文章目录
- 第三十三章 配置镜像 - 从镜像中删除镜像数据库
- 从镜像中删除镜像数据库
- 在镜像中使用托管密钥加密
- 加密镜像数据库
第三十三章 配置镜像 - 从镜像中删除镜像数据库
从镜像中删除镜像数据库
可以通过镜像监视器将数据库从镜像中删除,将其从镜像转换为非镜像本地使用。
注意:或者,可以从镜像中删除镜像数据库,方法是从 ^MIRROR 例程的镜像管理主菜单列表中选择删除镜像数据库选项(请参阅使用 ^MIRROR 例程),或使用 SYS.Mirror.RemoveMirroredDatabase() API 。
当从异步镜像中删除数据库时,故障转移成员不受影响;数据库仍然是功能镜像的一部分。但是,一旦将其从故障转移成员中删除,就必须将其从其他故障转移成员以及镜像它的任何异步成员中删除。要从镜像中完全删除数据库,首先从主要故障转移成员中删除它,然后是备份故障转移成员,然后是所有异步成员。
重要提示:从主服务器上的镜像中删除数据库是一项永久性操作。在主数据库上删除镜像数据库后,稍后将其返回到镜像数据库将需要用于首次将现有数据库添加到镜像数据库的过程。
要从镜像中删除数据库,请在任一故障转移系统上执行以下操作:
- 导航到主要故障转移成员上的镜像监视器页面(系统操作 > 镜像监视器)。
- 在镜像数据库列表中,单击要从镜像中删除的数据库所在行中的删除。
如果要一次删除多个数据库,请从“选择操作”下拉列表中选择“删除”,然后单击“开始”以打开一个对话框,可以在其中选择多个镜像数据库并一次删除所有数据库。
在镜像中使用托管密钥加密
如加密指南中所述,可以通过加密单个 IRIS 数据库来保护它们。还可以在任何 IRIS 实例上激活日志文件加密。以下部分解释了如何在镜像中使用这些功能:
加密镜像数据库
虽然镜像成员上的数据库加密需要像在任何系统上一样进行准备,但数据库加密没有特定的镜像相关要求。然而,为了最大可能的安全性, 建议在主数据库上加密的镜像数据库在所有镜像成员上也进行加密。出于这个原因,当将在主数据库上加密的镜像数据库添加到另一个成员而不加密时,安全警告将发送到消息日志。
基于故障转移成员同等性的最佳实践,如镜像配置指南中所述,给定数据库通常在故障转移成员和任何可能升级为故障转移的 DR 异步成员上使用相同的加密密钥进行加密。
当至少激活一个加密密钥时,可以选择加密创建的任何新数据库。因此,当使用创建镜像数据库中的过程时,在每个镜像成员上创建数据库时选择加密选项。如果将现有数据库添加到主数据库的镜像中,如将现有数据库添加到镜像中所述,并且该数据库已加密,则必须在您添加到的每个成员上激活用于加密它的密钥,或者将数据库添加到每个镜像成员后,将其转换为新密钥。有关执行后者的过程,请参阅转换加密数据库以使用新密钥。
要在现有镜像的故障转移成员上加密一个或多个未加密的镜像数据库,请使用以下过程:
-
加载并激活要在两个故障转移成员上使用的加密密钥,如在密钥文件中管理密钥中所述。
-
在备份上,执行以下操作
a. 停止镜像,如在备份和异步成员上停止镜像中所述。
b. 按照将未加密的数据库转换为加密中的说明加密每个数据库。
c. 开始镜像。
d. 进入镜像监控页面(系统操作 > 镜像监控),等待所有镜像数据库的状态为
Dejournaling,如镜像数据库状态中所述,然后再继续。 -
使用
iris stop命令正常关闭主服务器,以便镜像故障转移并且备份成为新的主服务器。 -
重新启动主节点;当它成为备份时,请按照前面步骤中针对原始备份描述的步骤使用相同的密钥加密相同的数据库。
-
关闭当前备份,使原来的主服务器再次成为主服务器。
-
重新启动原始备份,使其再次成为备份。
要加密异步成员上的镜像数据库,请按照上一过程中针对备份描述的步骤进行操作 - 停止镜像、加密数据库并启动镜像。请记住,最佳做法是在可能升级为故障转移的任何 DR 异步上使用故障转移成员上使用的密钥。
