请输入搜索词进行查询
搜索 <book_title>...
NetBackup IT Analytics 技术说明
Last Published:
2023-12-04
Product(s):
NetBackup IT Analytics (11.1)
- 启用 Oracle 透明数据加密 (TDE)
- 阵列性能统计信息技术说明
- EMC Symmetrix 增强的性能指标数据
- 创建增强的 EMC Symmetrix 性能报告模板
- EMC Symmetrix 阵列性能
- EMC Symmetrix 后端控制器性能
- EMC Symmetrix 前端端口性能
- EMC Symmetrix 存储组性能
- EMC Symmetrix 数据库性能
- EMC Symmetrix 磁盘组性能
- EMC Symmetrix 磁盘性能
- EMC Symmetrix 设备组性能
- EMC Symmetrix 磁盘性能 (按技术)
- EMC Symmetrix 存储层性能
- EMC Symmetrix 精简层性能
- EMC Symmetrix 精简池性能
- EMC Isilon 阵列性能指标数据
- EMC Isilon 阵列性能
- EMC Isilon 磁盘性能
- EMC Isilon 节点性能
- EMC Isilon OneFS 性能
- EMC Isilon 协议性能
- NetApp 群集模式性能指标数据
- NetApp 群集模式汇总性能
- NetApp 群集模式 CIFS 性能
- NetApp 群集模式磁盘性能
- NetApp 群集模式光纤通道协议逻辑接口性能
- NetApp 群集模式 LUN 性能
- NetApp 群集模式 NFS 性能
- NetApp 群集模式处理器节点性能
- NetApp 群集模式处理器性能
- NetApp 群集模式 RAID 性能
- NetApp 群集模式 SMB(服务器消息块)性能
- NetApp 群集模式系统性能
- NetApp 群集模式目标端口性能
- NetApp 群集模式卷性能
- Pure Storage FlashArray 性能指标数据
- Pure 阵列性能
- 为 File Analytics 设置符合 FIPS 的 Data Collector
启用 Oracle 透明数据加密 (TDE)
仅当 Oracle Enterprise Edition 与其他已获许可的 Oracle Advanced Security 选件结合使用时,此 Oracle 功能才可用。
Oracle 在 Oracle Database Enterprise Edition 中支持 TDE。要在 NetBackup IT Analytics 中使用 TDE 功能,请在 Linux 平台上完成以下步骤:
- 创建 keystore 路径。例如:/opt/aptare/oracle/wallet
# su - aptare # mkdir /opt/aptare/oracle/wallet
- 在 Oracle 安装中编辑/创建 sqlnet.ora 文件。默认位置是 <install location>/oracle/network/admin,其中包含以下内容:
-------------------------------- #cat /opt/aptare/oracle/network/admin/sqlnet.ora ENCRYPTION_WALLET_LOCATION= (SOURCE= (METHOD=FILE) (METHOD_DATA= (DIRECTORY=<path where keystore to be created for example /opt/aptare/oracle/wallet >))) -------------------------------- - 将 NetBackup IT Analytics 门户软件 ISO 内容复制到将在其中安装门户的系统目录中。
- 编辑表空间创建的 sql 文件以支持 TDE:
将 database_release_10XXX.tar.gz 从 ISO 内容复制到临时目录:
# cp /portal/aptare/linux/database_release_10XXX.tar.gz /tmp/oracle_ee_tde/
提取 tar:
#cd /tmp/oracle_ee_tde # tar -xzvf database_release_10XXX.tar.gz
将文件 ora_scripts/create_tablespaces_encrypt.sql 替换为 ora_scripts/create_tablespaces.sql:
#cp ora_scripts/create_tablespaces_encrypt.sql ora_scripts/create_tablespaces.sql
编辑文件 ora_scripts/create_tablespaces_encrypt.sql 中的以下行,将占位符字符串替换为 keystore 密码、keystore 路径(如 /opt/aptare/oracle/wallet/)和加密标准(如 AES256):
PROMPT Creating keystore ADMINISTER KEY MANAGEMENT CREATE KEYSTORE '<keystore path mentioned in sqlnet.ora>' IDENTIFIED BY <keystore password>; PROMPT Checking wallet status select WRL_PARAMETER,STATUS,WALLET_TYPE from v$encryption_wallet; PROMPT Opening Wallet... administer key management set keystore open identified by <keystore password>; PROMPT Checking wallet status select WRL_PARAMETER,STATUS,WALLET_TYPE from v$encryption_wallet; PROMPT Setting 主 key ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY <keystore password> WITH BACKUP USING 'aptare_scdb'; PROMPT Setting Auto login ADMINISTER KEY MANAGEMENT CREATE LOCAL AUTO_LOGIN KEYSTORE FROM KEYSTORE '<Keystore path mentioned in sqlnet.ora >' IDENTIFIED BY <keystore password>; CREATE TABLESPACE aptare_tbs_data_1m DATAFILE '/data01/oradata/scdb/aptare_tbs_data_1m_01.dbf' SIZE 256M REUSE AUTOEXTEND ON NEXT 64M MAXSIZE 20G EXTENT MANAGEMENT LOCAL UNIFORM SIZE 1M ENCRYPTION USING ‘<encryption standard>’ DEFAULT STORAGE (ENCRYPT); ->注意:
文件中的每个表空间都有一个要替换的 <encryption standard>。每一个都必须修改。
- 使用修改后的文件创建 tar,并将其替换到 ISO 内容中。
#cd /tmp/test # rm -f database_release_10XXX.tar.gz # tar -cvf /tmp/database_release_10XXX.tar * # gzip /tmp/database_release_10XXX.tar #cp /tmp/database_release_10XXX.tar.gz /portal/aptare/linux/
- 运行架构创建脚本 create_aptare_database.sh
#su - aptare /portal/ create_aptare_database.sh