Oracle GoldenGate 学习教程三、加密(4)

目标端同样插入两条数据，replicate进程从/u01/app/product/ogg_trg/dirdat/ps000010文件中读取了后台collector进程接受到的trail数据。

[oracle@sywu ~]$ strings /u01/app/product/ogg_trg/dirdat/ps000010 *uri:sywu::u01:app:product:ogg_src:PSYDB0015 *uri:sywu::u01:app:product:ogg_src:ESYDB0016 (/u01/app/product/ogg_trg/dirdat/ps0000107 598181 594135 ,............................................ Linux1 sywu2 2.6.32-431.23.3.el6.x86_643 ##1 SMP Thu Jul 31 17:20:51 UTC 20144 x86_642 SYDB2 sydb3 Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production PL/SQL Release 11.2.0.3.0 - Production CORE 11.2.0.3.0 Production TNS for Linux: Version 11.2.0.3.0 - Production NLSRTL Version 11.2.0.3.0 - Production 11.2.0.3.09 +08:003 ESYDB0011 AVersion 12.1.2.1.0 OGGCORE_12.1.2.1.0_PLATFORMS_140727.2135.1_FBO4 ESYDB001Z ESYDB001Z ESYDB001Z OGG_OWNER.TOGG AAADX2AAGAAAAA7AAA 5981816 1.86.100Z OGG_OWNER.TOGG uaDL AAADX2AAGAAAAA7AAB

文件的信息同样是加密的，replicate读取后进行解密、重构、应用到目标库。

7 OBEY文件

　　GodlenGate的每个Extract、Replicat进程都需要配置数据库连接，随着进程的增加和各自分工不同或数据交换的目标地不同，如果每个都这样配置，那当数据库用户密码改变了，那岂不是要大动干戈的修改，有没有什么方式可以像面向对象设计一样把公共的部分提取出来呢？肯定有了，GoldenGate提供了一个叫OBEY的参数，允许将公共常用的部分提取保存到独立的文件中实现共享和重用，例如下面的进程配置:

GGSCI (sywu) 2> view param PSYDB001 extract psydb001 SETENV(ORACLE_SID="sydb") SETENV (NLS_LANG=AMERICAN_AMERICA.AL32UTF8) userid ogg_owner,password AADAAAAAAAAAAAJANJBHVDBAGCCBOIUCTJHJVIOCVGBFSGNJFFAAGIOHBJNBWAPANGWILCPFGIXBOIXB aes128 encrypt key securekey1 DECRYPTTRAIL aes128 KEYNAME securekey1 RMTHOST sywu,mgrport 7909 ENCRYPTTRAIL aes128 KEYNAME securekey1 RMTTRAIL /u01/app/product/ogg_trg/dirdat/ps TABLE ogg_owner.togg;

数据库连接、DECRYPTTRAIL、RMTHOST这些参数基本都是共用和不常变的，so 可以将其保存到独立的文件中；

[oracle@sywu dirdef]$ vim /u01/app/product/ogg_src/dirdef/dbConnect.obey userid ogg_owner,password AADAAAAAAAAAAAJANJBHVDBAGCCBOIUCTJHJVIOCVGBFSGNJFFAAGIOHBJNBWAPANGWILCPFGIXBOIXB aes128 encrypt key securekey1 DECRYPTTRAIL aes128 KEYNAME securekey1 RMTHOST sywu,mgrport 7909

然后在进程参数配置文件中通过OBEY引用该文件；

extract psydb001 SETENV(ORACLE_SID="sydb") SETENV (NLS_LANG=AMERICAN_AMERICA.AL32UTF8) OBEY /u01/app/product/ogg_src/dirdef/dbConnect.obey ENCRYPTTRAIL aes128 KEYNAME securekey1 RMTTRAIL /u01/app/product/ogg_trg/dirdat/ps TABLE ogg_owner.togg;

这样以后涉及数据库连接的信息就只用更改该文件了，GoldenGate支持16级子文件递归调用，这也就意外着可以将更多的配置细化管理。

8 总结

　　GoldenGate提供了AES128、AES192、AES256和BLOWFISH类型加密，BLOWFISH在keyname为default时可用，一般用于较早版本中，AES类型的加密更为安全。主抽取进程的加密是可选的，可以只在Data Pump进程中进行数据加密。进程的加密要考虑到加密的长度和密钥名称，必须先用GoldenGate提供的工具keygen或其它的工具生成密钥保存在ENCKEYS lookUp文件中，然后在GGSCI命令行中根据密码类型和ENCKEYS中的密钥名称生成加密密码，最后在配置文件或GGSCI命令中使用加密密码。目标端必须具有和源端相同的ENCKEYS lookUp文件并且在配置解密时，加密解密的类型和密钥名称要一致。

--The end(2015-08-31)