Oracle GoldenGate 数据加密

2024-02-01 09:18
文章标签 oracle 数据 加密 goldengate

本文主要是介绍Oracle GoldenGate 数据加密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

GoldenGate 数据加密包括
 
Data encryption
缺省无数据加密
使用CounterPane的Blowfish对称加密算法,Collector在保存数据到队列之前自动执行解压缩
 
可以使用密钥对于参数文件中的密码进行加密
可以使用缺省密钥加密
可以使用自定义密钥加密
 
ggsci中提供了密码加密的命令 ENCRYPT PASSWORD
可以使用缺省密钥或者自定义密钥.
如果使用自定义密钥,则它必须存在于ENCKEYS文件中.




使用缺省密钥

GGSCI (testdb) 2> ENCRYPT PASSWORD ggadmin
No KEY specified, USING DEFAULT KEY...Encrypted password:  AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ

测试使用密钥登陆 

GGSCI (testdb) 3> dblogin userid ggadmin, password AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ, encryptkey DEFAULT
Successfully logged INTO DATABASE.GGSCI (testdb) 4>

当然你也可以使用明文密码登陆 

GGSCI (testdb) 3> dblogin userid ggadmin, password ggadmin
Successfully logged INTO DATABASE.GGSCI (testdb) 4>

在参数文件中配置密钥 

GGSCI (testdb) 6> VIEW params eorajjEXTRACT EORAJJ
USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAKCUIXDBIVBKDBCGJ, encryptkey DEFAULT
RMTHOST 192.168.106.161, MGRPORT 7809 
RMTTRAIL /u01/app/oracle/goldengate/dirdat/jj 
TABLE GGUSER.T_RSYNC;GGSCI (testdb) 7>



指定密钥加密


使用keygen生成key

-bash-3.2$ pwd
/u01/app/oracle/goldengate
-bash-3.2$ keygen 128 4
0x3F75005FC121AC2D80A9E913B2A2A54A0x19F3CC3EA14A8A726B26356DE9FDDD0A0xF370991E8273683757A380461F59164B0xCCEE657E629C467C4320CC1F56B44E0B-bash-3.2$

保存密钥,创建ENCKEYS文件,key name可以随便指定 

-bash-3.2$ cat ENCKEYS 
securekey1 0x3F75005FC121AC2D80A9E913B2A2A54A
securekey2 0x19F3CC3EA14A8A726B26356DE9FDDD0A
securekey3 0xF370991E8273683757A380461F59164B
securekey4 0xCCEE657E629C467C4320CC1F56B44E0B
-bash-3.2$ pwd
/u01/app/oracle/goldengate
-bash-3.2$

将ENCKEYS文件传递到目标端 

-bash-3.2$ scp ENCKEYS oracle@192.168.106.161:/u01/app/oracle/goldengate/
The authenticity OF host '192.168.106.161 (192.168.106.161)' can't be established.
RSA key fingerprint is 49:6e:da:ca:df:96:69:a4:e7:b1:2f:5a:a1:e8:18:0f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.106.161' (RSA) to the list of known hosts.
oracle@192.168.106.161's password: 
ENCKEYS              100% |******************************************************************************************************************************|   184       00:00    
-bash-3.2$

加密数据库密码 

GGSCI (testdb) 2> encrypt password ggadmin encryptkey securekey1
Encrypted password:  AACAAAAAAAAAAAHAFDKJDFNHVATFGGTBGGSCI (testdb) 3>
GGSCI (testdb) 3> dblogin userid ggadmin, password AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB encryptkey securekey1
Successfully logged INTO DATABASE.

源端参数文件配置 

GGSCI (testdb) 5> VIEW params eorajjEXTRACT EORAJJ
USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1
RMTHOST 192.168.106.161, MGRPORT 7809 
RMTTRAIL /u01/app/oracle/goldengate/dirdat/jj 
TABLE GGUSER.T_RSYNC;GGSCI (testdb) 6>

目标端参数文件配置 

GGSCI (joy.localdomain) 15> dblogin userid ggadmin, password AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1
Successfully logged INTO DATABASE.GGSCI (joy.localdomain) 16> VIEW params rorajjREPLICAT RORAJJ
USERID GGADMIN, PASSWORD AACAAAAAAAAAAAHAFDKJDFNHVATFGGTB, encryptkey securekey1
HANDLECOLLISIONS
ASSUMETARGETDEFS
DISCARDFILE /u01/app/oracle/goldengate/dirrpt/RORAJJ.DSC, PURGE
MAP GGUSER.T_RSYNC, TARGET GGTARGET.T_ISRSYNC;GGSCI (joy.localdomain) 17>




这篇关于Oracle GoldenGate 数据加密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/666801

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行
阅读更多...
基于MySQL Binlog的Elasticsearch数据同步实践

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M
阅读更多...
关于数据埋点,你需要了解这些基本知识

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定
阅读更多...
使用SecondaryNameNode恢复NameNode的数据

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na
阅读更多...
异构存储(冷热数据分离)

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo
阅读更多...
Hadoop集群数据均衡之磁盘间数据均衡

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd
阅读更多...
【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi
阅读更多...
烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

一个包含7800张带标注图像的数据集,专门用于烟火目标检测,是一个非常有价值的资源,尤其对于那些致力于公共安全、事件管理和烟花表演监控等领域的人士而言。下面是对此数据集的一个详细介绍: 数据集名称:烟火目标检测数据集 数据集规模: 图片数量:7800张类别:主要包含烟火类目标,可能还包括其他相关类别,如烟火发射装置、背景等。格式:图像文件通常为JPEG或PNG格式;标注文件可能为X
阅读更多...
pandas数据过滤

pandas数据过滤

Pandas 数据过滤方法 Pandas 提供了多种方法来过滤数据,可以根据不同的条件进行筛选。以下是一些常见的 Pandas 数据过滤方法,结合实例进行讲解,希望能帮你快速理解。 1. 基于条件筛选行 可以使用布尔索引来根据条件过滤行。 import pandas as pd# 创建示例数据data = {'Name': ['Alice', 'Bob', 'Charlie', 'Dav
阅读更多...
SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2