以下是在处理Symantec DLP项目时记录的一些注意事项。

以正确的顺序重新启动DLP Enforce服务

在Windows或Linux中停止和启动DLP服务时,以下顺序很重要。

在DLP 15.1和更高版本中停止服务

           1. 赛门铁克 DLP检测服务器控制器
            2. 赛门铁克 DLP事件管理员
           3. 赛门铁克 DLP管理器
           4. 赛门铁克 DLP通告程序

在DLP 15.1和更高版本中启动服务

           1. 赛门铁克 DLP通告程序
           2. 赛门铁克 DLP管理器
           3. 赛门铁克 DLP事件管理员
           4. 赛门铁克 DLP检测服务器控制器

冷备份Symantec DLP Oracle DB

这是一个示例,假设Oracle DB已安装到D:\ Oracle文件夹中。 赛门铁克 DLP Backup文件夹位于以下文件夹下的同一台计算机上: C:\ Program Files \ 赛门铁克 \ DataLossPrevention \ 赛门铁克DLP_Backup_Files \

DLP备份文件夹下有两个文件夹:

  • 数据库 
  • Recovery_Aid

在Windows中对Oracle进行冷备份有六个步骤:

1. 创建恢复辅助文件。
1.1在命令提示符下,输入 sqlplus / nolog
1.2在SQL>命令提示符,以sysdba用户身份连接,输入
连接系统/[电子邮件 protected] 作为sysdba 

其中password是SYS密码。
1.3 收到Connected消息后,在SQL上>命令提示符下,输入:
更改数据库备份控制文件以跟踪为
‘C:\ Program Files \ 赛门铁克 \ DataLossPrevention \ 赛门铁克DLP_Backup_Files \
Recovery_Aid \ controlfile.trc”; 

消息“数据库已更改”表示成功。
1.4发出以下命令来备份init.ora文件。
create pfile=’C:\ Program Files \ 赛门铁克 \ DataLossPrevention \ 赛门铁克DLP_Backup_Files \
spfile中的Recovery_Aid \ init.ora”;

1.5导航到C:\ Program
文件\ 赛门铁克 \ DataLossPrevention \ 赛门铁克DLP_Backup_Files \ Recovery_Aid
目录。您应该在此目录中看到controlfile.trc和init.ora文件。
1.6重命名文件controlfile.trc,以便可以轻松识别它,例如:
controlfilebackupMMDDYY.trc

2. 收集要备份的文件列表

2.1输入以下SQL命令以创建必须备份的文件列表:(一个命令)
从dba_data_files中选择文件名 
联盟 
从dba_temp_files中选择文件名 
联盟 
从v $ controlfile中选择名称 
联盟 
SELECT成员FROM v $ logfile; 
2.2 保存查询返回的文件列表,以用于以下过程:C:\ Program
文件\ 赛门铁克 \ DataLossPrevention \ 赛门铁克DLP_Backup_Files \ Recovery_Aid \
oracle_datafile_directories.txt。

C:\Users\admin>sqlplus / nolog
SQL*Plus: Release 12.2.0.1.0 Production 上 Sun Dec 15 21:29:32 2019
Copyright (c) 1982, 2016, Oracle.  All rights reserved.

SQL> 连接系统/[电子邮件 protected] 作为sysdba
Connected.

SQL>
SQL> 从dba_data_files中选择文件名
  2  联盟
  3  从dba_temp_files中选择文件名
  4  联盟
  5  从v $ controlfile中选择名称
  6  联盟
  7  SELECT成员FROM v $ logfile;


FILE_NAME
-------------------------------------------------------

D:\ORACLE\ORADATA\PROTECT\CONTROL01.CTL
D:\ORACLE\ORADATA\PROTECT\CONTROL02.CTL
D:\ORACLE\ORADATA\PROTECT\CONTROL03.CTL
D:\ORACLE\ORADATA\PROTECT\DRSYS01.DBF
D:\ORACLE\ORADATA\PROTECT\LOB01.DBF
D:\ORACLE\ORADATA\PROTECT\REDO01.LOG
D:\ORACLE\ORADATA\PROTECT\REDO02.LOG
D:\ORACLE\ORADATA\PROTECT\REDO03.LOG
D:\ORACLE\ORADATA\PROTECT\SYSAUX01.DBF
D:\ORACLE\ORADATA\PROTECT\SYSTEM01.DBF
D:\ORACLE\ORADATA\PROTECT\TEMP01.DBF

FILE_NAME
-------------------------------------------------------

D:\ORACLE\ORADATA\PROTECT\UNDOTBS01.DBF
D:\ORACLE\ORADATA\PROTECT\USERS01.DBF

13 rows selected.

SQL>


3.在Windows上创建spfile的副本
创建spfile的副本
3.1在Oracle SQL * Plus中,在SQL>命令提示符下,输入:
从spfile创建pfile ='C:\ Temp \ inittemp.ora'; 
3.2要退出Oracle SQL * Plus,请输入:
出口 
3.3导航到C:\ Temp目录,并验证是否已创建inittemp.ora文件。
3.4在Windows中,将inittemp.ora文件从C:\ Temp目录复制到\ Recovery_Aid
您先前在备份计算机上创建的子目录。

4. 关闭Symantec Data Loss Prevention系统
视窗

4.1在DLP Enforcement Server 15.1版和更高版本中停止关注四个服务

           4.1.1。 赛门铁克 DLP检测服务器控制器
           4.1.2。赛门铁克DLP事件管理员
           4.1.3。赛门铁克DLP管理器
           4.1.4。 赛门铁克 DLP通告程序

4.2在承载数据库的计算机上,停止OracleService数据库名称,其中
databasename是全局数据库名称,在此期间选择SERVICE_NAME
安装。

5. 将数据库文件复制到Windows上的备份位置

5.1 确保Oracle服务已停止。

5.2 在托管数据库的计算机上,从您在其中收集的列表中复制文件。
收集要备份到托管计算机的计算机的文件列表的过程
备份文件。将保护目录复制到 C:\程序
文件\ 赛门铁克 \ DataLossPrevention \ 赛门铁克DLP_Backup_Files \ 数据库
目录
托管备份文件的计算机的名称。
5.3 在托管数据库的计算机上,选择
%ORACLE_HOME%\ database \ PWDprotect.ora 文件并将其复制到 C:\程序
文件\ 赛门铁克 \ DataLossPrevention \ 赛门铁克DLP_Backup_Files \ 数据库
目录
托管备份文件的计算机的名称。

%ORACLE_HOME%= D:\ oracle \ product \ 12.2.0.1 \ db_1 \

注意:如果您不知道%ORACLE_Home%名称,则可以从硬盘驱动器中搜索PWDprotect.ora文件。

6. 在Windows上重新启动系统

重新启动系统
6.1在托管数据库的计算机上,导航到“开始”> All Programs >
管理工具>服务打开Windows服务菜单。
6.2从“服务”菜单中,启动所有Oracle服务:
■OracleServiceDATABASENAME
6.3 在托管Enforce Server的计算机上,启动SymantecDLPNotifierService
服务,然后再启动其他Symantec Data Loss Prevention服务。
6.4在DLP 15.1和更高版本中启动服务

           6.4.1。 赛门铁克 DLP通告程序
           6.4.2。赛门铁克DLP管理器
           6.4.3。赛门铁克DLP事件管理员
           6.4.4。 赛门铁克 DLP检测服务器控制器

参考文献

通过 约翰扬

发表评论