OracleDG几种传输加密方案总结.docx

1 /8 DataGuard 传输加密方案测试文档 目录前言: ............................................................................................................................................................................ 2 方案 1: SSH 通道........................................................................................................................................................ 2 方案 2 :定时脚本实现 DG 同步................................................................................................................................ 6 方案 3: Oracle Advanced Security ....................................................................................................................... 7 方案 4 :交换机传输层加密........................................................................................................................................ 7 备注: ............................................................................................................................................................................ 8 2 /8 前言: 目前机房与异地容灾机房之间的通信是利用 VPN 通道进行连接并且数据传输。为了进一步加强数据的安全性, 现考虑从数据层也进行加密。经过虚拟机配置测试, 暂时有以下几种可行方案以供参考。方案 1: SSH 通道概述: 建立一条 SSH 通道,把默认的数据库监听端口 1521 映射到本地的其他端口, 然后通过 SSH 的加密通道进行数据的传输。优点: 配置简单,不需要支付 oracle 额外费用。缺点: 在高并发的场景下, 对性能的影响未知,需要一套对应的性能测试方案。需要利用 CRONTAB 定义一个脚本去频繁监控 SSH 通道进程是否健康运行中。测试搭建: O racle11gR2 版本+ Oracle +单实例数据库( PRIDB )+一台物理 DG 备库( PHYDB ) On Primary: [******@pridb]