的硬件加密加速3在Oracle Enterprise Manager 中管理透明数据加密3透明...
Oracle透明数据加密:数据泵文件导出
最新发布
In-Memory Computing Technology
07-11 651
【代码】Oracle透明数据加密:数据泵文件导出。
使用expdp导出数据
wp---Learning oracle road
09-11 1889
http://blog.sina.com.cn/s/blog_62f8bf9b0100w9ux.html Data Pump是服务端工具,只能在服务器上使用。这与exp工具不同。   Data Pump有以下些优点: 1.PARALLEL 并行 2.START_JOB 可控制job进行import作业 3.ATTACH 4.NETWOR
【Oracle数据库】_expdp方法导入导出数据库
weixin_43086086的博客
10-21 2731
说明 在工作中使用Oracle11g的时候遇到了导入数据库表的问题,当时的数据库表使用的是expdp方法导出的,我在导入数据库的时候使用的exp对应的imp方式导入,结果遇到了好多问题。解决完成之后把expdp方法对应的导入导出记录下来,以防自己以后使用的时候再入坑。 步骤一、导出准备 C:\Users\Administrator>sqlplus sys as sysdba SQL*Plus...
oracle 备份设置密码,Oracle数据库备份加密 RMAN加密
weixin_42488997的博客
04-03 682
Oracle数据库备份加密,通过加密,可以保护备份文件,防止备份泄漏资料。oracle备份加密主要是指RMAN的加密,EXP/EXPDP加密是没有的。RMAN加密主要有以下几种方式:1.口令模式加密RMAN> SET ENCRYPTION ON IDENTIFIED BY "PASSWORD" ONLY;RMAN> backup as compressed backupset dat...
数据库oracle开发手记——expdp/impdp 详细参数解释
u_nightroad的博客
05-10 6876
数据泵导出实用程序提供了一种用于在Oracle数据库之间传输 数据对象的机制。该实用程序可以使用以下命令进行调用: 示例: expdp scott/tiger DIRECTORY=dmpdir DUMPFILE=scott.dmp 您可以控制导出的运行方式。具体方法是: 在 'expdp' 命令后输入 各种参数。要指定各参数, 请使用关键字: 格式:expdp KEY...
Oracle expdp/impdp 及 exp/imp 命令详解
热门推荐
杨群的博客
01-08 3万+
我们在使用Oracle 数据库的过程中会经常对数据进行导入导出。Oracle 数据库提供 expdp / impdp (Data Pump,数据泵)以及 exp / imp 两种工具进行数据的导入导出,可以对数据库进行逻辑备份。A、expdp / impdp 是Oracle 10g 开始引入的全新的用于快速迁移数据的工具。提供了一种用于在 Oracle 数据库之间传输数据对象的机制。是服务端的工具程序,它们只能在数据库服务端使用,不可以在客户端使用。
Oracle数据泵详解:expdpimpdp的使用
"Oracle 数据库备份 通过数据泵工具(impdp / expdp)进行高效的数据导出和导入操作。" Oracle 数据库备份是确保数据安全和恢复策略的关键部分。从 Oracle 10g 开始,Oracle 引入了 Data Pump 工具,这是一组服务器端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值