這是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)ppt，包括了網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)特性及安全，網(wǎng)絡(luò)數(shù)據(jù)庫的安全特性，網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)，網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù)，網(wǎng)絡(luò)數(shù)據(jù)庫安全概述，網(wǎng)絡(luò)數(shù)據(jù)庫的安全特性，網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)，網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù)等內(nèi)容，歡迎點(diǎn)擊下載。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)ppt是由紅軟PPT免費(fèi)下載網(wǎng)推薦的一款課件PPT類型的PowerPoint.

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 主編 劉永華 第3章 網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全 本章主要內(nèi)容 網(wǎng)絡(luò)數(shù)據(jù)庫安全的概念;網(wǎng)絡(luò)數(shù)據(jù)庫的特性，數(shù)據(jù)庫的故障類型，數(shù)據(jù)庫安全性措施(層次)，數(shù)據(jù)庫備份的類型及涵義，數(shù)據(jù)庫系統(tǒng)備份性能指標(biāo)；網(wǎng)絡(luò)數(shù)據(jù)庫恢復(fù)和轉(zhuǎn)儲(chǔ)的種類，數(shù)據(jù)失效的類型；影響數(shù)據(jù)完整性的因素，常見的硬件故障、網(wǎng)絡(luò)故障、軟件問題和人為因素。 本章要求 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)特性及安全 網(wǎng)絡(luò)數(shù)據(jù)庫的安全特性 網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù) 網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù) 本章分為四小節(jié)： 3．1網(wǎng)絡(luò)數(shù)據(jù)庫安全概述 3．2網(wǎng)絡(luò)數(shù)據(jù)庫的安全特性 3．3網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù) 3．4網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù) 3．1網(wǎng)絡(luò)數(shù)據(jù)庫安全概述 1. 數(shù)據(jù)庫安全的概念 2. 數(shù)據(jù)庫管理系統(tǒng)及特性 3. 數(shù)據(jù)庫安全系統(tǒng)特性 4. 數(shù)據(jù)庫安全的威脅 3.1.2 數(shù)據(jù)庫管理系統(tǒng)及特性 1. 數(shù)據(jù)庫管理系統(tǒng)的安全功能 數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門負(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的核心，不僅負(fù)責(zé)數(shù)據(jù)庫的維護(hù)工作，還能保證數(shù)據(jù)庫的安全性和完整性。 在安全方面，DBMS還具有以下職能： 保證數(shù)據(jù)的安全性和完整性，抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫內(nèi)容； 能識(shí)別用戶，分配授權(quán)和進(jìn)行訪問控制，包括身份證識(shí)別和驗(yàn)證。 2. DBMS的安全使用特性 多用戶：網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫是為多個(gè)用戶提供訪問服務(wù)的； 高可靠性：多用戶所使用的數(shù)據(jù)庫要求一定有高可靠性； 數(shù)據(jù)頻繁更新：多用戶訪問數(shù)據(jù)庫的頻率高，對(duì)數(shù)據(jù)的操作頻繁； 文件大。 （1）. 數(shù)據(jù)安全性 保證數(shù)據(jù)庫數(shù)據(jù)安全，通常采取以下措施： 將數(shù)據(jù)庫中需要保護(hù)和不需要保護(hù)的數(shù)據(jù)分開； 采取ID號(hào)、口令和權(quán)限等訪問控制； 數(shù)據(jù)加密后存于數(shù)據(jù)庫。 （2）. 數(shù)據(jù)的共享性 不同的應(yīng)用程序可以使用同一個(gè)數(shù)據(jù)庫。 不同的應(yīng)用程序可以在同一時(shí)刻去存取同一個(gè)數(shù)據(jù)。 數(shù)據(jù)庫中的數(shù)據(jù)不但可供現(xiàn)有的應(yīng)用程序共享，還可為新開發(fā)的應(yīng)用程序使用。 應(yīng)用程序可用不同的程序設(shè)計(jì)語言編寫，它們可以訪問同一個(gè)數(shù)據(jù)庫。 （3）. 數(shù)據(jù)的結(jié)構(gòu)化 基于文件的數(shù)據(jù)的主要優(yōu)勢(shì)就在于它利用了數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)庫中的文件相互聯(lián)系，并在整體上服從一定的結(jié)構(gòu)形式。數(shù)據(jù)庫具有復(fù)雜的結(jié)構(gòu)，不僅是因?yàn)樗鼡碛写罅康臄?shù)據(jù)，同時(shí)也因?yàn)樵跀?shù)據(jù)之間和文件之間存在著種種聯(lián)系。數(shù)據(jù)庫的結(jié)構(gòu)使開發(fā)者避免了針對(duì)每一個(gè)應(yīng)用都需要重新定義數(shù)據(jù)邏輯關(guān)系的過程。 3．?dāng)?shù)據(jù)庫事務(wù) “事務(wù)”是數(shù)據(jù)庫中的一個(gè)重要概念，是一系列操作過程的集合，也是數(shù)據(jù)庫數(shù)據(jù)操作的并發(fā)控制單位。 DBMS在數(shù)據(jù)庫操作時(shí)進(jìn)行“事務(wù)”定義，要么一個(gè)“事務(wù)”應(yīng)用的全部操作結(jié)果都反映在數(shù)據(jù)庫中（全部完成），要么就一點(diǎn)都沒有反映在數(shù)據(jù)庫中（全部撤除），數(shù)據(jù)庫回到該次事務(wù)操作的初始狀態(tài)。這就是說，一個(gè)數(shù)據(jù)庫“事務(wù)”序列中的所有操作只有兩種結(jié)果之一，即全部執(zhí)行或全部撤除。 3.1.3 數(shù)據(jù)庫系統(tǒng)的缺陷和威脅 1.數(shù)據(jù)庫系統(tǒng)缺陷 常見的數(shù)據(jù)庫的安全漏洞和缺陷有： 數(shù)據(jù)庫應(yīng)用程序通常都同操作系統(tǒng)的最高管理員密切相關(guān)； 人們對(duì)數(shù)據(jù)庫安全的忽視； 部分?jǐn)?shù)據(jù)庫機(jī)制威脅網(wǎng)絡(luò)低層安全； 3.1.4 數(shù)據(jù)庫安全的缺陷和威脅 1. 缺陷和漏洞 常見的數(shù)據(jù)庫的安全漏洞和缺陷有： 數(shù)據(jù)庫應(yīng)用程序通常都同操作系統(tǒng)的最高管理員密切相關(guān)； 人們對(duì)數(shù)據(jù)庫安全的忽視； 部分?jǐn)?shù)據(jù)庫機(jī)制威脅網(wǎng)絡(luò)低層安全； 安全特性缺陷； 數(shù)據(jù)庫賬號(hào)密碼容易泄漏； 操作系統(tǒng)后門； 木馬的威脅。 2. 數(shù)據(jù)庫系統(tǒng)的威脅形式 篡改：篡改是指對(duì)數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權(quán)地進(jìn)行修改，使其失去原來的真實(shí)性。篡改是一種人為的主動(dòng)攻擊。進(jìn)行這種人為攻擊的原因可能是個(gè)人利益驅(qū)動(dòng)、隱藏證據(jù)、惡作劇或無知。 損壞：損壞的表現(xiàn)為數(shù)據(jù)庫中表和整個(gè)數(shù)據(jù)庫部分或全部被刪除、移走或破壞。產(chǎn)生損壞的原因主要有破壞、惡作劇和病毒。 竊取：竊取一般是對(duì)敏感數(shù)據(jù)進(jìn)行的。竊取的手法可能是將數(shù)據(jù)復(fù)制到可移動(dòng)的介質(zhì)上帶走或把數(shù)據(jù)打印后取走。一般，被竊取的數(shù)據(jù)可能具有很高的價(jià)值。竊取數(shù)據(jù)的對(duì)象一般是內(nèi)部員工和軍事及工商業(yè)間諜等。 3. 數(shù)據(jù)庫系統(tǒng)威脅的來源 數(shù)據(jù)庫安全的威脅主要來自 物理和環(huán)境的因素； 事務(wù)內(nèi)部故障； 系統(tǒng)故障； 人為破壞； 介質(zhì)故障； 并發(fā)事件； 病毒與黑客。 3．2 網(wǎng)絡(luò)數(shù)據(jù)庫的安全特性 為了保證數(shù)據(jù)庫數(shù)據(jù)的安全可靠和正確有效，DBMS必須提供統(tǒng)一的數(shù)據(jù)保護(hù)功能。數(shù)據(jù)保護(hù)也稱為數(shù)據(jù)控制，主要包括數(shù)據(jù)庫的安全性、完整性、并發(fā)控制和恢復(fù)。下面以多用戶數(shù)據(jù)庫系統(tǒng)Oracle為例，闡述數(shù)據(jù)庫的安全特性。 3.2.1 數(shù)據(jù)庫的安全性 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。在數(shù)據(jù)庫系統(tǒng)中有大量的計(jì)算機(jī)系統(tǒng)數(shù)據(jù)集中存放，為許多用戶所共享，這樣就使安全問題更為突出。在一般的計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)設(shè)置的。 1．?dāng)?shù)據(jù)庫的存取控制 (1) 數(shù)據(jù)庫的安全機(jī)制 多用戶數(shù)據(jù)庫系統(tǒng)(如Oracle)提供的安全機(jī)制可做到： 防止非授權(quán)的數(shù)據(jù)庫存��； 防止非授權(quán)的對(duì)模式對(duì)象的存��； 控制磁盤使用； 控制系統(tǒng)資源使用； 審計(jì)用戶動(dòng)作。 (2) 模式和用戶機(jī)制 Oracle使用多種不同的機(jī)制管理數(shù)據(jù)庫安全性，其中有模式和用戶兩種機(jī)制。 模式機(jī)制。模式為模式對(duì)象的集合，模式對(duì)象如表、視圖、過程和包等。 用戶機(jī)制。每一個(gè)Oracle數(shù)據(jù)庫有一組合法的用戶，可運(yùn)行一數(shù)據(jù)庫應(yīng)用和使用該用戶連接到定義該用戶的數(shù)據(jù)庫。當(dāng)建立一個(gè)數(shù)據(jù)庫用戶時(shí)，對(duì)該用戶建立一個(gè)相應(yīng)的模式，模式名與用戶名相同。一旦用戶連接一個(gè)數(shù)據(jù)庫，該用戶就可存取相應(yīng)模式中的全部對(duì)象，一個(gè)用戶僅與同名的模式相聯(lián)系，所以用戶和模式是類似的。 2．特權(quán)和角色 特權(quán) 特權(quán)是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對(duì)象的權(quán)力。有系統(tǒng)特權(quán)和對(duì)象特權(quán)兩類特權(quán)。 系統(tǒng)特權(quán)。系統(tǒng)特權(quán)是執(zhí)行一種特殊動(dòng)作或者在對(duì)象類型上執(zhí)行一種特殊動(dòng)作的權(quán)力。系統(tǒng)特權(quán)可授權(quán)給用戶或角色。系統(tǒng)可將授予用戶的系統(tǒng)特權(quán)授給其他用戶或角色，同樣，系統(tǒng)也可從那些被授權(quán)的用戶或角色處收回系統(tǒng)特權(quán)。 對(duì)象特權(quán)。對(duì)象特權(quán)是指在表、視圖、序列、過程、函數(shù)或包上執(zhí)行特殊動(dòng)作的權(quán)利。對(duì)于不同類型的對(duì)象，有不同類型的對(duì)象特權(quán)。 (2) 角色 角色是相關(guān)特權(quán)的命名組。數(shù)據(jù)庫系統(tǒng)利用角色可更容易地進(jìn)行特權(quán)管理。 ① 角色管理的優(yōu)點(diǎn) 減少特權(quán)管理。 動(dòng)態(tài)特權(quán)管理。 特權(quán)的選擇可用性。 應(yīng)用可知性。 專門的應(yīng)用安全性。 一般，建立角色有兩個(gè)目的，一是為數(shù)據(jù)庫應(yīng)用管理特權(quán)，二是為用戶組管理特權(quán)，相應(yīng)的角色分別稱為應(yīng)用角色和用戶角色。 應(yīng)用角色是系統(tǒng)授予的運(yùn)行一組數(shù)據(jù)庫應(yīng)用所需的全部特權(quán)。一個(gè)應(yīng)用角色可授給其它角色或指定用戶。一個(gè)應(yīng)用可有幾種不同角色，具有不同特權(quán)組的每一個(gè)角色在使用應(yīng)用時(shí)可進(jìn)行不同的數(shù)據(jù)存取。 用戶角色是為具有公開特權(quán)需求的一組數(shù)據(jù)庫用戶而建立的。 ② 數(shù)據(jù)庫角色的功能 一個(gè)角色可被授予系統(tǒng)特權(quán)或?qū)ο筇貦?quán)。 一個(gè)角色可授權(quán)給其它角色，但不能循環(huán)授權(quán)。 任何角色可授權(quán)給任何數(shù)據(jù)庫用戶。 授權(quán)給一個(gè)用戶的每一角色可以是可用的，也可是不可用的。 一個(gè)間接授權(quán)角色(授權(quán)給另一角色的角色)對(duì)一個(gè)用戶可明確其可用或不可用。 在一個(gè)數(shù)據(jù)庫中，每一個(gè)角色名是唯一的。 3．審計(jì) 審計(jì)是對(duì)選定的用戶動(dòng)作的監(jiān)控和記錄，通常用于審查可疑的活動(dòng)，監(jiān)視和收集關(guān)于指定數(shù)據(jù)庫活動(dòng)的數(shù)據(jù)。 (1) Oracle支持的三種審計(jì)類型 語句審計(jì)。語句審計(jì)是指對(duì)某種類型的SQL語句進(jìn)行的審計(jì)，不涉及具體的對(duì)象。這種審計(jì)既可對(duì)系統(tǒng)的所有用戶進(jìn)行，也可對(duì)部分用戶進(jìn)行。 特權(quán)審計(jì)。特權(quán)審計(jì)是指對(duì)執(zhí)行相應(yīng)動(dòng)作的系統(tǒng)特權(quán)進(jìn)行的審計(jì)，不涉及具體對(duì)象。這種審計(jì)也是既可對(duì)系統(tǒng)的所有用戶進(jìn)行，也可對(duì)部分用戶進(jìn)行。 對(duì)象審計(jì)。對(duì)象審計(jì)是指對(duì)特殊模式對(duì)象的訪問情況的審計(jì)，不涉及具體用戶，是監(jiān)控有對(duì)象特權(quán)的SQL語句。 (2) Oracle允許的審計(jì)選擇范圍 審計(jì)語句的成功執(zhí)行、不成功執(zhí)行，或其兩者都包括。 對(duì)每一用戶會(huì)話審計(jì)語句的執(zhí)行審計(jì)一次或?qū)φZ句的每次執(zhí)行審計(jì)一次。 對(duì)全部用戶或指定用戶的活動(dòng)的審計(jì)。 當(dāng)數(shù)據(jù)庫的審計(jì)是可能時(shí)，在語句執(zhí)行階段產(chǎn)生審計(jì)記錄。審計(jì)記錄包含有審計(jì)的操作、用戶執(zhí)行的操作、操作的日期和時(shí)間等信息。審計(jì)記錄可存放于數(shù)據(jù)字典表(稱為審計(jì)記錄)或操作系統(tǒng)審計(jì)記錄中。 3.2.2 數(shù)據(jù)庫的完整性 數(shù)據(jù)庫的完整性是指保護(hù)數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性。它反映了現(xiàn)實(shí)中實(shí)體的本來面貌。數(shù)據(jù)庫系統(tǒng)要提供保護(hù)數(shù)據(jù)完整性的功能。系統(tǒng)用一定的機(jī)制檢查數(shù)據(jù)庫中的數(shù)據(jù)是否滿足完整性約束條件。Oracle應(yīng)用于關(guān)系型數(shù)據(jù)庫的表的數(shù)據(jù)完整性有下列類型： 空與非空規(guī)則：在插入或修改表的行時(shí)允許或不允許包含有空值的列； 唯一列值規(guī)則：允許插入或修改表的行在該列上的值唯一； 引用完整性規(guī)則； 用戶對(duì)定義的規(guī)則。 Oracle允許定義和實(shí)施每一種類型的數(shù)據(jù)完整性規(guī)則，如空與非空規(guī)則、唯一列值規(guī)則和引用完整性規(guī)則等，這些規(guī)則可用完整性約束和數(shù)據(jù)庫觸發(fā)器來定義。 1．完整性約束 (1) 完整性約束條件 完整性約束條件是作為模式的一部分，對(duì)表的列定義的一些規(guī)則的說明性方法。具有定義數(shù)據(jù)完整性約束條件功能和檢查數(shù)據(jù)完整性約束條件方法的數(shù)據(jù)庫系統(tǒng)可實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的約束。 完整性約束有數(shù)值類型與值域的完整性約束、關(guān)鍵字的約束、數(shù)據(jù)聯(lián)系(結(jié)構(gòu))的約束等。這些約束都是在穩(wěn)定狀態(tài)下必須滿足的條件，叫靜態(tài)約束。相應(yīng)地還有動(dòng)態(tài)約束，就是指數(shù)據(jù)庫中的數(shù)據(jù)從一種狀態(tài)變?yōu)榱硪环N狀態(tài)時(shí)，新舊數(shù)值之間的約束，例如更新人的年齡時(shí)，新值不能小于舊值等。 (2) 完整性約束的優(yōu)點(diǎn) 利用完整性約束實(shí)施數(shù)據(jù)完整性規(guī)則有以下優(yōu)點(diǎn)： 定義或更改表時(shí)，不需要程序設(shè)計(jì)便可很容易地編寫程序并可消除程序性錯(cuò)誤，其功能是由Oracle控制。 對(duì)表所定義的完整性約束被存儲(chǔ)在數(shù)據(jù)字典中，所以由任何應(yīng)用進(jìn)入的數(shù)據(jù)都必須遵守與表相關(guān)聯(lián)的完整性約束。 具有最大的開發(fā)能力。當(dāng)由完整性約束所實(shí)施的事務(wù)規(guī)則改變時(shí)，管理員只需改變完整性約束的定義，所有應(yīng)用自動(dòng)地遵守所修改的約束。 完整性約束存儲(chǔ)在數(shù)據(jù)字典中，數(shù)據(jù)庫應(yīng)用可利用這些信息，在SQL語句執(zhí)行之前或Oracle檢查之前，就可立即反饋信息。 完整性約束說明的語義被清楚地定義，對(duì)于每一指定說明規(guī)則可實(shí)現(xiàn)性能優(yōu)化。 完整性約束可臨時(shí)地使其不可用，使之在裝入大量數(shù)據(jù)時(shí)避免約束檢索的開銷。當(dāng)數(shù)據(jù)庫裝入完成時(shí)，完整性約束可容易地使其可用，任何破壞完整性約束的新記錄可在另外表中列出。 2．?dāng)?shù)據(jù)庫觸發(fā)器 觸發(fā)器的定義 數(shù)據(jù)庫觸發(fā)器是使用非說明方法實(shí)施的數(shù)據(jù)單元操作過程。利用數(shù)據(jù)庫觸發(fā)器可定義和實(shí)施任何類型的完整性規(guī)則。 Oracle允許定義過程，當(dāng)對(duì)相關(guān)的表進(jìn)行Insert、Update或Delete語句操作時(shí)，這些過程被隱式地執(zhí)行，這些過程稱為數(shù)據(jù)庫觸發(fā)器。觸發(fā)器類似于存儲(chǔ)過程，可包含SQL語句和PL/SQL語句，可調(diào)用其它的存儲(chǔ)過程。過程與觸發(fā)器差別在于調(diào)用方法：過程由用戶或應(yīng)用顯式地執(zhí)行；而觸發(fā)器是為一個(gè)激發(fā)語句(Insert、Update、Delete)發(fā)出而由Oracle隱式地觸發(fā)。一個(gè)數(shù)據(jù)庫應(yīng)用可隱式地觸發(fā)存儲(chǔ)在數(shù)據(jù)庫中的多個(gè)觸發(fā)器。 (2) 觸發(fā)器的組成 一個(gè)觸發(fā)器由三部分組成：觸發(fā)事件或語句、觸發(fā)限制和觸發(fā)器動(dòng)作。觸發(fā)事件或語句是指引起激發(fā)觸發(fā)器的SQL語句，可為對(duì)一個(gè)指定表的Insert、Update或Delete語句。觸發(fā)限制是指定一個(gè)布爾表達(dá)式，當(dāng)觸發(fā)器激發(fā)時(shí)該布爾表達(dá)式必須為真。觸發(fā)器作為過程，是PL/SQL塊，當(dāng)觸發(fā)語句發(fā)出、觸發(fā)限制計(jì)算為真時(shí)該過程被執(zhí)行。 (3) 觸發(fā)器的功能 一般觸發(fā)器用于： 自動(dòng)地生成導(dǎo)出列值。 實(shí)施復(fù)雜的安全審核。 在分布式數(shù)據(jù)庫中實(shí)施跨節(jié)點(diǎn)的完整性引用。 實(shí)施復(fù)雜的事務(wù)規(guī)則。 提供透明的事件記錄。 提供高級(jí)的審計(jì)。 收集表存取的統(tǒng)計(jì)信息。 3.2.3 數(shù)據(jù)庫的并發(fā)控制 1．一致性和實(shí)時(shí)性 一致性的數(shù)據(jù)庫就是指并發(fā)數(shù)據(jù)處理響應(yīng)過程已完成的數(shù)據(jù)庫。例如：一個(gè)會(huì)計(jì)數(shù)據(jù)庫，當(dāng)它的記入借方與相應(yīng)的貸方記錄相匹配的情況下，它就是數(shù)據(jù)一致的。 數(shù)據(jù)庫日志被用來在故障發(fā)生后恢復(fù)數(shù)據(jù)庫時(shí)可保證數(shù)據(jù)庫的一致性和實(shí)時(shí)性。 2．?dāng)?shù)據(jù)的不一致現(xiàn)象 事務(wù)并發(fā)控制不當(dāng)，可能產(chǎn)生丟失修改、讀無效數(shù)據(jù)、不可重復(fù)讀等數(shù)據(jù)不一致現(xiàn)象。 3．并發(fā)控制的實(shí)現(xiàn) 并發(fā)控制的實(shí)現(xiàn)途徑有多種，如果DBMS支持，當(dāng)然最好是運(yùn)用其自身的并發(fā)控制能力。如果系統(tǒng)不能提供這樣的功能，可以借助開發(fā)工具的支持，還可以考慮調(diào)整數(shù)據(jù)庫應(yīng)用程序，而且有的時(shí)候可以通過調(diào)整工作模式來避開這種會(huì)影響效率的并發(fā)操作。 3.2.4 數(shù)據(jù)庫的恢復(fù) 1．操作系統(tǒng)備份 不管為Oracle數(shù)據(jù)庫設(shè)計(jì)成什么樣的恢復(fù)模式，數(shù)據(jù)庫數(shù)據(jù)文件、日志文件和控制文件的操作系統(tǒng)備份都是絕對(duì)需要的，它是保護(hù)介質(zhì)故障的策略。操作系統(tǒng)備份有完全備份和部分備份。 2．介質(zhì)故障的恢復(fù) 介質(zhì)故障是當(dāng)一個(gè)文件、文件的一部分或一塊磁盤不能讀或不能寫時(shí)出現(xiàn)的故障。介質(zhì)故障的恢復(fù)有以下兩種形式，決定于數(shù)據(jù)庫運(yùn)行的歸檔方式。 (1) 完全介質(zhì)恢復(fù) 完全介質(zhì)恢復(fù)可恢復(fù)全部丟失的修改。僅當(dāng)所有必要的日志可用時(shí)才可能這樣做�？墒褂貌煌�類型的完全介質(zhì)恢復(fù)，這要取決于損壞的文件和數(shù)據(jù)庫的可用性。 關(guān)閉數(shù)據(jù)庫的恢復(fù)。當(dāng)數(shù)據(jù)庫可被裝配卻是關(guān)閉時(shí)，完全不能正常使用，此時(shí)可進(jìn)行全部的或單個(gè)損壞數(shù)據(jù)文件的完全介質(zhì)恢復(fù)。 打開數(shù)據(jù)庫的離線表空間的恢復(fù)。當(dāng)數(shù)據(jù)庫是打開的，完全介質(zhì)恢復(fù)可以處理。未損的數(shù)據(jù)庫表空間是在線時(shí)可以使用，而當(dāng)受損空間離線時(shí)，其所有數(shù)據(jù)文件可作為完全介質(zhì)恢復(fù)的單位。 當(dāng)數(shù)據(jù)庫是打開狀態(tài)，完全介質(zhì)恢復(fù)可以對(duì)其處理。未損的數(shù)據(jù)庫表空間處于在線狀態(tài)時(shí)，也可以使用完全介質(zhì)恢復(fù)，而受損的表空間處于離線狀態(tài)時(shí)，該表空間指定的單個(gè)受損數(shù)據(jù)文件可被恢復(fù)。 使用備份控制文件的恢復(fù)。當(dāng)控制文件的所有拷貝由于磁盤故障而受損時(shí)，可使用備份控制文件進(jìn)行完全介質(zhì)恢復(fù)而不丟失數(shù)據(jù)。 (2) 不完全介質(zhì)恢復(fù) 不完全介質(zhì)恢復(fù)是在完全介質(zhì)恢復(fù)不可能或不要求時(shí)進(jìn)行的介質(zhì)恢復(fù)�？墒褂貌煌�類型的不完全介質(zhì)恢復(fù)，重構(gòu)受損的數(shù)據(jù)庫，使其恢復(fù)到介質(zhì)故障前或用戶出錯(cuò)前事務(wù)的一致性狀態(tài)。根據(jù)具體受損數(shù)據(jù)的不同，可采用不同的不完全介質(zhì)恢復(fù)。 基于撤消的不完全介質(zhì)恢復(fù)。在某種情況，不完全介質(zhì)恢復(fù)必須被控制，DBA可撤消在指定點(diǎn)的操作�？稍谝粋�(gè)或多個(gè)日志組(在線的或歸檔的)已被介質(zhì)故障所破壞，不能用于恢復(fù)過程時(shí)使用基于撤消的恢復(fù)。介質(zhì)恢復(fù)必須控制，以致在使用最近的、未受損的日志組于數(shù)據(jù)文件后中止恢復(fù)操作。 基于時(shí)間和基于修改的恢復(fù)。如果DBA希望恢復(fù)到過去的某個(gè)指定點(diǎn)，不完全介質(zhì)恢復(fù)是理想的。當(dāng)用戶意外地刪除一個(gè)表，并注意到錯(cuò)誤提交的估計(jì)時(shí)間，DBA可立即關(guān)閉數(shù)據(jù)庫，利用基于時(shí)間的恢復(fù)，恢復(fù)其到用戶錯(cuò)誤之前時(shí)刻。當(dāng)出現(xiàn)系統(tǒng)故障而使一個(gè)在線日志文件的部分被破壞時(shí)，所有活動(dòng)的日志文件突然不能使用，實(shí)例被中止，此時(shí)需要利用基于修改的介質(zhì)恢復(fù)。在這兩種恢復(fù)情況下，不完全介質(zhì)恢復(fù)的終點(diǎn)可由時(shí)間點(diǎn)或系統(tǒng)修改號(hào)(SCN)來指定。 3．3 網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù) 這三個(gè)層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)庫安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強(qiáng)，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 1. 網(wǎng)絡(luò)系統(tǒng)層次安全 從廣義上講，數(shù)據(jù)庫的安全首先倚賴于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強(qiáng)大的作用離不開網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的異地和分布式用戶也要通過網(wǎng)絡(luò)才能訪問數(shù)據(jù)庫的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。 2．操作系統(tǒng)層次安全 操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫系統(tǒng)提供了一定程度的安全保護(hù)。Windows NT 和Unix系統(tǒng)的安全級(jí)別通常為C2級(jí)。主要安全技術(shù)有訪問控制安全策略、系統(tǒng)漏洞分析與防范、操作系統(tǒng)安全管理等。訪問控制策略用于配置本地計(jì)算機(jī)的安全設(shè)置，具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計(jì)等方面。 3．?dāng)?shù)據(jù)庫管理系統(tǒng)層次安全 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)的安全性機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就好。目前市場(chǎng)上流行的是關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，其安全性功能較弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。 數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)主要是用來解決當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全的問題，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。采取對(duì)數(shù)據(jù)庫文件進(jìn)行加密處理是解決該層次安全的有效方法。 3.3.2. 數(shù)據(jù)庫的審計(jì) 對(duì)于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的使用、記錄和審計(jì)是同時(shí)進(jìn)行的。審計(jì)的主要任務(wù)是對(duì)應(yīng)用程序或用戶使用數(shù)據(jù)庫資源的情況進(jìn)行記錄和審查，一旦出現(xiàn)問題，審計(jì)人員對(duì)審計(jì)事件記錄進(jìn)行分析，查出原因。因此，數(shù)據(jù)庫審計(jì)可作為保證數(shù)據(jù)庫安全的一種補(bǔ)救措施。 安全系統(tǒng)的審計(jì)過程是記錄、檢查和回顧系統(tǒng)安全相關(guān)行為的過程。通過對(duì)審計(jì)記錄的分析，可以明確責(zé)任個(gè)體，追查違反安全策略的違規(guī)行為。審計(jì)過程不可省略，審計(jì)記錄也不可更改或刪除。 數(shù)據(jù)庫審計(jì)有用戶審計(jì)和系統(tǒng)審計(jì)兩種方式： 用戶審計(jì)。進(jìn)行用戶審計(jì)時(shí)，DBMS的審計(jì)系統(tǒng)記錄下所有對(duì)表和視圖的訪問及每次操作的用戶名、時(shí)間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典中，利用這些信息可以進(jìn)行審計(jì)分析。 系統(tǒng)審計(jì)。系統(tǒng)審計(jì)由系統(tǒng)管理員進(jìn)行，其審計(jì)內(nèi)容主要是系統(tǒng)一級(jí)命令及數(shù)據(jù)庫客體的使用情況。 數(shù)據(jù)庫系統(tǒng)的審計(jì)工作主要包括設(shè)備安全審計(jì)、操作審計(jì)、應(yīng)用審計(jì)和攻擊審計(jì)等方面。設(shè)備安全審計(jì)主要審查系統(tǒng)資源的安全策略、安全保護(hù)措施和故障恢復(fù)計(jì)劃等；操作審計(jì)是對(duì)系統(tǒng)的各種操作進(jìn)行記錄和分析；應(yīng)用審計(jì)是審計(jì)建立于數(shù)據(jù)庫上整個(gè)應(yīng)用系統(tǒng)的功能、控制邏輯和數(shù)據(jù)流是否正確；攻擊審計(jì)是指對(duì)已發(fā)生的攻擊性操作和危害系統(tǒng)安全的事件進(jìn)行檢查和審計(jì)。 3.3.3 數(shù)據(jù)庫的加密保護(hù) 大型DBMS的運(yùn)行平臺(tái)一般都具有用戶注冊(cè)、用戶識(shí)別、任意存取控制、審計(jì)等安全功能。雖然DBMS在操作系統(tǒng)的基礎(chǔ)上增加了不少安全措施，但操作系統(tǒng)和DBMS對(duì)數(shù)據(jù)庫文件本身仍然缺乏有效的保護(hù)措施。有經(jīng)驗(yàn)的網(wǎng)上黑客也會(huì)繞過一些防范措施，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患被稱為通向DBMS的“隱秘通道”，它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。 對(duì)數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)加密是一種保護(hù)數(shù)據(jù)庫數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫的數(shù)據(jù)加密一般是在通用的數(shù)據(jù)庫管理系統(tǒng)之上，增加一些加密/解密控件，來完成對(duì)數(shù)據(jù)本身的控制。與一般通信中加密的情況不同，數(shù)據(jù)庫的數(shù)據(jù)加密通常不是對(duì)數(shù)據(jù)文件加密，而是對(duì)記錄的字段加密。當(dāng)然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時(shí)，也有必要對(duì)整個(gè)數(shù)據(jù)文件加密。 實(shí)現(xiàn)數(shù)據(jù)庫加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶使用自己的密鑰加密，數(shù)據(jù)庫管理員對(duì)獲得的信息無法隨意進(jìn)行解密，從而保證了用戶信息的安全。另外，通過加密，數(shù)據(jù)庫的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見，數(shù)據(jù)庫加密對(duì)于企業(yè)內(nèi)部安全管理，也是不可或缺的。 1.數(shù)據(jù)庫加密的要求 一個(gè)良好的數(shù)據(jù)庫加密系統(tǒng)應(yīng)該滿足以下基本要求： 字段加密 密鑰動(dòng)態(tài)管理 合理處理數(shù)據(jù) 不影響合法用戶的操作 2.不同層次的數(shù)據(jù)庫加密 可以考慮在操作系統(tǒng)層、DBMS內(nèi)核層和DBMS外層三個(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)的加密。 在操作系統(tǒng)層，無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系，從而無法產(chǎn)生合理的密鑰，也無法進(jìn)行合理的密鑰管理和使用。所以，在操作系統(tǒng)層對(duì)數(shù)據(jù)庫文件進(jìn)行加密，對(duì)于大型數(shù)據(jù)庫來說，目前還難以實(shí)現(xiàn)。 在DBMS內(nèi)核層實(shí)現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加/解密工作。這種方式勢(shì)必造成DBMS和加密器(硬件或軟件)之間的接口需要DBMS開發(fā)商的支持。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。但這種方式的缺點(diǎn)是在服務(wù)器端進(jìn)行加/解密運(yùn)算，加重了數(shù)據(jù)庫服務(wù)器的負(fù)載。 比較實(shí)際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個(gè)外層工具。采用這種加密方式時(shí)，加/解密運(yùn)算可以放在客戶端進(jìn)行，其優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫服務(wù)器的負(fù)載并可實(shí)現(xiàn)網(wǎng)上傳輸加密，缺點(diǎn)是加密功能會(huì)受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差 。 數(shù)據(jù)庫加密的有關(guān)問題 數(shù)據(jù)庫加密系統(tǒng)首先要解決系統(tǒng)本身的安全性和可靠性問題，在這方面，可以采用以下幾項(xiàng)安全措施： 在用戶進(jìn)入系統(tǒng)時(shí)進(jìn)行兩級(jí)安全控制 防止非法拷貝 安全的數(shù)據(jù)抽取方式 數(shù)據(jù)庫加密系統(tǒng)結(jié)構(gòu) 3．4 數(shù)據(jù)備份與恢復(fù) 數(shù)據(jù)庫的故障嚴(yán)重時(shí)會(huì)導(dǎo)致數(shù)據(jù)庫系統(tǒng)癱瘓，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常工作。因此，既要提高數(shù)據(jù)庫系統(tǒng)的可靠性，又要采取措施在數(shù)據(jù)庫出現(xiàn)故障時(shí)盡快恢復(fù)到數(shù)據(jù)庫的原始狀態(tài)。這就要采用數(shù)據(jù)庫備份與恢復(fù)技術(shù)。 3.4.1 數(shù)據(jù)備份 1．?dāng)?shù)據(jù)備份的概念 數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其它存儲(chǔ)介質(zhì)上的過程。計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、磁盤、光盤等存儲(chǔ)介質(zhì)上，在計(jì)算機(jī)以外的地方另行保管。 數(shù)據(jù)備份的目的就是為了系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠快速的恢復(fù)數(shù)據(jù)，使系統(tǒng)迅速恢復(fù)運(yùn)行。那么就必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂。其關(guān)鍵是在于保障系統(tǒng)的高可用性，即操作失誤或系統(tǒng)故障發(fā)生后，能夠保障系統(tǒng)的正常運(yùn)行。 2 ．?dāng)?shù)據(jù)備份的類型 常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和邏輯備份三種。 冷備份：關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對(duì)數(shù)據(jù)庫進(jìn)行訪問的情況下進(jìn)行的備份。 熱備份：在數(shù)據(jù)庫正常運(yùn)行時(shí)進(jìn)行的備份。數(shù)據(jù)庫的熱備份依賴于系統(tǒng)的日志文件。 邏輯備份：邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結(jié)果寫入一個(gè)輸出文件。該輸出文件不是一個(gè)數(shù)據(jù)庫表，而是表中的所有數(shù)據(jù)的一個(gè)映像。 3. 數(shù)據(jù)備份策略 備份周期的確定：月/周/日/時(shí) 備份類型的確定：冷備份/熱備份 備份方式的確定：增量備份/全部備份 備份介質(zhì)的選擇：光盤/磁盤/磁帶 備份方法的確定：手工備份/自動(dòng)備份 備份介質(zhì)的安全存放 按需進(jìn)行不同數(shù)據(jù)內(nèi)容的幾種備份方式。 完全備份(Full Backup) 所謂完全備份，就是按備份周期(如一天)對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份。這種備份方式比較流行，也是克服系統(tǒng)數(shù)據(jù)不安全的最簡(jiǎn)單方法，操作起來也很方便。有了完全備份，網(wǎng)絡(luò)管理員可清楚地知道從備份之日起便可恢復(fù)網(wǎng)絡(luò)系統(tǒng)的所有信息，恢復(fù)操作也可一次性完成。 如當(dāng)發(fā)現(xiàn)數(shù)據(jù)丟失時(shí)，只要用一盤故障發(fā)生前一天備份的磁帶，即可恢復(fù)丟失的數(shù)據(jù)。但這種方式的不足之處是由于每天都對(duì)系統(tǒng)進(jìn)行完全備份，在備份數(shù)據(jù)中必定有大量的內(nèi)容是重復(fù)的，這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶來說就意味著增加成本。 (2) 增量備份(Incremental Backup) 所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的內(nèi)容，即備份的都是已更新過的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對(duì)當(dāng)天新的或被修改過的數(shù)據(jù)進(jìn)行備份。 (3) 差別備份(Differential Backup) 差別備份也是在完全備份后將新增加或修改過的數(shù)據(jù)進(jìn)行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過的數(shù)據(jù)進(jìn)行備份。比如，星期日進(jìn)行完全備份后，其余六天中的每一天都將當(dāng)天所有與星期日完全備份時(shí)不同的數(shù)據(jù)進(jìn)行備份。 完全備份所需的時(shí)間最長(zhǎng)，占用存儲(chǔ)介質(zhì)容量最大，但數(shù)據(jù)恢復(fù)時(shí)間最短，操作最方便，當(dāng)系統(tǒng)數(shù)據(jù)量不大時(shí)該備份方式最可靠；但當(dāng)數(shù)據(jù)量增大時(shí)，很難每天都做完全備份，可選擇周末做完全備份，在其它時(shí)間采用所用時(shí)間最少的增量備份或時(shí)間介于兩者之間的差別備份。 在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。 (4) 按需備份 除以上備份方式外，還可采用對(duì)隨時(shí)所需數(shù)據(jù)進(jìn)行備份的方式進(jìn)行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進(jìn)行的備份操作。額外備份可以有許多理由，比如，只想備份很少幾個(gè)文件或目錄，備份服務(wù)器上所有的必需信息，以便進(jìn)行更安全的升級(jí)等。 3.4.2 數(shù)據(jù)恢復(fù) 數(shù)據(jù)恢復(fù)是指將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個(gè)相反的過程。 數(shù)據(jù)恢復(fù)措施在整個(gè)數(shù)據(jù)安全保護(hù)中占有相當(dāng)重要的地位，因?yàn)樗�關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)運(yùn)行。 （一）恢復(fù)數(shù)據(jù)時(shí)的注意事項(xiàng) 由于恢復(fù)數(shù)據(jù)是覆蓋性的，不正確的恢復(fù)可能破壞硬盤中的最新數(shù)據(jù)，因此在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，應(yīng)先將硬盤數(shù)據(jù)備份。 進(jìn)行恢復(fù)操作時(shí)，用戶應(yīng)指明恢復(fù)何年何月的數(shù)據(jù)。當(dāng)開始恢復(fù)數(shù)據(jù)時(shí)，系統(tǒng)首先識(shí)別備份介質(zhì)上標(biāo)識(shí)的備份日期是否與用戶選擇的日期相同，如果不同將提醒用戶更換備份介質(zhì)。 由于數(shù)據(jù)恢復(fù)工作比較重要，容易錯(cuò)把系統(tǒng)上的最新數(shù)據(jù)變成備份盤上的舊數(shù)據(jù)，因此應(yīng)指定少數(shù)人進(jìn)行此項(xiàng)操作。 不要在恢復(fù)過程中關(guān)機(jī)、關(guān)電源或重新啟動(dòng)機(jī)器。 不要在恢復(fù)過程中打開驅(qū)動(dòng)器開關(guān)或抽出軟盤、光盤(除非系統(tǒng)提示換盤)。 （二）數(shù)據(jù)恢復(fù)的類型 1. 全盤恢復(fù) 全盤恢復(fù)就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉淼牡胤�。全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難時(shí)導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。 2. 個(gè)別文件恢復(fù) 個(gè)別文件恢復(fù)就是將個(gè)別已備份的最新版文件恢復(fù)到原來的地方。對(duì)大多數(shù)備份來說，這是一種相對(duì)簡(jiǎn)單的操作。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個(gè)別文件。需要時(shí)只要瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，啟動(dòng)恢復(fù)功能，系統(tǒng)將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備，加載相應(yīng)的存儲(chǔ)媒體，恢復(fù)指定文件。 3. 重定向恢復(fù) 重定向恢復(fù)是將備份的文件(數(shù)據(jù))恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去，而不是做備份操作時(shí)它們所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù)，也可以是個(gè)別文件恢復(fù)。重定向恢復(fù)時(shí)需要慎重考慮，要確保系統(tǒng)或文件恢復(fù)后的可用性。 3.4.3 數(shù)據(jù)容災(zāi) 1．容災(zāi)系統(tǒng)和容災(zāi)備份 這里所說的“災(zāi)”具體是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遇到的自然災(zāi)難、外在事件(電力或通信中斷)、技術(shù)失靈及設(shè)備受損(火災(zāi))等。容災(zāi)就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遇到這些災(zāi)難時(shí)仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運(yùn)行。 2．?dāng)?shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系 備份與容災(zāi)不是等同的關(guān)系，而是兩個(gè)“交集”，中間有大部分的重合關(guān)系。多數(shù)容災(zāi)工作可由備份來完成，但容災(zāi)還包括網(wǎng)絡(luò)等其他部分，而且，只有容災(zāi)才能保證業(yè)務(wù)的連續(xù)性。 數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系主要體現(xiàn)在： 數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ) 容災(zāi)不是簡(jiǎn)單備份 容災(zāi)不僅僅是技術(shù) 3．容災(zāi)系統(tǒng) 容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分。數(shù)據(jù)容災(zāi)可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務(wù)不中斷。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng).在災(zāi)難情況下，遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行，提供不間斷的應(yīng)用服務(wù)，讓客戶的服務(wù)請(qǐng)求能夠繼續(xù)。因此數(shù)據(jù)容災(zāi)是系統(tǒng)能夠正常工作的保障；而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。 (1) 本地容災(zāi) 本地容災(zāi)的主要手段是容錯(cuò)。容錯(cuò)的基本思想就是利用外加資源的冗余技術(shù)來達(dá)到屏蔽故障、自動(dòng)恢復(fù)系統(tǒng)或安全停機(jī)的目的。 (2) 異地容災(zāi) 異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的系統(tǒng)。當(dāng)主系統(tǒng)因意外停止工作時(shí)，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)系統(tǒng)采用的主要方法是數(shù)據(jù)復(fù)制，目的是在本地與異地之間確保各系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。 4．?dāng)?shù)據(jù)容災(zāi)技術(shù) 容災(zāi)系統(tǒng)的核心技術(shù)是數(shù)據(jù)復(fù)制，目前主要有同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制兩種。數(shù)據(jù)復(fù)制對(duì)數(shù)據(jù)系統(tǒng)的一致性和可靠性以及系統(tǒng)的應(yīng)變能力具有舉足輕重的作用，它決定著容災(zāi)系統(tǒng)的可靠性和可用性。 1．SAN和NAS技術(shù) SAN（存儲(chǔ)區(qū)域網(wǎng))提供一個(gè)存儲(chǔ)系統(tǒng)、備份設(shè)備和服務(wù)器相互連接的架構(gòu)。他們之間的數(shù)據(jù)不再在以太網(wǎng)絡(luò)上流通，從而大大提高以太網(wǎng)絡(luò)的性能。復(fù)制、備份、恢復(fù)數(shù)據(jù)和安全的管理可以以中央的控制和管理手段進(jìn)行，加上把不同的存儲(chǔ)池以網(wǎng)絡(luò)方式連接，用戶可以以任何他們需要的方式訪問他們的數(shù)據(jù)，并獲得更高的數(shù)據(jù)完整性。 NAS(Network Attached Storage，網(wǎng)絡(luò)附加存儲(chǔ))使用了傳統(tǒng)以太網(wǎng)和IP協(xié)議，當(dāng)進(jìn)行文件共享時(shí)，則利用了NFS和CIFS(Common Internet File System)以溝通NT和Unix系統(tǒng)。由于NFS和CIFS都是基于操作系統(tǒng)的文件共享協(xié)議，所以NAS的性能特點(diǎn)是進(jìn)行小文件級(jí)的共享存取。 2．遠(yuǎn)程鏡像技術(shù) 遠(yuǎn)程鏡像技術(shù)是用在主數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間數(shù)據(jù)備份時(shí)。兩個(gè)鏡像系統(tǒng)一個(gè)叫主鏡像系統(tǒng)，另一個(gè)叫從鏡像系統(tǒng)。按主、從鏡像存儲(chǔ)系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。 遠(yuǎn)程鏡像又叫遠(yuǎn)程復(fù)制，是容災(zāi)備份的核心技術(shù)，同時(shí)也是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。 同步遠(yuǎn)程鏡像是指通過遠(yuǎn)程鏡像軟件，將本地?cái)?shù)據(jù)以完全同步的方式復(fù)制到異地，每一個(gè)本地的I/O事務(wù)均需等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息，方可予以釋放。當(dāng)主站點(diǎn)出現(xiàn)故障時(shí)，用戶的應(yīng)用程序切換到備份的替代站點(diǎn)后，被鏡像的遠(yuǎn)程副本可以保證業(yè)務(wù)繼續(xù)執(zhí)行而沒有數(shù)據(jù)的丟失。但同步遠(yuǎn)程鏡像系統(tǒng)存在往返傳輸造成延時(shí)較長(zhǎng)的缺點(diǎn)，只限于在相對(duì)較近的距離上應(yīng)用。 異步遠(yuǎn)程鏡像保證在更新遠(yuǎn)程存儲(chǔ)視圖前完成向本地存儲(chǔ)系統(tǒng)的基本I/O操作，而由本地存儲(chǔ)系統(tǒng)提供給請(qǐng)求鏡像主機(jī)的I/O操作完成確認(rèn)信息。遠(yuǎn)程的數(shù)據(jù)復(fù)制是以后臺(tái)同步的方式進(jìn)行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離遠(yuǎn)，對(duì)網(wǎng)絡(luò)帶寬要求小。 3．快照技術(shù) 遠(yuǎn)程鏡像技術(shù)往往同快照技術(shù)結(jié)合起來實(shí)現(xiàn)遠(yuǎn)程備份，即通過鏡像把數(shù)據(jù)備份到遠(yuǎn)程存儲(chǔ)系統(tǒng)中，再用快照技術(shù)把遠(yuǎn)程存儲(chǔ)系統(tǒng)中的信息備份到遠(yuǎn)程的磁帶庫、光盤庫中。 快照是通過軟件對(duì)要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個(gè)要備份數(shù)據(jù)的快照邏輯單元號(hào)LUN和快照cache。在快速掃描時(shí)，把備份過程中即將要修改的數(shù)據(jù)塊同時(shí)快速拷貝到快照cache中�？煺誏UN是一組指針，它指向快照cache和磁盤子系統(tǒng)中不變的數(shù)據(jù)塊(在備份過程中)。在正常業(yè)務(wù)進(jìn)行的同時(shí)，利用快照LUN實(shí)現(xiàn)對(duì)原數(shù)據(jù)的一個(gè)完全備份。 4．虛擬存儲(chǔ)技術(shù) 虛擬存儲(chǔ)系統(tǒng)還提供了動(dòng)態(tài)改變邏輯卷大小的功能�？梢酝ㄟ^在系統(tǒng)中增加或減少物理磁盤的數(shù)量來改變集群中邏輯卷的大小。這一功能允許卷的容量隨用戶的即時(shí)要求動(dòng)態(tài)改變。另外，存儲(chǔ)卷能夠很容易地改變?nèi)萘浚�移�?dòng)和替換。隨著業(yè)務(wù)的發(fā)展，可利用剩余空間根據(jù)需要擴(kuò)展邏輯卷，也可以將數(shù)據(jù)在線從舊驅(qū)動(dòng)器轉(zhuǎn)移到新的驅(qū)動(dòng)器上，而不中斷正常服務(wù)的運(yùn)行。 存儲(chǔ)虛擬化的一個(gè)關(guān)鍵優(yōu)勢(shì)是它允許異構(gòu)系統(tǒng)和應(yīng)用程序共享存儲(chǔ)設(shè)備，而不管它們位于何處。系統(tǒng)將不再需要在每個(gè)分部的服務(wù)器上都連接一臺(tái)磁帶設(shè)備。 習(xí)題與思考三9Rw紅軟基地

網(wǎng)絡(luò)安全案例ppt：這是網(wǎng)絡(luò)安全案例ppt，包括了大學(xué)生被騙案例，電信詐騙典型案例及安全提示，朋友圈中的詐騙，發(fā)送短信詐騙，回復(fù)“退訂”短信詐騙，冒充公務(wù)人員詐騙等內(nèi)容，歡迎點(diǎn)擊下載。

大學(xué)生網(wǎng)絡(luò)安全ppt：這是大學(xué)生網(wǎng)絡(luò)安全ppt，包括了網(wǎng)絡(luò)陷阱，垃圾信息陷阱，網(wǎng)癮陷阱，網(wǎng)絡(luò)交友陷阱，網(wǎng)絡(luò)購物陷阱，網(wǎng)絡(luò)求職陷阱，網(wǎng)絡(luò)違法犯罪，網(wǎng)絡(luò)安全對(duì)策等內(nèi)容，歡迎點(diǎn)擊下載。

網(wǎng)絡(luò)安全宣傳周ppt：這是網(wǎng)絡(luò)安全宣傳周ppt，包括了網(wǎng)絡(luò)系統(tǒng)安全，警鐘長(zhǎng)鳴，抵制網(wǎng)絡(luò)不良信息，“網(wǎng)癮”在我國列為精神疾病，未成年人上網(wǎng)指導(dǎo)等內(nèi)容，歡迎點(diǎn)擊下載。