<b>详解Oracle 11g R1中数据泵加强-体系架构</b>[Oracle防范]

本文对Oracle数据库11g R1中数据泵加强做一个简单的概述,包含以下内容:

◆ 紧缩（COMPRESSION）

◆ 加密参数

a. 加密和加密密码（ENCRYPTION and ENCRYPTION_PASSWORD）

b. 加密算法（ENCRYPTION_ALGORITHM）

c. 加密情势（ENCRYPTION_MODE）

◆ 可传输性（TRANSPORTABLE）

◆ 分区选项（PARTITION_OPTIONS）

◆ 重用转储文件（REUSE_DUMPFILES）

◆ 表重新映射（REMAP_TABLE）

◆ 数据选项（DATA_OPTIONS）

a. 跳过约束错误（SKIP_CONSTRAINT_ERRORS）

b. XML CLOB

◆ 重新映射数据（REMAP_DATA）

◆ 别的加强

紧缩

COMPRESSION参数答应你肯定在导出时对什么举行紧缩,语法以下:

COMPRESSION={ALL | DATA_ONLY | METADATA_ONLY | NONE}

可用的选项有:

◆ ALL 元数据和数据都被紧缩

◆ DATA_ONLY 只紧缩数据

◆ METADATA_ONLY 只紧缩元数据

◆ NONE 不紧缩

下面是一个利用COMPRESSION参数的示例:

expdp test/test schemas=TEST directory=TEST_DIR dumpfile=TEST.dmp 
logfile=expdpTEST.log compression=all

假如要利用这些选项,初始化参数COMPATIBLE应当设置为11.0.0或更高,但METADATA_ONLY选项可以用于10.2.

加密参数

数据泵加密是企业版的特点,因此下面描写的内容都只与企业版有关,此外,初始化参数COMPATIBLE应当设置为11.0.0或更高.

1. ENCRYPTION 和 ENCRYPTION_PASSWORD

加密的利用是由ENCRYPTION 和 ENCRYPTION_PASSWORD参数掌握的,ENCRYPTION参数的语法以下:

ENCRYPTION = {ALL | DATA_ONLY | ENCRYPTED_COLUMNS_ONLY | METADATA_ONLY | NONE}

可用的选项有:

◆ ALL 元数据和数据都加密

◆  DATA_ONLY 只加密数据

◆ ENCRYPTED_COLUMNS_ONLY 只加密写入到转储文件中的列

◆ METADATA_ONLY 只加密元数据

◆ NONE 不加密

假如既没有设置ENCRYPTION参数也没有设置ENCRYPTION_PASSWORD参数,大概需求的加密级别是NONE,假如只设置了ENCRYPTION_PASSWORD参数,大概需求的参数应当是ALL,下面是一个利用这些参数的示例:

expdp test/test schemas=TEST directory=TEST_DIR dumpfile=TEST.dmp logfile=expdpTEST.log
encryption=all encryption_password=password

2. ENCRYPTION_ALGORITHM

ENCRYPTION_ALGORITHM参数指定了在导出时利用的加密算法,默许利用的是"AES128",语法以下:

ENCRYPTION_ALGORITHM = { AES128 | AES192 | AES256 }

ENCRYPTION_ALGORITHM参数必须和ENCRYPTION 或 ENCRYPTION_PASSWORD参数结合利用,如:

expdp test/test schemas=TEST directory=TEST_DIR dumpfile=TEST.dmp logfile=expdpTEST.log
encryption=all encryption_password=password encryption_algorithm=AES256

3. ENCRYPTION_MODE

ENCRYPTION_MODE参数指出了在导出或导入历程中利用的安全范例,语法以下:

ENCRYPTION_MODE = { DUAL | PASSWORD | TRANSPARENT }

有效值和它们的默许设置注释以下:

◆ DUAL 这个情势下导出的转储文件可以利用Oracle加密钱夹导入,大概在导出时利用了ENCRYPTION_PASSWORD参数,假如设置了ENCRYPTION_PASSWORD参数并且有一个翻开的钱夹,这是默许设置.

◆ PASSWORD 这个情势导出的文件只能在导出时利用了ENCRYPTION_PASSWORD参数才能导入.假如设置了ENCRYPTION_PASSWORD参数但没有一个翻开的钱夹,这是默许设置.

◆ TRANSPARENT 这个情势利用Oracle加密钱夹成立的加密转储文件,假如在这个情势下指定了ENCRYPTION_PASSWORD参数并产生了错误,假如只设置了ENCRYPTION参数这是默许设置.

关于钱夹的设置请参考http://www.oracle-base.com/articles/11g/TablespaceEncryption_11gR1.php#wallet_creation.

ENCRYPTION_MODE参数需求指定ENCRYPTION 或 ENCRYPTION_PASSWORD参数.

expdp test/test schemas=TEST directory=TEST_DIR dumpfile=TEST.dmp logfile=expdpTEST.log
encryption=all encryption_password=password encryption_mode=password