數(shù)據(jù)庫(kù)備份課件

第6講金融信息安全第6講金融信息安全26.1數(shù)據(jù)備份技術(shù)

6.1.1數(shù)據(jù)備份的必要性數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它存儲(chǔ)介質(zhì)的過(guò)程。傳統(tǒng)的數(shù)據(jù)備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。一般來(lái)說(shuō)，各種操作系統(tǒng)所都附帶了備份程序。但是隨著數(shù)據(jù)的不斷增加和系統(tǒng)要求的不斷提高，附帶的備份程序根本無(wú)法滿足日益增長(zhǎng)的需求。要對(duì)數(shù)據(jù)進(jìn)行可靠的備份，必須選擇專(zhuān)門(mén)的備份軟、硬件，并制定相應(yīng)的備份及恢復(fù)方案。采用備份的系統(tǒng)具有以下優(yōu)點(diǎn)：

降低風(fēng)險(xiǎn)。最大限度地保護(hù)銀行數(shù)據(jù)的實(shí)時(shí)性、完整性和一致性。能夠增強(qiáng)數(shù)據(jù)中心的可用性和靈活性。提高銀行抗變能力，增加銀行客戶(hù)對(duì)銀行信心。26.1數(shù)據(jù)備份技術(shù)

6.1.1數(shù)據(jù)備份的必要性數(shù)據(jù)備份36.1.2數(shù)據(jù)備份技術(shù)

1．?dāng)?shù)據(jù)備份系統(tǒng)的功能

目前的數(shù)據(jù)備份系統(tǒng)基本上都是網(wǎng)絡(luò)環(huán)境下的備份系統(tǒng)，應(yīng)達(dá)到以下功能:

⑴集中式管理:備份管理系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行管理⑵全自動(dòng)的備份:備份系統(tǒng)將自動(dòng)啟動(dòng)備份作業(yè),無(wú)需人工干預(yù)

⑶在線式的索引:即聯(lián)機(jī)索引⑷歸檔管理:用戶(hù)可按項(xiàng)目、時(shí)間定期對(duì)所有數(shù)據(jù)進(jìn)行有效的歸檔處理

⑸有效的媒體管理36.1.2數(shù)據(jù)備份技術(shù)

1．?dāng)?shù)據(jù)備份系統(tǒng)的功能目前的41．?dāng)?shù)據(jù)備份系統(tǒng)的功能⑹HSM分級(jí)存儲(chǔ)管理:用硬盤(pán)、可擦寫(xiě)磁光盤(pán)、磁帶進(jìn)行三層式存儲(chǔ)管理。系統(tǒng)會(huì)自動(dòng)判斷硬盤(pán)中資料的使用頻率，自動(dòng)將不常用的資料移至速度較慢的光盤(pán)，而最不常用的信息則移到磁帶中,這都由系統(tǒng)管理員自行設(shè)定。

⑺系統(tǒng)災(zāi)難恢復(fù):備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行。目前網(wǎng)絡(luò)備份方案應(yīng)能夠備份系統(tǒng)的關(guān)鍵數(shù)據(jù)，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時(shí)，夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)。從發(fā)現(xiàn)故障到完全恢復(fù)系統(tǒng)，理想的備份方案耗時(shí)不應(yīng)超過(guò)半個(gè)工作日。⑻滿足系統(tǒng)不斷擴(kuò)充的需求:備份軟件必須能支持多平臺(tái)系統(tǒng)，當(dāng)網(wǎng)絡(luò)上連接上其它的應(yīng)用服務(wù)器時(shí)，對(duì)網(wǎng)絡(luò)存儲(chǔ)管理系統(tǒng)來(lái)說(shuō)，只需在其上安裝支持這種服務(wù)器的客戶(hù)端軟件即可將數(shù)據(jù)備份到磁帶庫(kù)或光盤(pán)庫(kù)中。41．?dāng)?shù)據(jù)備份系統(tǒng)的功能⑹HSM分級(jí)存儲(chǔ)管理:用硬盤(pán)、可擦寫(xiě)52．備份技術(shù)的選擇⑴全備份（FullBackup）是對(duì)整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，包括服務(wù)器操作系統(tǒng)和應(yīng)用程序生成的數(shù)據(jù)。優(yōu)點(diǎn)：備份的數(shù)據(jù)最全面、最完整。

缺點(diǎn)：數(shù)據(jù)量很大，占用備份的磁帶設(shè)備多，備份時(shí)間較長(zhǎng)

⑵增量備份（IncrementalBackup）指每次備份的數(shù)據(jù)只相當(dāng)于上次備份后增加的和修改過(guò)的數(shù)據(jù)，是相對(duì)上次備份而增加或修改過(guò)的數(shù)據(jù)。優(yōu)點(diǎn):無(wú)重復(fù)的備份數(shù)據(jù)，節(jié)省磁帶空間，縮短了備份時(shí)間.缺點(diǎn):恢復(fù)數(shù)據(jù)比較麻煩。52．備份技術(shù)的選擇⑴全備份（FullBackup）62．備份技術(shù)的選擇⑶差分備份（DifferentialBackup）每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)，這是相對(duì)上一次全備份之后新增加或修改過(guò)的數(shù)據(jù)，而并不一定是相對(duì)上一次備份。優(yōu)點(diǎn)：備份所需時(shí)間短，節(jié)省磁帶空間，災(zāi)難恢復(fù)也很方便。

⑷按需備份：是指在正常的備份安排之外，額外進(jìn)行的備份操作。按需備份可彌補(bǔ)冗余管理或長(zhǎng)期轉(zhuǎn)儲(chǔ)的日常備份的不足。

62．備份技術(shù)的選擇⑶差分備份（Differential73．備份媒體的選擇●考慮的因素⑴根據(jù)業(yè)務(wù)性質(zhì)來(lái)選擇合適的存儲(chǔ)介質(zhì)。⑵根據(jù)數(shù)據(jù)量及備份日程表選擇設(shè)備容量，并根據(jù)限備份量選擇驅(qū)動(dòng)器數(shù)量。⑶在投資許可的情況下選擇合適的存儲(chǔ)設(shè)備?！翊鎯?chǔ)介質(zhì):目前主要有磁介質(zhì)和光介質(zhì)。磁介質(zhì)技術(shù):4mmDAT、8mmDLT、QIC、1/2英寸及3590技術(shù)。光介質(zhì):最適合數(shù)據(jù)管理的有讀寫(xiě)光盤(pán)。

業(yè)務(wù)量較小:可選擇磁盤(pán);數(shù)據(jù)量較大的:可選擇磁帶或光盤(pán)。73．備份媒體的選擇●考慮的因素84．備份軟件的選擇

很多操作系統(tǒng)中也提供基本的備份功能，如UNIX的Tar/Cpio、WindowsNT的WindowsBackup以及NetWare中的Sbackup。為了達(dá)到更好的備份效果，用戶(hù)最好使用專(zhuān)業(yè)備份軟件，常見(jiàn)的有Legato公司的NetWorker、Seagate公司的BadkupExec、CA公司的ARCServe等。這些軟件可提供很多高級(jí)備份功能，如加速、防病毒、自動(dòng)操作等。84．備份軟件的選擇很多操作系統(tǒng)中也提供基本的備份功能，如95．對(duì)備份數(shù)據(jù)的要求在銀行業(yè)務(wù)中：對(duì)于實(shí)時(shí)系統(tǒng)：數(shù)據(jù)備份前應(yīng)注意將該系統(tǒng)關(guān)閉，使數(shù)據(jù)處于靜止?fàn)顟B(tài)；對(duì)于非實(shí)時(shí)系統(tǒng)：生產(chǎn)的數(shù)據(jù)應(yīng)等期（如每工作日）做數(shù)據(jù)備份，備份前也應(yīng)該將系統(tǒng)關(guān)閉，防止業(yè)務(wù)用戶(hù)在數(shù)據(jù)備份時(shí)聯(lián)機(jī)使用計(jì)算機(jī)。另外，在數(shù)據(jù)備份前，必須對(duì)整個(gè)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行計(jì)算機(jī)病毒的清理，防止新病毒的出現(xiàn)和傳播。95．對(duì)備份數(shù)據(jù)的要求在銀行業(yè)務(wù)中：106．備份方案的設(shè)計(jì)下面就金融局域網(wǎng)建設(shè)中備份系統(tǒng)的設(shè)計(jì)步驟做如下建議：

⑴制定總體規(guī)劃：在網(wǎng)絡(luò)集成商的協(xié)助下，認(rèn)真研究銀行業(yè)務(wù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)環(huán)境，考慮數(shù)據(jù)備份及安全性措施。

⑵選擇合適的設(shè)備：對(duì)訪問(wèn)頻繁的數(shù)據(jù)可放在容錯(cuò)功能強(qiáng)且高效的服務(wù)器上，對(duì)訪問(wèn)較少的文件可放置在價(jià)廉、讀寫(xiě)過(guò)程較慢的外存上。

⑶進(jìn)行風(fēng)險(xiǎn)控制：對(duì)網(wǎng)絡(luò)中若干重要數(shù)據(jù)存儲(chǔ)點(diǎn)的安全性要作風(fēng)險(xiǎn)評(píng)估，順序排出各點(diǎn)數(shù)據(jù)風(fēng)險(xiǎn)的大小。

⑷提出實(shí)施方案：網(wǎng)絡(luò)系統(tǒng)中所有重要的存儲(chǔ)資源能進(jìn)行集中管理，當(dāng)要進(jìn)行數(shù)據(jù)備份歸檔時(shí)，要考慮何時(shí)最適合進(jìn)行文件備份及恢復(fù)備份文件的最大允許時(shí)間，并選擇合適的備份設(shè)備

⑸嚴(yán)密的恢復(fù)計(jì)劃：用戶(hù)可根據(jù)自己系統(tǒng)的特點(diǎn)，以轉(zhuǎn)儲(chǔ)數(shù)據(jù)庫(kù)中和日志作為基本備份恢復(fù)方案。106．備份方案的設(shè)計(jì)下面就金融局域網(wǎng)建設(shè)中備份系統(tǒng)的設(shè)計(jì)步117．備份媒體的管理

⑴磁盤(pán)、帶必須按系統(tǒng)管理員及制造廠商確定的操作規(guī)程安裝⑵傳遞過(guò)程中的數(shù)據(jù)磁盤(pán)、磁帶應(yīng)裝在金屬盒中。⑶新磁帶在使用前應(yīng)在機(jī)房經(jīng)過(guò)24h溫度適應(yīng)。⑷磁帶、磁盤(pán)應(yīng)放在距鋼筋房柱或類(lèi)似結(jié)構(gòu)物10cm以上處，以防雷電經(jīng)鋼筋傳播時(shí)產(chǎn)生的磁場(chǎng)損壞媒體上的信息。⑸存有重要信息的磁帶清除時(shí),必須進(jìn)行消磁,不能只做初始化⑹所有入庫(kù)的盤(pán)、帶目錄清單必須有統(tǒng)一格式，如文件所有者、卷系列號(hào)、文件名及其描述、作業(yè)或項(xiàng)目編號(hào)、建立日期及保存期限等。⑺長(zhǎng)期保存的磁帶應(yīng)定期轉(zhuǎn)儲(chǔ)。⑻重要的數(shù)據(jù)文件必須多份拷貝、異地存放。⑼磁帶庫(kù)必須有專(zhuān)人負(fù)責(zé)管理，對(duì)使用的某種介質(zhì)要掌握其使用壽命。117．備份媒體的管理⑴磁盤(pán)、帶必須按系統(tǒng)管理員及制造廠商128．災(zāi)難備份災(zāi)難備份的含義：災(zāi)難備份就是指利用技術(shù)、管理手段以及相關(guān)資源確保既定的關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過(guò)程。一旦災(zāi)難發(fā)生，災(zāi)難備份中心就必須要在確定的時(shí)間內(nèi)接替生產(chǎn)中心的運(yùn)營(yíng)、恢復(fù)既定范圍內(nèi)的業(yè)務(wù)運(yùn)作、保障企業(yè)業(yè)務(wù)連續(xù)。128．災(zāi)難備份災(zāi)難備份的含義：136.1．3備份恢復(fù)恢復(fù)操作通常可以分成兩類(lèi)。一是全盤(pán)備份恢復(fù)，二是個(gè)別文件恢復(fù)；三是重定向恢復(fù)的恢復(fù)操作。1.全盤(pán)恢復(fù)全盤(pán)恢復(fù)用于災(zāi)難事件發(fā)生后，或系統(tǒng)升級(jí)、重組及合并時(shí)。辦法很簡(jiǎn)單即將存在介質(zhì)上的給定系統(tǒng)的數(shù)據(jù)全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉?lái)的地方2.個(gè)別文件恢復(fù)只需瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，然后執(zhí)行一次恢復(fù)操作即可。3.重定向恢復(fù)將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上，而不是進(jìn)行備份操作時(shí)它們當(dāng)時(shí)所在的位置。重定向恢復(fù)可是全盤(pán)恢復(fù)也可是個(gè)別文件恢復(fù)。136.1．3備份恢復(fù)恢復(fù)操作通常可以分成兩類(lèi)。146.1．4銀行系統(tǒng)的恢復(fù)策略1．?dāng)?shù)據(jù)備份的內(nèi)容包括:業(yè)務(wù)數(shù)據(jù):數(shù)據(jù)庫(kù)備份、連續(xù)邏輯日志備份;系統(tǒng)數(shù)據(jù):主機(jī)操作系統(tǒng)全備份;系統(tǒng)配置:操作系統(tǒng)、數(shù)據(jù)庫(kù)、雙機(jī)軟件的配置文件和參數(shù)文件;應(yīng)用環(huán)境一應(yīng)用程序、用戶(hù)環(huán)境和應(yīng)用配置文件。2．?dāng)?shù)據(jù)備份采取定期備份與動(dòng)態(tài)備份相結(jié)合的方式。3．對(duì)于銀行計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)的備份介質(zhì)，必須長(zhǎng)期妥善保管，以方便歷史賬款一務(wù)的查詢(xún)。146.1．4銀行系統(tǒng)的恢復(fù)策略1．?dāng)?shù)據(jù)備份的內(nèi)容包括:156.1．4銀行系統(tǒng)的恢復(fù)策略4．?dāng)?shù)據(jù)庫(kù)的連續(xù)邏輯日志備份被人工或異常中斷后，必須及時(shí)更換另一條磁帶再備份，嚴(yán)禁連續(xù)重復(fù)使用單條磁帶。5．動(dòng)態(tài)備份操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的所有配置信息，備份介質(zhì)永久保存。6．在備份介質(zhì)的制作、傳遞、歸檔過(guò)程中，必須建立嚴(yán)格的交接登記制度，備份介質(zhì)的標(biāo)簽上必須注明備份內(nèi)容、備份時(shí)間、備份人等內(nèi)容。7．備份介質(zhì)作為重要資料信息，有密級(jí)管理要求，必須異地存放，妥善管理。異地存放地點(diǎn)必須滿足至少距離中心機(jī)房1000M、防火、防潮、防磁等要求。156.1．4銀行系統(tǒng)的恢復(fù)策略4．?dāng)?shù)據(jù)庫(kù)的連續(xù)邏輯日志備166.2災(zāi)難備份系統(tǒng)

6.2.1災(zāi)難備份技術(shù)1.災(zāi)難備份的定義

●災(zāi)難備份就是指利用技術(shù)、管理手段以及相關(guān)資源確保既定的關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過(guò)程。一旦災(zāi)難發(fā)生，災(zāi)難備份中心就必須要在確定的時(shí)間內(nèi)接替生產(chǎn)中心的運(yùn)營(yíng)、恢復(fù)既定范圍內(nèi)的業(yè)務(wù)運(yùn)作、保障企業(yè)業(yè)務(wù)連續(xù)。2005年我國(guó)國(guó)務(wù)院頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中的定義，災(zāi)難是指由于人為或自然的原因，造成系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)事件。166.2災(zāi)難備份系統(tǒng)

6.2.1災(zāi)難備份技術(shù)1.災(zāi)難備17關(guān)于災(zāi)難備份和災(zāi)難恢復(fù)技術(shù)《指南》把災(zāi)難恢復(fù)定義為:“將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程”。把災(zāi)難備份定義為:“為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程?！憋@而易見(jiàn)，災(zāi)難恢復(fù)比災(zāi)難備份的外延要大。因此，對(duì)國(guó)內(nèi)慣用的“災(zāi)難備份”一詞，今后要搞清其所指的確切涵義后再準(zhǔn)確應(yīng)用。例如，現(xiàn)在人們所說(shuō)的“災(zāi)難備份”，如果是指既包括技術(shù)，也包括業(yè)務(wù)、管理的周密的系統(tǒng)工程，則應(yīng)改為“災(zāi)難恢復(fù)”才更為精確。17關(guān)于災(zāi)難備份和災(zāi)難恢復(fù)技術(shù)《指南》把災(zāi)難恢復(fù)定義為:“將182.災(zāi)難備份的主要技術(shù)●一個(gè)完整的災(zāi)難備份系統(tǒng)主要由:

–

數(shù)據(jù)備份系統(tǒng)

–

備份數(shù)據(jù)處理系統(tǒng)

–

備份通信網(wǎng)絡(luò)系統(tǒng)和完善的災(zāi)難恢復(fù)計(jì)劃組成?！裨跒?zāi)難備份系統(tǒng)建設(shè)中,數(shù)據(jù)備份是關(guān)鍵，如何將數(shù)據(jù)(包括系統(tǒng)、應(yīng)用和業(yè)務(wù)等數(shù)據(jù))完整、實(shí)時(shí)地復(fù)制到災(zāi)難備份中心,是災(zāi)難備份系統(tǒng)建設(shè)中首先要考慮的重點(diǎn)。典型災(zāi)難備份系統(tǒng)客戶(hù)端應(yīng)用服務(wù)器應(yīng)用服務(wù)器備份服務(wù)器磁帶機(jī)182.災(zāi)難備份的主要技術(shù)●一個(gè)完整的災(zāi)難備份系統(tǒng)主要由:192.災(zāi)難備份的主要技術(shù)

1.數(shù)據(jù)備份技術(shù)

●基于磁盤(pán)系統(tǒng)的災(zāi)難備份技術(shù):采用硬件數(shù)據(jù)復(fù)制技術(shù),借助磁盤(pán)控制器提供的功能，通過(guò)專(zhuān)線實(shí)現(xiàn)物理存儲(chǔ)器之間的數(shù)據(jù)交換。

–同步數(shù)據(jù)復(fù)制模式:來(lái)自處理器的更新數(shù)據(jù)在寫(xiě)入本地連接的磁盤(pán)系統(tǒng)之前，通過(guò)磁盤(pán)鏡像技術(shù),將更新數(shù)據(jù)轉(zhuǎn)發(fā)至異地的磁盤(pán)系統(tǒng),只有更新數(shù)據(jù)在兩個(gè)磁盤(pán)系統(tǒng)完成寫(xiě)操作后,本地磁盤(pán)系統(tǒng)才會(huì)向處理器返回寫(xiě)完成指令,從而確保了兩地磁盤(pán)系統(tǒng)數(shù)據(jù)的一致性和完整性,即無(wú)數(shù)據(jù)丟失。這種模式的遠(yuǎn)端數(shù)據(jù)與本地?cái)?shù)據(jù)的實(shí)時(shí)性強(qiáng),災(zāi)難發(fā)生時(shí)遠(yuǎn)端數(shù)據(jù)與本地?cái)?shù)據(jù)完全同步.此法傳輸距離較短(<60km).

–異步數(shù)據(jù)復(fù)制模式:本模式在軟件災(zāi)難備份技術(shù)中廣泛使用,來(lái)自處理器的更新數(shù)據(jù)首先被寫(xiě)入本地連接的磁盤(pán)系統(tǒng),并立即向處理器返回一個(gè)I/O寫(xiě)完成指令,之后磁盤(pán)鏡像系統(tǒng)在很短的時(shí)間內(nèi),將更新數(shù)據(jù)發(fā)送至異地的磁盤(pán)系統(tǒng)。

優(yōu)點(diǎn):對(duì)應(yīng)用程序的運(yùn)行性能影響較小,不影響本地的交易,傳輸距離可長(zhǎng)達(dá)1000公里以上,受遠(yuǎn)程網(wǎng)絡(luò)的影響較小.

缺點(diǎn):遠(yuǎn)程磁盤(pán)系統(tǒng)的數(shù)據(jù)比本地磁盤(pán)系統(tǒng)的數(shù)據(jù)略有時(shí)間延遲,若遠(yuǎn)程網(wǎng)絡(luò)帶寬較小,網(wǎng)絡(luò)阻塞較大。

192.災(zāi)難備份的主要技術(shù)

1.數(shù)據(jù)備份技術(shù)●基于磁盤(pán)系201.數(shù)據(jù)備份技術(shù)●基于軟件方式（操作系統(tǒng)級(jí)）的災(zāi)難備份技術(shù)特點(diǎn):與操作系統(tǒng)平臺(tái)相關(guān)，對(duì)應(yīng)用程序透明。此方式通過(guò)通信網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)在兩個(gè)不同地點(diǎn)之間的實(shí)時(shí)備份。

–S/390平臺(tái):異地并行耦合系統(tǒng)(GeographicallyDispersedParallelSysplex,GDPS)是目前較為完善的災(zāi)難備份系統(tǒng)。GDPS將IBMS/390的并行Sysplex技術(shù)與磁盤(pán)系統(tǒng)遠(yuǎn)程復(fù)制技術(shù)PPRC(PeertoPeerRemoteCopy,PPRC)集成在一起,并通過(guò)多系統(tǒng)耦合技術(shù),組成一個(gè)完整的災(zāi)難備份和恢復(fù)整體解決方案,使客戶(hù)的生產(chǎn)系統(tǒng)在發(fā)生災(zāi)難的情況下能快速恢復(fù)。

201.數(shù)據(jù)備份技術(shù)●基于軟件方式（操作系統(tǒng)級(jí)）的災(zāi)難備份技211.數(shù)據(jù)備份技術(shù)–

AS/400平臺(tái):一般用AS400的數(shù)據(jù)庫(kù)日志和目標(biāo)日志，通過(guò)數(shù)據(jù)備份技術(shù)將更新的日志實(shí)時(shí)地傳送到遠(yuǎn)程異地的AS/400小型機(jī)上,不斷更新異地AS/400上的數(shù)據(jù)庫(kù)和目標(biāo),而使災(zāi)難備份中心可實(shí)時(shí)擁有一套完整的可供災(zāi)難恢復(fù)的數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)。

–

Unix平臺(tái):特點(diǎn)是,它獨(dú)立于硬件存儲(chǔ)設(shè)備,利用軟件的復(fù)制功能,提供邏輯卷級(jí)和文件系統(tǒng)級(jí)的遠(yuǎn)程數(shù)據(jù)復(fù)制能力。它可通過(guò)IP網(wǎng)絡(luò)將數(shù)據(jù)及時(shí)地復(fù)制到異地災(zāi)難備份中心,確保用戶(hù)備份數(shù)據(jù)的及時(shí)性和完整性。

●其它災(zāi)難備份技術(shù)的解決方案

–通過(guò)磁帶庫(kù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程備份解決方案。–Oracle、Sybase的數(shù)據(jù)庫(kù)鏡像技術(shù)解決方案。211.數(shù)據(jù)備份技術(shù)–AS/400平臺(tái):一般用AS400的222.數(shù)據(jù)的存儲(chǔ)備份技術(shù)●DAS（又稱(chēng)SAS）存儲(chǔ)結(jié)構(gòu)

–

是目前大部分園區(qū)網(wǎng)(例校園網(wǎng))采用的存儲(chǔ)方式。在DAS中，數(shù)據(jù)被存儲(chǔ)在各服務(wù)器的磁盤(pán)族或磁盤(pán)陣列等存儲(chǔ)設(shè)備中它適合小型企業(yè)，不適合數(shù)據(jù)吞吐量較大、并發(fā)用戶(hù)數(shù)量較多的園區(qū)網(wǎng)的資源共享。優(yōu)點(diǎn):存取速度快、建立方便。缺點(diǎn):單點(diǎn)錯(cuò)誤問(wèn)題,擴(kuò)展困難。適用場(chǎng)合:適合小型企業(yè)，不適合數(shù)據(jù)吞吐量較大、并發(fā)用戶(hù)數(shù)量較多的園區(qū)網(wǎng)的資源共享。應(yīng)用程序文件系統(tǒng)存儲(chǔ)系統(tǒng)服務(wù)器存儲(chǔ)設(shè)備服務(wù)器存儲(chǔ)設(shè)備用戶(hù)用戶(hù)LAN222.數(shù)據(jù)的存儲(chǔ)備份技術(shù)●DAS（又稱(chēng)SAS）存儲(chǔ)結(jié)構(gòu)應(yīng)23

2.數(shù)據(jù)的存儲(chǔ)備份技術(shù)●

網(wǎng)絡(luò)連接存儲(chǔ)NAS存儲(chǔ)結(jié)構(gòu)

–以不消耗大量網(wǎng)絡(luò)帶寬而實(shí)現(xiàn)存儲(chǔ)功能，這種存儲(chǔ)結(jié)構(gòu)可完全脫離服務(wù)器就能直接上網(wǎng)。數(shù)據(jù)的存儲(chǔ)與處理功能分離，文件服務(wù)器只用于存儲(chǔ)數(shù)據(jù)，主服務(wù)器只用于處理數(shù)據(jù)。

優(yōu)點(diǎn):實(shí)現(xiàn)簡(jiǎn)單,因數(shù)據(jù)的存儲(chǔ)和處理功能分離，可消除網(wǎng)絡(luò)的帶寬并頸

、建立方便

.NAS設(shè)備不信賴(lài)于OS.應(yīng)用程序文件系統(tǒng)存儲(chǔ)系統(tǒng)文件服務(wù)器存儲(chǔ)設(shè)備主服務(wù)器存儲(chǔ)設(shè)備用戶(hù)用戶(hù)LANLAN23

2.數(shù)據(jù)的存儲(chǔ)備份技術(shù)●網(wǎng)絡(luò)連接存儲(chǔ)NAS存儲(chǔ)結(jié)構(gòu)應(yīng)24存儲(chǔ)區(qū)域存儲(chǔ)SAN存儲(chǔ)結(jié)構(gòu)–用于連接服務(wù)器和存儲(chǔ)裝置(大容量磁盤(pán)陣列和備份磁帶庫(kù))的專(zhuān)用網(wǎng)絡(luò)。采用先進(jìn)的光纖通道FC(FiberChannel）和SCSI技術(shù)。SAN的特點(diǎn):LANSAN客戶(hù)機(jī)終端終端服務(wù)器存儲(chǔ)器應(yīng)用程序文件系統(tǒng)FC存儲(chǔ)系統(tǒng)●SAN使用光纖通道調(diào)節(jié)技術(shù),及支持存儲(chǔ)器與服務(wù)器之間進(jìn)行大容量數(shù)據(jù)塊傳遞軟件，減少了發(fā)送對(duì)數(shù)據(jù)塊的分割和和對(duì)通信節(jié)點(diǎn)的預(yù)處理,實(shí)現(xiàn)了數(shù)據(jù)塊的高密度傳遞.●光纖通道技術(shù)大大提高了服務(wù)器與存儲(chǔ)器的距離,最大距離可長(zhǎng)達(dá)150km?！窦谢拇鎯?chǔ)備份給企業(yè)的數(shù)據(jù)帶來(lái)了完整性,可靠性和安全性?！裉摂M存儲(chǔ)的可伸縮性簡(jiǎn)化了網(wǎng)絡(luò)服務(wù)的使用和可擴(kuò)展性故障恢復(fù)高效,提高了應(yīng)用軟件的可用性.24存儲(chǔ)區(qū)域存儲(chǔ)SAN存儲(chǔ)結(jié)構(gòu)–用于連接服務(wù)器和存儲(chǔ)裝置(25三種模式的比較DAS的應(yīng)用程序與存儲(chǔ)系統(tǒng)是一體的,通過(guò)系統(tǒng)總線可訪問(wèn)存儲(chǔ)設(shè)備；傳統(tǒng)的NAS是應(yīng)用與存儲(chǔ)分離的系統(tǒng),應(yīng)用服務(wù)器通過(guò)LAN訪問(wèn)文件存儲(chǔ)系統(tǒng),通常NAS以標(biāo)準(zhǔn)化協(xié)議（如NFS）提供服務(wù)；在SAN中,文件系統(tǒng)與存儲(chǔ)系統(tǒng)完全分離,存儲(chǔ)系統(tǒng)實(shí)際上成為運(yùn)行應(yīng)用程序的數(shù)據(jù)服務(wù)器，兩者以高速光纖通道FC連接。綜上所述，SAN和NAS是當(dāng)今兩種主流的網(wǎng)絡(luò)存儲(chǔ)技術(shù),它們克服了傳統(tǒng)存儲(chǔ)技術(shù)的缺點(diǎn)，為企業(yè)和銀行的存儲(chǔ)系統(tǒng)提供了可靠的解決方案，網(wǎng)絡(luò)存儲(chǔ)必將占有未來(lái)存儲(chǔ)系統(tǒng)的主導(dǎo)地位。25三種模式的比較DAS的應(yīng)用程序與存儲(chǔ)系統(tǒng)是一體的,通過(guò)266.2.2災(zāi)難備份建設(shè)的基本流程1.建立災(zāi)難備份的專(zhuān)門(mén)機(jī)構(gòu)(1)分析災(zāi)難備份需求，制定災(zāi)難備份方案；(2)確定工程預(yù)算，監(jiān)督工程實(shí)施；(3)明確各部分的職責(zé)，協(xié)調(diào)各部分的關(guān)系；(4)定期測(cè)試和評(píng)估災(zāi)難恢復(fù)計(jì)劃；(5)對(duì)測(cè)試和評(píng)估的結(jié)果進(jìn)行審核、存檔并做出相應(yīng)的改進(jìn)。2.分析災(zāi)難備份需求(1)數(shù)據(jù)處理中心風(fēng)險(xiǎn)分析(2)業(yè)務(wù)分析(3)確定災(zāi)難恢復(fù)目標(biāo)266.2.2災(zāi)難備份建設(shè)的基本流程1.建立災(zāi)難備份的專(zhuān)276.2.2災(zāi)難備份建設(shè)的基本流程3.制定災(zāi)難備份方案災(zāi)難備份方案可分為七個(gè)等級(jí)。0級(jí)——無(wú)異地異地備份、1級(jí)——實(shí)現(xiàn)異地備份、2級(jí)——熱備份站點(diǎn)備份、3級(jí)——在線數(shù)據(jù)恢復(fù)、4級(jí)——定時(shí)數(shù)據(jù)備份、5級(jí)——實(shí)時(shí)數(shù)據(jù)備份、6級(jí)——零數(shù)據(jù)丟失（詳見(jiàn)表6.2）。各業(yè)務(wù)系統(tǒng)災(zāi)難恢復(fù)目標(biāo)，主要包括數(shù)據(jù)備份方案、備份處理系統(tǒng)、災(zāi)難備份中心建設(shè)、規(guī)程與管理制度。4.實(shí)施災(zāi)難備份方案5.制定災(zāi)難恢復(fù)計(jì)劃

6.保持災(zāi)難恢復(fù)計(jì)劃持續(xù)可用

276.2.2災(zāi)難備份建設(shè)的基本流程3.制定災(zāi)難備份方案28災(zāi)難備份方案七個(gè)等級(jí)比較表

級(jí)別特點(diǎn)適用場(chǎng)合0級(jí)：無(wú)異地備份僅在本地備份,沒(méi)制定災(zāi)難恢復(fù)計(jì)劃,不具備真正災(zāi)難恢復(fù)能力,成本最低

是所有容災(zāi)方案的基礎(chǔ)，從個(gè)人用戶(hù)到企業(yè)級(jí)用戶(hù)都廣泛采用。1級(jí)：異地備份將關(guān)鍵數(shù)據(jù)備份到本地,后送異地保存,但異地?zé)o可用的備份中心。作為異地容災(zāi)的手段,此方案多用于中小網(wǎng)站和企業(yè)2級(jí):熱備份站點(diǎn)備份3級(jí):在線數(shù)據(jù)恢復(fù)備份關(guān)鍵數(shù)據(jù)并存放到異地，制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，備份介質(zhì)采用交通運(yùn)輸方法送往異地，在異地有熱備份中心，但保存的數(shù)據(jù)是上次備份的數(shù)據(jù)。通過(guò)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)備份并存放到外地,制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，有熱備份中心

災(zāi)難發(fā)生后可能會(huì)有幾天甚至幾周有數(shù)據(jù)丟失，故不能用于關(guān)鍵數(shù)據(jù)的容災(zāi)備份站點(diǎn)要保持持續(xù)運(yùn)行,對(duì)網(wǎng)絡(luò)要求較高，成本有所增加28災(zāi)難備份方案七個(gè)等級(jí)比較表級(jí)別特點(diǎn)適用場(chǎng)合0級(jí)：僅在本29災(zāi)難備份方案七個(gè)等級(jí)比較表(續(xù))級(jí)別特點(diǎn)適用場(chǎng)合4級(jí)：定時(shí)數(shù)據(jù)備份

在3級(jí)方案基礎(chǔ)上，用備份管理軟件自動(dòng)通過(guò)網(wǎng)絡(luò)將部分關(guān)鍵數(shù)據(jù)定時(shí)備份到異地，并制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃對(duì)備份管理軟件和網(wǎng)絡(luò)要求較高，導(dǎo)致成本增加，尚不能滿足關(guān)鍵行業(yè)對(duì)關(guān)鍵數(shù)據(jù)容災(zāi)的要求

5級(jí)：實(shí)時(shí)數(shù)據(jù)備份在前幾級(jí)容災(zāi)方案的基礎(chǔ)上使用硬件鏡像技術(shù)和軟件的數(shù)據(jù)復(fù)制技術(shù)，關(guān)鍵應(yīng)用使用雙重在線存儲(chǔ)，減少了數(shù)據(jù)的丟失量，降低了業(yè)務(wù)的恢復(fù)時(shí)間既能保證當(dāng)前交易正常進(jìn)行，又能實(shí)時(shí)復(fù)制交易的數(shù)據(jù)到異地,是目前應(yīng)用最廣泛的方案

6級(jí):零數(shù)據(jù)丟失利用專(zhuān)用網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像到備份中心,數(shù)據(jù)在本地和異地都要進(jìn)行確認(rèn),恢復(fù)速度最快,實(shí)現(xiàn)零數(shù)據(jù)丟失投資大，適合資金實(shí)力雄厚的大型企業(yè)和電信企業(yè),適合交易較少或非實(shí)時(shí)交易的關(guān)鍵數(shù)據(jù)系統(tǒng),目前采用此方案的用戶(hù)不多29災(zāi)難備份方案七個(gè)等級(jí)比較表(續(xù))級(jí)別特點(diǎn)適用場(chǎng)合4級(jí)：定306.2.3銀行業(yè)災(zāi)難備份系統(tǒng)的建設(shè)案例1.我國(guó)銀行業(yè)災(zāi)難備份系統(tǒng)的建設(shè)情況

(1)與發(fā)達(dá)國(guó)家相比，中國(guó)銀行業(yè)的災(zāi)難備份建設(shè)起步較晚。但鑒于銀行業(yè)在國(guó)民經(jīng)濟(jì)中的重要地位和銀行業(yè)務(wù)對(duì)數(shù)據(jù)實(shí)時(shí)性的高要求，我國(guó)銀行業(yè)對(duì)數(shù)據(jù)備份一直比較重視。(2)“9.11”事件后，國(guó)內(nèi)銀行業(yè)經(jīng)歷了信息化基礎(chǔ)建設(shè)及數(shù)據(jù)大集中階段，開(kāi)始積極著手災(zāi)難備份建設(shè)。目前，各大銀行大都有數(shù)據(jù)級(jí)的備份措施，一些銀行的備份數(shù)據(jù)能做到異地存放。根據(jù)各行數(shù)據(jù)集中進(jìn)程的不同，災(zāi)難備份中心建設(shè)進(jìn)展情況也有所差別。央行先行,各商業(yè)銀行緊緊跟上。306.2.3銀行業(yè)災(zāi)難備份系統(tǒng)的建設(shè)案例1.我國(guó)銀行業(yè)災(zāi)難312.建行總行資金清算災(zāi)難備份系統(tǒng)方案介紹

(1)建設(shè)背景:資金清算系統(tǒng)是建行應(yīng)用高科技電子化手段自行設(shè)計(jì)、自行開(kāi)發(fā)的人民幣多邊凈額資金清算系統(tǒng)。它集匯劃、對(duì)帳、查詢(xún)查復(fù)、監(jiān)控、賬務(wù)核算等多項(xiàng)功能于一體，匯劃與清算同步進(jìn)行，是建行內(nèi)部的資金樞紐，是資金流動(dòng)的大動(dòng)脈，而建行總行的資金清算系統(tǒng)更是這個(gè)資金樞紐的核心，它的安全穩(wěn)定運(yùn)行是保障建行核心業(yè)務(wù)順利開(kāi)展的關(guān)鍵。

·為進(jìn)一步增強(qiáng)中國(guó)建設(shè)銀行總行資金清算系統(tǒng)抵御災(zāi)難的能力,使該行清算業(yè)務(wù)在發(fā)生計(jì)算機(jī)系統(tǒng)災(zāi)難后能快速恢復(fù)，保證清算業(yè)務(wù)的連續(xù)性，建行總行決定建設(shè)資金清算系統(tǒng)的災(zāi)難備份系統(tǒng),以使資金清算系統(tǒng)成為一個(gè)安全可靠的信息系統(tǒng)。

312.建行總行資金清算災(zāi)難備份系統(tǒng)方案介紹(1)建設(shè)32系統(tǒng)方案(2)總體方案系統(tǒng)由網(wǎng)絡(luò)備份,遠(yuǎn)程數(shù)據(jù)備份,系統(tǒng)備份和應(yīng)用數(shù)據(jù)檢查與恢復(fù)部分組成.

·HP9000/T600作為生產(chǎn)系統(tǒng)主機(jī)

·HP9000/T500作為災(zāi)難備份系統(tǒng)主機(jī)，

·采用EMC公司的智能存儲(chǔ)系統(tǒng)的SRDF遠(yuǎn)程磁盤(pán)鏡像技術(shù)作為數(shù)據(jù)備份技術(shù)

(3)網(wǎng)絡(luò)設(shè)計(jì)方案：為了達(dá)到容災(zāi)備份的目的，建行總行在相距20公里的生產(chǎn)中心和備份中心各使用一臺(tái)EMCSymmetrix3430智能企業(yè)存儲(chǔ)系統(tǒng)，兩者間通過(guò)高速光纖連接，采用ATM和樓間VLAN技術(shù)，利用EMC的遠(yuǎn)程磁盤(pán)鏡像技術(shù)SRDF來(lái)實(shí)現(xiàn)生產(chǎn)中心到備份中心數(shù)據(jù)的實(shí)時(shí)同步備份。

32系統(tǒng)方案(2)總體方案33（4）遠(yuǎn)程數(shù)據(jù)備份

系統(tǒng)的主機(jī)、磁盤(pán)、通訊設(shè)備、通訊線路全部采用了硬件冗余。EMC設(shè)計(jì)的獨(dú)特的容錯(cuò)結(jié)構(gòu)，不但提供了最全面的數(shù)據(jù)保護(hù)，使得建行資金清算系統(tǒng)的業(yè)務(wù)連續(xù)性得以保證，并且充分滿足了建行對(duì)資金清算系統(tǒng)高可靠性和清算業(yè)務(wù)數(shù)據(jù)安全性的高要求。（5）系統(tǒng)備份系統(tǒng)備份由兩地的HP9000系列主機(jī)實(shí)現(xiàn)。33（4）遠(yuǎn)程數(shù)據(jù)備份系統(tǒng)的主機(jī)、磁盤(pán)、通訊設(shè)備、343.銀聯(lián)數(shù)據(jù)異地災(zāi)難備份架構(gòu)設(shè)計(jì)(1)發(fā)卡系統(tǒng)架構(gòu)①主機(jī)系統(tǒng)兩臺(tái)UNIX系統(tǒng)服務(wù)器通過(guò)兩臺(tái)SAN交換機(jī)與一臺(tái)企業(yè)級(jí)存儲(chǔ)服務(wù)器相連，采用集中存儲(chǔ)方式進(jìn)行數(shù)據(jù)存儲(chǔ)；存儲(chǔ)服務(wù)器磁盤(pán)采用RAID0+1方式；主機(jī)端通過(guò)多通道負(fù)載均衡軟件實(shí)現(xiàn)兩條光纖通道的負(fù)載均衡，無(wú)單點(diǎn)故障。②網(wǎng)絡(luò)系統(tǒng)銀聯(lián)數(shù)據(jù)與客戶(hù)機(jī)構(gòu)之間采用兩條廣域網(wǎng)通信線路（１條為主干線路，另一條為備份線路）進(jìn)行連接。

343.銀聯(lián)數(shù)據(jù)異地災(zāi)難備份架構(gòu)設(shè)計(jì)(1)發(fā)卡系統(tǒng)架構(gòu)35（2）異地災(zāi)難備份架構(gòu)設(shè)計(jì)

因銀聯(lián)數(shù)據(jù)發(fā)卡系統(tǒng)采用UNIX平臺(tái)，故在建設(shè)異地災(zāi)難備份時(shí)主要考慮“兩地兩中心”和“兩地三中心”這兩種模式。“兩地兩中心”災(zāi)難備份兩地兩中心”建設(shè)模式，就是在異地建立一個(gè)災(zāi)難備份中心。異地災(zāi)難備份中心與生產(chǎn)中心數(shù)據(jù)實(shí)時(shí)復(fù)制，確保數(shù)據(jù)的一致性和安全性。

“兩地三中心”災(zāi)難備份兩地三中心”建設(shè)模式，即在異地建立一個(gè)災(zāi)難備份中心的基礎(chǔ)上，在同城建立一個(gè)備份中心。同城備份中心與生產(chǎn)中心數(shù)據(jù)實(shí)時(shí)同步，異地災(zāi)難備份中心與同城備份中心數(shù)據(jù)實(shí)時(shí)復(fù)制.當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，因同城備份中心與生產(chǎn)中心是同步的,數(shù)據(jù)不會(huì)丟失；當(dāng)生產(chǎn)中心和同城備份中心同時(shí)發(fā)生災(zāi)難時(shí)，由于異地?cái)?shù)據(jù)復(fù)制有一定的延時(shí)，數(shù)據(jù)將有一定的丟失。35（2）異地災(zāi)難備份架構(gòu)設(shè)計(jì)因銀聯(lián)數(shù)據(jù)發(fā)卡系統(tǒng)采用UNI366.3數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全的基本概念數(shù)據(jù)庫(kù)的安全性是銀行安全的基本部分。數(shù)據(jù)庫(kù)的安全性主要指數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性。防止非法使用數(shù)據(jù)庫(kù)中的數(shù)據(jù)，包括如下兩種情況：防止非法實(shí)體進(jìn)入數(shù)據(jù)庫(kù)，以防止數(shù)據(jù)向未授權(quán)實(shí)體泄露，或被未授權(quán)實(shí)體所修改。防止合法用戶(hù)越權(quán)使用數(shù)據(jù)庫(kù)中數(shù)據(jù)，或者說(shuō)，防止合法用戶(hù)在獲取信息時(shí)得到權(quán)限以外的信息。366.3數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全的基本概念376.3.1DBMS安全控制DBMS要求嚴(yán)格的用戶(hù)身份鑒別

雙重保護(hù):操作系統(tǒng)的用戶(hù)鑒別機(jī)制+數(shù)據(jù)庫(kù)系統(tǒng)的身份鑒別機(jī)制。用戶(hù)身份鑒別:包括系統(tǒng)處理和物理處理的兩方面。系統(tǒng)處理：分級(jí)設(shè)置安全裝置。物理處理：數(shù)據(jù)加密。

376.3.1DBMS安全控制381.用戶(hù)標(biāo)志和鑒定

是系統(tǒng)提供的最外層的安全保護(hù)措施。常用的方法有：用一個(gè)用戶(hù)名或用戶(hù)標(biāo)志號(hào)來(lái)標(biāo)明用戶(hù)身份，系統(tǒng)鑒別此用戶(hù)是否為合法用戶(hù)。若是，則可進(jìn)入下一步的核實(shí)；若不是，則不能使用系統(tǒng)?？诹睿≒assword）。為了進(jìn)一步核實(shí)用戶(hù)系統(tǒng)常常要求用戶(hù)輸入口令，為保密起見(jiàn)，用戶(hù)在終端上輸入的口令不顯示在屏幕上。系統(tǒng)核對(duì)口令以鑒別用戶(hù)身份，以上的方法簡(jiǎn)單易行，但用戶(hù)名、口令容易被人竊取，因此還可以用更可靠的方法。系統(tǒng)提供了一個(gè)隨機(jī)數(shù)，用戶(hù)根據(jù)預(yù)先約定好的某一過(guò)程或者函數(shù)進(jìn)行計(jì)算，系統(tǒng)根據(jù)用戶(hù)計(jì)算結(jié)果是否正確進(jìn)一步鑒定用戶(hù)身份。用戶(hù)標(biāo)志和鑒定可以重復(fù)多次。381.用戶(hù)標(biāo)志和鑒定是系統(tǒng)提供的最外層的安全保護(hù)措施。392.存取控制

在數(shù)據(jù)庫(kù)系統(tǒng)中，為保證用戶(hù)只能存取有權(quán)存取的數(shù)據(jù)，系統(tǒng)要求對(duì)每個(gè)用戶(hù)定義存取權(quán)限。存取權(quán)限包括兩個(gè)方面的內(nèi)容：一方面是要存取的數(shù)據(jù)對(duì)象；另一方面是對(duì)此數(shù)據(jù)對(duì)象進(jìn)行那些類(lèi)型的操作。授權(quán):是對(duì)存取權(quán)限的定義。在RDBS中,系統(tǒng)管理員DBA可把建立和修改基本表的權(quán)限授予用戶(hù).在SQL中有2個(gè)語(yǔ)句GRANT:授權(quán)REVOKE:撤消權(quán)限

392.存取控制在數(shù)據(jù)庫(kù)系統(tǒng)中，為保證用戶(hù)只能存取有權(quán)存取403.審計(jì)

任何系統(tǒng)的安全性措施不可能是完美無(wú)缺的，企圖盜竊、破壞數(shù)據(jù)者總是想方設(shè)法逃避控制，所以，對(duì)敏感的數(shù)據(jù)、重要的處理，可以通過(guò)審計(jì)來(lái)跟蹤檢查相關(guān)情況。審計(jì)追蹤使用的是一個(gè)專(zhuān)用文件，系統(tǒng)自動(dòng)將用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面，利用審計(jì)追蹤的信息，就能重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列時(shí)間，以找出非法數(shù)據(jù)者。403.審計(jì)任何系統(tǒng)的安全性措施不可能是完美無(wú)缺的，企圖盜414.數(shù)據(jù)加密是把數(shù)據(jù)用密碼形式存儲(chǔ)在磁盤(pán)上，這樣企圖通過(guò)不正常途徑，例如不通過(guò)DBMS，而是自己編寫(xiě)的程序來(lái)存取數(shù)據(jù)者，就只能看到一些無(wú)法辨認(rèn)的二進(jìn)制數(shù)。用戶(hù)要檢索數(shù)據(jù)時(shí)，首先要提供密碼鑰匙，由系統(tǒng)進(jìn)行譯碼，不少數(shù)據(jù)庫(kù)產(chǎn)品均提供了這種數(shù)據(jù)加密的功能，系統(tǒng)可以根據(jù)用戶(hù)的要求對(duì)數(shù)據(jù)實(shí)行加密或不加密存儲(chǔ)。414.數(shù)據(jù)加密是把數(shù)據(jù)用密碼形式存儲(chǔ)在磁盤(pán)上，這樣企圖通過(guò)425.視圖(VIEW)保護(hù)

視圖的機(jī)制可以將要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶(hù)隱藏起來(lái)，這樣自動(dòng)地提供了對(duì)數(shù)據(jù)的安全保護(hù)。視圖視圖425.視圖(VIEW)保護(hù)視圖的機(jī)制可以將要保密的數(shù)據(jù)對(duì)436．?dāng)?shù)據(jù)驗(yàn)證碼DAC對(duì)后臺(tái)數(shù)據(jù)庫(kù)中的一些關(guān)鍵性數(shù)據(jù)表，在表中設(shè)置數(shù)據(jù)驗(yàn)證碼DAC字段，它是由銀行密鑰和有關(guān)的關(guān)鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶(hù)非法修改了數(shù)據(jù)庫(kù)中的數(shù)據(jù)，則DAC效驗(yàn)將出錯(cuò)，從而提高了數(shù)據(jù)的安全性。436．?dāng)?shù)據(jù)驗(yàn)證碼DAC對(duì)后臺(tái)數(shù)據(jù)庫(kù)中的一些關(guān)鍵性數(shù)據(jù)表，在446.3.2數(shù)據(jù)庫(kù)加密

原始數(shù)據(jù)以可視形式存儲(chǔ)于數(shù)據(jù)庫(kù)中，這樣，高明的入侵者可以從計(jì)算機(jī)系統(tǒng)的內(nèi)存中導(dǎo)出數(shù)據(jù)，從系統(tǒng)的后備存儲(chǔ)中竊取數(shù)據(jù)或篡改數(shù)據(jù)。所以還必須對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密保護(hù)。數(shù)據(jù)庫(kù)的加密方法包括：庫(kù)外加密；庫(kù)內(nèi)加密；硬件加密。446.3.2數(shù)據(jù)庫(kù)加密原始數(shù)據(jù)以可視形式存儲(chǔ)于數(shù)據(jù)庫(kù)451.庫(kù)外加密

可用DBMS與操作系統(tǒng)的的三種接口方式把數(shù)據(jù)在庫(kù)外加密：①利用操作系統(tǒng)的文件形式功能:采用文件加密方法把數(shù)據(jù)塊在文件系統(tǒng)內(nèi)加密，形成存儲(chǔ)塊。然后，文件系統(tǒng)把這個(gè)完整的存儲(chǔ)塊依次交給DBMS，將數(shù)據(jù)存入數(shù)據(jù)庫(kù)內(nèi)，這樣在庫(kù)內(nèi)存放的就是密文。

②利用系統(tǒng)的輸入/輸出模塊；③利用操作系統(tǒng)的存儲(chǔ)管理模塊。采用庫(kù)外加密，密鑰管理比較簡(jiǎn)單，只需借用文件加密的密鑰管理方法即可。

451.庫(kù)外加密可用DBMS與操作系統(tǒng)的的三種接口462.庫(kù)內(nèi)加密

數(shù)據(jù)庫(kù)的三層結(jié)構(gòu)：物理、存儲(chǔ)和概念模式?？稍诖鎯?chǔ)和概念模式之間加一數(shù)據(jù)加密模式。即在使用物理存放的數(shù)據(jù)前進(jìn)行加密。數(shù)據(jù)元素加密:是把每個(gè)數(shù)據(jù)元素作為一個(gè)文件來(lái)加/解密，每個(gè)被加密的元素都有一個(gè)加密密鑰與之對(duì)應(yīng)。此種方法機(jī)動(dòng)性強(qiáng)，比較靈活，但效率低，密鑰的管理生成都很復(fù)雜。域加密:是對(duì)數(shù)據(jù)庫(kù)的列加密，記錄加密則是對(duì)數(shù)據(jù)中的行加密。無(wú)論是域加密，還是記錄加密，都是把行或列作為文件進(jìn)行加/解密。因此每行每列都有密鑰與之對(duì)應(yīng)，此種加密方法開(kāi)銷(xiāo)小，但相當(dāng)復(fù)雜。462.庫(kù)內(nèi)加密數(shù)據(jù)庫(kù)的三層結(jié)構(gòu)：物理、存儲(chǔ)和概念模式?？?73.硬件加密

在物理存儲(chǔ)器與數(shù)據(jù)系統(tǒng)之間加裝一硬件裝置，對(duì)存入盤(pán)中的數(shù)據(jù)進(jìn)行加/解密。當(dāng)然，對(duì)進(jìn)入磁盤(pán)的控制信息不加密。473.硬件加密在物理存儲(chǔ)器與數(shù)據(jù)系統(tǒng)之間加裝一硬件裝置，484.數(shù)據(jù)庫(kù)系統(tǒng)的密鑰管理

在數(shù)據(jù)庫(kù)中，密鑰種類(lèi)和數(shù)量較多，因此，在生成密鑰時(shí)應(yīng)當(dāng)注意以下幾條要求：①產(chǎn)生重復(fù)密鑰的概率應(yīng)盡可能低，這樣才能抗擊密鑰窮舉法的搜索攻擊和已知明文的攻擊；②從一個(gè)數(shù)據(jù)項(xiàng)的密鑰推導(dǎo)出另一個(gè)數(shù)據(jù)項(xiàng)的密鑰在計(jì)算上是不可行的。這樣，即使破譯了某些數(shù)據(jù)項(xiàng)的密鑰也不會(huì)威脅到其他數(shù)據(jù)項(xiàng)的安全；③根據(jù)一部分明文或明文值的統(tǒng)計(jì)分布，在計(jì)算上不可能從密文中破譯。484.數(shù)據(jù)庫(kù)系統(tǒng)的密鑰管理在數(shù)據(jù)庫(kù)中，密鑰種類(lèi)和數(shù)量較多496.3．3銀行系統(tǒng)的數(shù)據(jù)安全管理確保金融數(shù)據(jù)的有據(jù)性、準(zhǔn)確性、完整性、及時(shí)性、保密性，是金融數(shù)據(jù)安全管理的目的。1．?dāng)?shù)據(jù)安全管理的范圍2．?dāng)?shù)據(jù)安全管理的原則3．?dāng)?shù)據(jù)安全管理的內(nèi)容⑴完整性⑵保密性⑶可用性⑷數(shù)據(jù)備份與恢復(fù)496.3．3銀行系統(tǒng)的數(shù)據(jù)安全管理確保金融數(shù)據(jù)的有據(jù)性、第6講金融信息安全第6講金融信息安全516.1數(shù)據(jù)備份技術(shù)

6.1.1數(shù)據(jù)備份的必要性數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它存儲(chǔ)介質(zhì)的過(guò)程。傳統(tǒng)的數(shù)據(jù)備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。一般來(lái)說(shuō)，各種操作系統(tǒng)所都附帶了備份程序。但是隨著數(shù)據(jù)的不斷增加和系統(tǒng)要求的不斷提高，附帶的備份程序根本無(wú)法滿足日益增長(zhǎng)的需求。要對(duì)數(shù)據(jù)進(jìn)行可靠的備份，必須選擇專(zhuān)門(mén)的備份軟、硬件，并制定相應(yīng)的備份及恢復(fù)方案。采用備份的系統(tǒng)具有以下優(yōu)點(diǎn)：

降低風(fēng)險(xiǎn)。最大限度地保護(hù)銀行數(shù)據(jù)的實(shí)時(shí)性、完整性和一致性。能夠增強(qiáng)數(shù)據(jù)中心的可用性和靈活性。提高銀行抗變能力，增加銀行客戶(hù)對(duì)銀行信心。26.1數(shù)據(jù)備份技術(shù)

6.1.1數(shù)據(jù)備份的必要性數(shù)據(jù)備份526.1.2數(shù)據(jù)備份技術(shù)

1．?dāng)?shù)據(jù)備份系統(tǒng)的功能

目前的數(shù)據(jù)備份系統(tǒng)基本上都是網(wǎng)絡(luò)環(huán)境下的備份系統(tǒng)，應(yīng)達(dá)到以下功能:

⑴集中式管理:備份管理系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行管理⑵全自動(dòng)的備份:備份系統(tǒng)將自動(dòng)啟動(dòng)備份作業(yè),無(wú)需人工干預(yù)

⑶在線式的索引:即聯(lián)機(jī)索引⑷歸檔管理:用戶(hù)可按項(xiàng)目、時(shí)間定期對(duì)所有數(shù)據(jù)進(jìn)行有效的歸檔處理

⑸有效的媒體管理36.1.2數(shù)據(jù)備份技術(shù)

1．?dāng)?shù)據(jù)備份系統(tǒng)的功能目前的531．?dāng)?shù)據(jù)備份系統(tǒng)的功能⑹HSM分級(jí)存儲(chǔ)管理:用硬盤(pán)、可擦寫(xiě)磁光盤(pán)、磁帶進(jìn)行三層式存儲(chǔ)管理。系統(tǒng)會(huì)自動(dòng)判斷硬盤(pán)中資料的使用頻率，自動(dòng)將不常用的資料移至速度較慢的光盤(pán)，而最不常用的信息則移到磁帶中,這都由系統(tǒng)管理員自行設(shè)定。

⑺系統(tǒng)災(zāi)難恢復(fù):備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行。目前網(wǎng)絡(luò)備份方案應(yīng)能夠備份系統(tǒng)的關(guān)鍵數(shù)據(jù)，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時(shí)，夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)。從發(fā)現(xiàn)故障到完全恢復(fù)系統(tǒng)，理想的備份方案耗時(shí)不應(yīng)超過(guò)半個(gè)工作日。⑻滿足系統(tǒng)不斷擴(kuò)充的需求:備份軟件必須能支持多平臺(tái)系統(tǒng)，當(dāng)網(wǎng)絡(luò)上連接上其它的應(yīng)用服務(wù)器時(shí)，對(duì)網(wǎng)絡(luò)存儲(chǔ)管理系統(tǒng)來(lái)說(shuō)，只需在其上安裝支持這種服務(wù)器的客戶(hù)端軟件即可將數(shù)據(jù)備份到磁帶庫(kù)或光盤(pán)庫(kù)中。41．?dāng)?shù)據(jù)備份系統(tǒng)的功能⑹HSM分級(jí)存儲(chǔ)管理:用硬盤(pán)、可擦寫(xiě)542．備份技術(shù)的選擇⑴全備份（FullBackup）是對(duì)整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，包括服務(wù)器操作系統(tǒng)和應(yīng)用程序生成的數(shù)據(jù)。優(yōu)點(diǎn)：備份的數(shù)據(jù)最全面、最完整。

缺點(diǎn)：數(shù)據(jù)量很大，占用備份的磁帶設(shè)備多，備份時(shí)間較長(zhǎng)

⑵增量備份（IncrementalBackup）指每次備份的數(shù)據(jù)只相當(dāng)于上次備份后增加的和修改過(guò)的數(shù)據(jù)，是相對(duì)上次備份而增加或修改過(guò)的數(shù)據(jù)。優(yōu)點(diǎn):無(wú)重復(fù)的備份數(shù)據(jù)，節(jié)省磁帶空間，縮短了備份時(shí)間.缺點(diǎn):恢復(fù)數(shù)據(jù)比較麻煩。52．備份技術(shù)的選擇⑴全備份（FullBackup）552．備份技術(shù)的選擇⑶差分備份（DifferentialBackup）每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)，這是相對(duì)上一次全備份之后新增加或修改過(guò)的數(shù)據(jù)，而并不一定是相對(duì)上一次備份。優(yōu)點(diǎn)：備份所需時(shí)間短，節(jié)省磁帶空間，災(zāi)難恢復(fù)也很方便。

⑷按需備份：是指在正常的備份安排之外，額外進(jìn)行的備份操作。按需備份可彌補(bǔ)冗余管理或長(zhǎng)期轉(zhuǎn)儲(chǔ)的日常備份的不足。

62．備份技術(shù)的選擇⑶差分備份（Differential563．備份媒體的選擇●考慮的因素⑴根據(jù)業(yè)務(wù)性質(zhì)來(lái)選擇合適的存儲(chǔ)介質(zhì)。⑵根據(jù)數(shù)據(jù)量及備份日程表選擇設(shè)備容量，并根據(jù)限備份量選擇驅(qū)動(dòng)器數(shù)量。⑶在投資許可的情況下選擇合適的存儲(chǔ)設(shè)備?！翊鎯?chǔ)介質(zhì):目前主要有磁介質(zhì)和光介質(zhì)。磁介質(zhì)技術(shù):4mmDAT、8mmDLT、QIC、1/2英寸及3590技術(shù)。光介質(zhì):最適合數(shù)據(jù)管理的有讀寫(xiě)光盤(pán)。

業(yè)務(wù)量較小:可選擇磁盤(pán);數(shù)據(jù)量較大的:可選擇磁帶或光盤(pán)。73．備份媒體的選擇●考慮的因素574．備份軟件的選擇

很多操作系統(tǒng)中也提供基本的備份功能，如UNIX的Tar/Cpio、WindowsNT的WindowsBackup以及NetWare中的Sbackup。為了達(dá)到更好的備份效果，用戶(hù)最好使用專(zhuān)業(yè)備份軟件，常見(jiàn)的有Legato公司的NetWorker、Seagate公司的BadkupExec、CA公司的ARCServe等。這些軟件可提供很多高級(jí)備份功能，如加速、防病毒、自動(dòng)操作等。84．備份軟件的選擇很多操作系統(tǒng)中也提供基本的備份功能，如585．對(duì)備份數(shù)據(jù)的要求在銀行業(yè)務(wù)中：對(duì)于實(shí)時(shí)系統(tǒng)：數(shù)據(jù)備份前應(yīng)注意將該系統(tǒng)關(guān)閉，使數(shù)據(jù)處于靜止?fàn)顟B(tài)；對(duì)于非實(shí)時(shí)系統(tǒng)：生產(chǎn)的數(shù)據(jù)應(yīng)等期（如每工作日）做數(shù)據(jù)備份，備份前也應(yīng)該將系統(tǒng)關(guān)閉，防止業(yè)務(wù)用戶(hù)在數(shù)據(jù)備份時(shí)聯(lián)機(jī)使用計(jì)算機(jī)。另外，在數(shù)據(jù)備份前，必須對(duì)整個(gè)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行計(jì)算機(jī)病毒的清理，防止新病毒的出現(xiàn)和傳播。95．對(duì)備份數(shù)據(jù)的要求在銀行業(yè)務(wù)中：596．備份方案的設(shè)計(jì)下面就金融局域網(wǎng)建設(shè)中備份系統(tǒng)的設(shè)計(jì)步驟做如下建議：

⑴制定總體規(guī)劃：在網(wǎng)絡(luò)集成商的協(xié)助下，認(rèn)真研究銀行業(yè)務(wù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)環(huán)境，考慮數(shù)據(jù)備份及安全性措施。

⑵選擇合適的設(shè)備：對(duì)訪問(wèn)頻繁的數(shù)據(jù)可放在容錯(cuò)功能強(qiáng)且高效的服務(wù)器上，對(duì)訪問(wèn)較少的文件可放置在價(jià)廉、讀寫(xiě)過(guò)程較慢的外存上。

⑶進(jìn)行風(fēng)險(xiǎn)控制：對(duì)網(wǎng)絡(luò)中若干重要數(shù)據(jù)存儲(chǔ)點(diǎn)的安全性要作風(fēng)險(xiǎn)評(píng)估，順序排出各點(diǎn)數(shù)據(jù)風(fēng)險(xiǎn)的大小。

⑷提出實(shí)施方案：網(wǎng)絡(luò)系統(tǒng)中所有重要的存儲(chǔ)資源能進(jìn)行集中管理，當(dāng)要進(jìn)行數(shù)據(jù)備份歸檔時(shí)，要考慮何時(shí)最適合進(jìn)行文件備份及恢復(fù)備份文件的最大允許時(shí)間，并選擇合適的備份設(shè)備

⑸嚴(yán)密的恢復(fù)計(jì)劃：用戶(hù)可根據(jù)自己系統(tǒng)的特點(diǎn)，以轉(zhuǎn)儲(chǔ)數(shù)據(jù)庫(kù)中和日志作為基本備份恢復(fù)方案。106．備份方案的設(shè)計(jì)下面就金融局域網(wǎng)建設(shè)中備份系統(tǒng)的設(shè)計(jì)步607．備份媒體的管理

⑴磁盤(pán)、帶必須按系統(tǒng)管理員及制造廠商確定的操作規(guī)程安裝⑵傳遞過(guò)程中的數(shù)據(jù)磁盤(pán)、磁帶應(yīng)裝在金屬盒中。⑶新磁帶在使用前應(yīng)在機(jī)房經(jīng)過(guò)24h溫度適應(yīng)。⑷磁帶、磁盤(pán)應(yīng)放在距鋼筋房柱或類(lèi)似結(jié)構(gòu)物10cm以上處，以防雷電經(jīng)鋼筋傳播時(shí)產(chǎn)生的磁場(chǎng)損壞媒體上的信息。⑸存有重要信息的磁帶清除時(shí),必須進(jìn)行消磁,不能只做初始化⑹所有入庫(kù)的盤(pán)、帶目錄清單必須有統(tǒng)一格式，如文件所有者、卷系列號(hào)、文件名及其描述、作業(yè)或項(xiàng)目編號(hào)、建立日期及保存期限等。⑺長(zhǎng)期保存的磁帶應(yīng)定期轉(zhuǎn)儲(chǔ)。⑻重要的數(shù)據(jù)文件必須多份拷貝、異地存放。⑼磁帶庫(kù)必須有專(zhuān)人負(fù)責(zé)管理，對(duì)使用的某種介質(zhì)要掌握其使用壽命。117．備份媒體的管理⑴磁盤(pán)、帶必須按系統(tǒng)管理員及制造廠商618．災(zāi)難備份災(zāi)難備份的含義：災(zāi)難備份就是指利用技術(shù)、管理手段以及相關(guān)資源確保既定的關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過(guò)程。一旦災(zāi)難發(fā)生，災(zāi)難備份中心就必須要在確定的時(shí)間內(nèi)接替生產(chǎn)中心的運(yùn)營(yíng)、恢復(fù)既定范圍內(nèi)的業(yè)務(wù)運(yùn)作、保障企業(yè)業(yè)務(wù)連續(xù)。128．災(zāi)難備份災(zāi)難備份的含義：626.1．3備份恢復(fù)恢復(fù)操作通?？梢苑殖蓛深?lèi)。一是全盤(pán)備份恢復(fù)，二是個(gè)別文件恢復(fù)；三是重定向恢復(fù)的恢復(fù)操作。1.全盤(pán)恢復(fù)全盤(pán)恢復(fù)用于災(zāi)難事件發(fā)生后，或系統(tǒng)升級(jí)、重組及合并時(shí)。辦法很簡(jiǎn)單即將存在介質(zhì)上的給定系統(tǒng)的數(shù)據(jù)全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉?lái)的地方2.個(gè)別文件恢復(fù)只需瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，然后執(zhí)行一次恢復(fù)操作即可。3.重定向恢復(fù)將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上，而不是進(jìn)行備份操作時(shí)它們當(dāng)時(shí)所在的位置。重定向恢復(fù)可是全盤(pán)恢復(fù)也可是個(gè)別文件恢復(fù)。136.1．3備份恢復(fù)恢復(fù)操作通常可以分成兩類(lèi)。636.1．4銀行系統(tǒng)的恢復(fù)策略1．?dāng)?shù)據(jù)備份的內(nèi)容包括:業(yè)務(wù)數(shù)據(jù):數(shù)據(jù)庫(kù)備份、連續(xù)邏輯日志備份;系統(tǒng)數(shù)據(jù):主機(jī)操作系統(tǒng)全備份;系統(tǒng)配置:操作系統(tǒng)、數(shù)據(jù)庫(kù)、雙機(jī)軟件的配置文件和參數(shù)文件;應(yīng)用環(huán)境一應(yīng)用程序、用戶(hù)環(huán)境和應(yīng)用配置文件。2．?dāng)?shù)據(jù)備份采取定期備份與動(dòng)態(tài)備份相結(jié)合的方式。3．對(duì)于銀行計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)的備份介質(zhì)，必須長(zhǎng)期妥善保管，以方便歷史賬款一務(wù)的查詢(xún)。146.1．4銀行系統(tǒng)的恢復(fù)策略1．?dāng)?shù)據(jù)備份的內(nèi)容包括:646.1．4銀行系統(tǒng)的恢復(fù)策略4．?dāng)?shù)據(jù)庫(kù)的連續(xù)邏輯日志備份被人工或異常中斷后，必須及時(shí)更換另一條磁帶再備份，嚴(yán)禁連續(xù)重復(fù)使用單條磁帶。5．動(dòng)態(tài)備份操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的所有配置信息，備份介質(zhì)永久保存。6．在備份介質(zhì)的制作、傳遞、歸檔過(guò)程中，必須建立嚴(yán)格的交接登記制度，備份介質(zhì)的標(biāo)簽上必須注明備份內(nèi)容、備份時(shí)間、備份人等內(nèi)容。7．備份介質(zhì)作為重要資料信息，有密級(jí)管理要求，必須異地存放，妥善管理。異地存放地點(diǎn)必須滿足至少距離中心機(jī)房1000M、防火、防潮、防磁等要求。156.1．4銀行系統(tǒng)的恢復(fù)策略4．?dāng)?shù)據(jù)庫(kù)的連續(xù)邏輯日志備656.2災(zāi)難備份系統(tǒng)

6.2.1災(zāi)難備份技術(shù)1.災(zāi)難備份的定義

●災(zāi)難備份就是指利用技術(shù)、管理手段以及相關(guān)資源確保既定的關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過(guò)程。一旦災(zāi)難發(fā)生，災(zāi)難備份中心就必須要在確定的時(shí)間內(nèi)接替生產(chǎn)中心的運(yùn)營(yíng)、恢復(fù)既定范圍內(nèi)的業(yè)務(wù)運(yùn)作、保障企業(yè)業(yè)務(wù)連續(xù)。2005年我國(guó)國(guó)務(wù)院頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中的定義，災(zāi)難是指由于人為或自然的原因，造成系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)事件。166.2災(zāi)難備份系統(tǒng)

6.2.1災(zāi)難備份技術(shù)1.災(zāi)難備66關(guān)于災(zāi)難備份和災(zāi)難恢復(fù)技術(shù)《指南》把災(zāi)難恢復(fù)定義為:“將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程”。把災(zāi)難備份定義為:“為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程?！憋@而易見(jiàn)，災(zāi)難恢復(fù)比災(zāi)難備份的外延要大。因此，對(duì)國(guó)內(nèi)慣用的“災(zāi)難備份”一詞，今后要搞清其所指的確切涵義后再準(zhǔn)確應(yīng)用。例如，現(xiàn)在人們所說(shuō)的“災(zāi)難備份”，如果是指既包括技術(shù)，也包括業(yè)務(wù)、管理的周密的系統(tǒng)工程，則應(yīng)改為“災(zāi)難恢復(fù)”才更為精確。17關(guān)于災(zāi)難備份和災(zāi)難恢復(fù)技術(shù)《指南》把災(zāi)難恢復(fù)定義為:“將672.災(zāi)難備份的主要技術(shù)●一個(gè)完整的災(zāi)難備份系統(tǒng)主要由:

–

數(shù)據(jù)備份系統(tǒng)

–

備份數(shù)據(jù)處理系統(tǒng)

–

備份通信網(wǎng)絡(luò)系統(tǒng)和完善的災(zāi)難恢復(fù)計(jì)劃組成?！裨跒?zāi)難備份系統(tǒng)建設(shè)中,數(shù)據(jù)備份是關(guān)鍵，如何將數(shù)據(jù)(包括系統(tǒng)、應(yīng)用和業(yè)務(wù)等數(shù)據(jù))完整、實(shí)時(shí)地復(fù)制到災(zāi)難備份中心,是災(zāi)難備份系統(tǒng)建設(shè)中首先要考慮的重點(diǎn)。典型災(zāi)難備份系統(tǒng)客戶(hù)端應(yīng)用服務(wù)器應(yīng)用服務(wù)器備份服務(wù)器磁帶機(jī)182.災(zāi)難備份的主要技術(shù)●一個(gè)完整的災(zāi)難備份系統(tǒng)主要由:682.災(zāi)難備份的主要技術(shù)

1.數(shù)據(jù)備份技術(shù)

●基于磁盤(pán)系統(tǒng)的災(zāi)難備份技術(shù):采用硬件數(shù)據(jù)復(fù)制技術(shù),借助磁盤(pán)控制器提供的功能，通過(guò)專(zhuān)線實(shí)現(xiàn)物理存儲(chǔ)器之間的數(shù)據(jù)交換。

–同步數(shù)據(jù)復(fù)制模式:來(lái)自處理器的更新數(shù)據(jù)在寫(xiě)入本地連接的磁盤(pán)系統(tǒng)之前，通過(guò)磁盤(pán)鏡像技術(shù),將更新數(shù)據(jù)轉(zhuǎn)發(fā)至異地的磁盤(pán)系統(tǒng),只有更新數(shù)據(jù)在兩個(gè)磁盤(pán)系統(tǒng)完成寫(xiě)操作后,本地磁盤(pán)系統(tǒng)才會(huì)向處理器返回寫(xiě)完成指令,從而確保了兩地磁盤(pán)系統(tǒng)數(shù)據(jù)的一致性和完整性,即無(wú)數(shù)據(jù)丟失。這種模式的遠(yuǎn)端數(shù)據(jù)與本地?cái)?shù)據(jù)的實(shí)時(shí)性強(qiáng),災(zāi)難發(fā)生時(shí)遠(yuǎn)端數(shù)據(jù)與本地?cái)?shù)據(jù)完全同步.此法傳輸距離較短(<60km).

–異步數(shù)據(jù)復(fù)制模式:本模式在軟件災(zāi)難備份技術(shù)中廣泛使用,來(lái)自處理器的更新數(shù)據(jù)首先被寫(xiě)入本地連接的磁盤(pán)系統(tǒng),并立即向處理器返回一個(gè)I/O寫(xiě)完成指令,之后磁盤(pán)鏡像系統(tǒng)在很短的時(shí)間內(nèi),將更新數(shù)據(jù)發(fā)送至異地的磁盤(pán)系統(tǒng)。

優(yōu)點(diǎn):對(duì)應(yīng)用程序的運(yùn)行性能影響較小,不影響本地的交易,傳輸距離可長(zhǎng)達(dá)1000公里以上,受遠(yuǎn)程網(wǎng)絡(luò)的影響較小.

缺點(diǎn):遠(yuǎn)程磁盤(pán)系統(tǒng)的數(shù)據(jù)比本地磁盤(pán)系統(tǒng)的數(shù)據(jù)略有時(shí)間延遲,若遠(yuǎn)程網(wǎng)絡(luò)帶寬較小,網(wǎng)絡(luò)阻塞較大。

192.災(zāi)難備份的主要技術(shù)

1.數(shù)據(jù)備份技術(shù)●基于磁盤(pán)系691.數(shù)據(jù)備份技術(shù)●基于軟件方式（操作系統(tǒng)級(jí)）的災(zāi)難備份技術(shù)特點(diǎn):與操作系統(tǒng)平臺(tái)相關(guān)，對(duì)應(yīng)用程序透明。此方式通過(guò)通信網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)在兩個(gè)不同地點(diǎn)之間的實(shí)時(shí)備份。

–S/390平臺(tái):異地并行耦合系統(tǒng)(GeographicallyDispersedParallelSysplex,GDPS)是目前較為完善的災(zāi)難備份系統(tǒng)。GDPS將IBMS/390的并行Sysplex技術(shù)與磁盤(pán)系統(tǒng)遠(yuǎn)程復(fù)制技術(shù)PPRC(PeertoPeerRemoteCopy,PPRC)集成在一起,并通過(guò)多系統(tǒng)耦合技術(shù),組成一個(gè)完整的災(zāi)難備份和恢復(fù)整體解決方案,使客戶(hù)的生產(chǎn)系統(tǒng)在發(fā)生災(zāi)難的情況下能快速恢復(fù)。

201.數(shù)據(jù)備份技術(shù)●基于軟件方式（操作系統(tǒng)級(jí)）的災(zāi)難備份技701.數(shù)據(jù)備份技術(shù)–

AS/400平臺(tái):一般用AS400的數(shù)據(jù)庫(kù)日志和目標(biāo)日志，通過(guò)數(shù)據(jù)備份技術(shù)將更新的日志實(shí)時(shí)地傳送到遠(yuǎn)程異地的AS/400小型機(jī)上,不斷更新異地AS/400上的數(shù)據(jù)庫(kù)和目標(biāo),而使災(zāi)難備份中心可實(shí)時(shí)擁有一套完整的可供災(zāi)難恢復(fù)的數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)。

–

Unix平臺(tái):特點(diǎn)是,它獨(dú)立于硬件存儲(chǔ)設(shè)備,利用軟件的復(fù)制功能,提供邏輯卷級(jí)和文件系統(tǒng)級(jí)的遠(yuǎn)程數(shù)據(jù)復(fù)制能力。它可通過(guò)IP網(wǎng)絡(luò)將數(shù)據(jù)及時(shí)地復(fù)制到異地災(zāi)難備份中心,確保用戶(hù)備份數(shù)據(jù)的及時(shí)性和完整性。

●其它災(zāi)難備份技術(shù)的解決方案

–通過(guò)磁帶庫(kù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程備份解決方案。–Oracle、Sybase的數(shù)據(jù)庫(kù)鏡像技術(shù)解決方案。211.數(shù)據(jù)備份技術(shù)–AS/400平臺(tái):一般用AS400的712.數(shù)據(jù)的存儲(chǔ)備份技術(shù)●DAS（又稱(chēng)SAS）存儲(chǔ)結(jié)構(gòu)

–

是目前大部分園區(qū)網(wǎng)(例校園網(wǎng))采用的存儲(chǔ)方式。在DAS中，數(shù)據(jù)被存儲(chǔ)在各服務(wù)器的磁盤(pán)族或磁盤(pán)陣列等存儲(chǔ)設(shè)備中它適合小型企業(yè)，不適合數(shù)據(jù)吞吐量較大、并發(fā)用戶(hù)數(shù)量較多的園區(qū)網(wǎng)的資源共享。優(yōu)點(diǎn):存取速度快、建立方便。缺點(diǎn):單點(diǎn)錯(cuò)誤問(wèn)題,擴(kuò)展困難。適用場(chǎng)合:適合小型企業(yè)，不適合數(shù)據(jù)吞吐量較大、并發(fā)用戶(hù)數(shù)量較多的園區(qū)網(wǎng)的資源共享。應(yīng)用程序文件系統(tǒng)存儲(chǔ)系統(tǒng)服務(wù)器存儲(chǔ)設(shè)備服務(wù)器存儲(chǔ)設(shè)備用戶(hù)用戶(hù)LAN222.數(shù)據(jù)的存儲(chǔ)備份技術(shù)●DAS（又稱(chēng)SAS）存儲(chǔ)結(jié)構(gòu)應(yīng)72

2.數(shù)據(jù)的存儲(chǔ)備份技術(shù)●

網(wǎng)絡(luò)連接存儲(chǔ)NAS存儲(chǔ)結(jié)構(gòu)

–以不消耗大量網(wǎng)絡(luò)帶寬而實(shí)現(xiàn)存儲(chǔ)功能，這種存儲(chǔ)結(jié)構(gòu)可完全脫離服務(wù)器就能直接上網(wǎng)。數(shù)據(jù)的存儲(chǔ)與處理功能分離，文件服務(wù)器只用于存儲(chǔ)數(shù)據(jù)，主服務(wù)器只用于處理數(shù)據(jù)。

優(yōu)點(diǎn):實(shí)現(xiàn)簡(jiǎn)單,因數(shù)據(jù)的存儲(chǔ)和處理功能分離，可消除網(wǎng)絡(luò)的帶寬并頸

、建立方便

.NAS設(shè)備不信賴(lài)于OS.應(yīng)用程序文件系統(tǒng)存儲(chǔ)系統(tǒng)文件服務(wù)器存儲(chǔ)設(shè)備主服務(wù)器存儲(chǔ)設(shè)備用戶(hù)用戶(hù)LANLAN23

2.數(shù)據(jù)的存儲(chǔ)備份技術(shù)●網(wǎng)絡(luò)連接存儲(chǔ)NAS存儲(chǔ)結(jié)構(gòu)應(yīng)73存儲(chǔ)區(qū)域存儲(chǔ)SAN存儲(chǔ)結(jié)構(gòu)–用于連接服務(wù)器和存儲(chǔ)裝置(大容量磁盤(pán)陣列和備份磁帶庫(kù))的專(zhuān)用網(wǎng)絡(luò)。采用先進(jìn)的光纖通道FC(FiberChannel）和SCSI技術(shù)。SAN的特點(diǎn):LANSAN客戶(hù)機(jī)終端終端服務(wù)器存儲(chǔ)器應(yīng)用程序文件系統(tǒng)FC存儲(chǔ)系統(tǒng)●SAN使用光纖通道調(diào)節(jié)技術(shù),及支持存儲(chǔ)器與服務(wù)器之間進(jìn)行大容量數(shù)據(jù)塊傳遞軟件，減少了發(fā)送對(duì)數(shù)據(jù)塊的分割和和對(duì)通信節(jié)點(diǎn)的預(yù)處理,實(shí)現(xiàn)了數(shù)據(jù)塊的高密度傳遞.●光纖通道技術(shù)大大提高了服務(wù)器與存儲(chǔ)器的距離,最大距離可長(zhǎng)達(dá)150km?！窦谢拇鎯?chǔ)備份給企業(yè)的數(shù)據(jù)帶來(lái)了完整性,可靠性和安全性。●虛擬存儲(chǔ)的可伸縮性簡(jiǎn)化了網(wǎng)絡(luò)服務(wù)的使用和可擴(kuò)展性故障恢復(fù)高效,提高了應(yīng)用軟件的可用性.24存儲(chǔ)區(qū)域存儲(chǔ)SAN存儲(chǔ)結(jié)構(gòu)–用于連接服務(wù)器和存儲(chǔ)裝置(74三種模式的比較DAS的應(yīng)用程序與存儲(chǔ)系統(tǒng)是一體的,通過(guò)系統(tǒng)總線可訪問(wèn)存儲(chǔ)設(shè)備；傳統(tǒng)的NAS是應(yīng)用與存儲(chǔ)分離的系統(tǒng),應(yīng)用服務(wù)器通過(guò)LAN訪問(wèn)文件存儲(chǔ)系統(tǒng),通常NAS以標(biāo)準(zhǔn)化協(xié)議（如NFS）提供服務(wù)；在SAN中,文件系統(tǒng)與存儲(chǔ)系統(tǒng)完全分離,存儲(chǔ)系統(tǒng)實(shí)際上成為運(yùn)行應(yīng)用程序的數(shù)據(jù)服務(wù)器，兩者以高速光纖通道FC連接。綜上所述，SAN和NAS是當(dāng)今兩種主流的網(wǎng)絡(luò)存儲(chǔ)技術(shù),它們克服了傳統(tǒng)存儲(chǔ)技術(shù)的缺點(diǎn)，為企業(yè)和銀行的存儲(chǔ)系統(tǒng)提供了可靠的解決方案，網(wǎng)絡(luò)存儲(chǔ)必將占有未來(lái)存儲(chǔ)系統(tǒng)的主導(dǎo)地位。25三種模式的比較DAS的應(yīng)用程序與存儲(chǔ)系統(tǒng)是一體的,通過(guò)756.2.2災(zāi)難備份建設(shè)的基本流程1.建立災(zāi)難備份的專(zhuān)門(mén)機(jī)構(gòu)(1)分析災(zāi)難備份需求，制定災(zāi)難備份方案；(2)確定工程預(yù)算，監(jiān)督工程實(shí)施；(3)明確各部分的職責(zé)，協(xié)調(diào)各部分的關(guān)系；(4)定期測(cè)試和評(píng)估災(zāi)難恢復(fù)計(jì)劃；(5)對(duì)測(cè)試和評(píng)估的結(jié)果進(jìn)行審核、存檔并做出相應(yīng)的改進(jìn)。2.分析災(zāi)難備份需求(1)數(shù)據(jù)處理中心風(fēng)險(xiǎn)分析(2)業(yè)務(wù)分析(3)確定災(zāi)難恢復(fù)目標(biāo)266.2.2災(zāi)難備份建設(shè)的基本流程1.建立災(zāi)難備份的專(zhuān)766.2.2災(zāi)難備份建設(shè)的基本流程3.制定災(zāi)難備份方案災(zāi)難備份方案可分為七個(gè)等級(jí)。0級(jí)——無(wú)異地異地備份、1級(jí)——實(shí)現(xiàn)異地備份、2級(jí)——熱備份站點(diǎn)備份、3級(jí)——在線數(shù)據(jù)恢復(fù)、4級(jí)——定時(shí)數(shù)據(jù)備份、5級(jí)——實(shí)時(shí)數(shù)據(jù)備份、6級(jí)——零數(shù)據(jù)丟失（詳見(jiàn)表6.2）。各業(yè)務(wù)系統(tǒng)災(zāi)難恢復(fù)目標(biāo)，主要包括數(shù)據(jù)備份方案、備份處理系統(tǒng)、災(zāi)難備份中心建設(shè)、規(guī)程與管理制度。4.實(shí)施災(zāi)難備份方案5.制定災(zāi)難恢復(fù)計(jì)劃

6.保持災(zāi)難恢復(fù)計(jì)劃持續(xù)可用

276.2.2災(zāi)難備份建設(shè)的基本流程3.制定災(zāi)難備份方案77災(zāi)難備份方案七個(gè)等級(jí)比較表

級(jí)別特點(diǎn)適用場(chǎng)合0級(jí)：無(wú)異地備份僅在本地備份,沒(méi)制定災(zāi)難恢復(fù)計(jì)劃,不具備真正災(zāi)難恢復(fù)能力,成本最低

是所有容災(zāi)方案的基礎(chǔ)，從個(gè)人用戶(hù)到企業(yè)級(jí)用戶(hù)都廣泛采用。1級(jí)：異地備份將關(guān)鍵數(shù)據(jù)備份到本地,后送異地保存,但異地?zé)o可用的備份中心。作為異地容災(zāi)的手段,此方案多用于中小網(wǎng)站和企業(yè)2級(jí):熱備份站點(diǎn)備份3級(jí):在線數(shù)據(jù)恢復(fù)備份關(guān)鍵數(shù)據(jù)并存放到異地，制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，備份介質(zhì)采用交通運(yùn)輸方法送往異地，在異地有熱備份中心，但保存的數(shù)據(jù)是上次備份的數(shù)據(jù)。通過(guò)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)備份并存放到外地,制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，有熱備份中心

災(zāi)難發(fā)生后可能會(huì)有幾天甚至幾周有數(shù)據(jù)丟失，故不能用于關(guān)鍵數(shù)據(jù)的容災(zāi)備份站點(diǎn)要保持持續(xù)運(yùn)行,對(duì)網(wǎng)絡(luò)要求較高，成本有所增加28災(zāi)難備份方案七個(gè)等級(jí)比較表級(jí)別特點(diǎn)適用場(chǎng)合0級(jí)：僅在本78災(zāi)難備份方案七個(gè)等級(jí)比較表(續(xù))級(jí)別特點(diǎn)適用場(chǎng)合4級(jí)：定時(shí)數(shù)據(jù)備份

在3級(jí)方案基礎(chǔ)上，用備份管理軟件自動(dòng)通過(guò)網(wǎng)絡(luò)將部分關(guān)鍵數(shù)據(jù)定時(shí)備份到異地，并制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃對(duì)備份管理軟件和網(wǎng)絡(luò)要求較高，導(dǎo)致成本增加，尚不能滿足關(guān)鍵行業(yè)對(duì)關(guān)鍵數(shù)據(jù)容災(zāi)的要求

5級(jí)：實(shí)時(shí)數(shù)據(jù)備份在前幾級(jí)容災(zāi)方案的基礎(chǔ)上使用硬件鏡像技術(shù)和軟件的數(shù)據(jù)復(fù)制技術(shù)，關(guān)鍵應(yīng)用使用雙重在線存儲(chǔ)，減少了數(shù)據(jù)的丟失量，降低了業(yè)務(wù)的恢復(fù)時(shí)間既能保證當(dāng)前交易正常進(jìn)行，又能實(shí)時(shí)復(fù)制交易的數(shù)據(jù)到異地,是目前應(yīng)用最廣泛的方案

6級(jí):零數(shù)據(jù)丟失利用專(zhuān)用網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像到備份中心,數(shù)據(jù)在本地和異地都要進(jìn)行確認(rèn),恢復(fù)速度最快,實(shí)現(xiàn)零數(shù)據(jù)丟失投資大，適合資金實(shí)力雄厚的大型企業(yè)和電信企業(yè),適合交易較少或非實(shí)時(shí)交易的關(guān)鍵數(shù)據(jù)系統(tǒng),目前采用此方案的用戶(hù)不多29災(zāi)難備份方案七個(gè)等級(jí)比較表(續(xù))級(jí)別特點(diǎn)適用場(chǎng)合4級(jí)：定796.2.3銀行業(yè)災(zāi)難備份系統(tǒng)的建設(shè)案例1.我國(guó)銀行業(yè)災(zāi)難備份系統(tǒng)的建設(shè)情況

(1)與發(fā)達(dá)國(guó)家相比，中國(guó)銀行業(yè)的災(zāi)難備份建設(shè)起步較晚。但鑒于銀行業(yè)在國(guó)民經(jīng)濟(jì)中的重要地位和銀行業(yè)務(wù)對(duì)數(shù)據(jù)實(shí)時(shí)性的高要求，我國(guó)銀行業(yè)對(duì)數(shù)據(jù)備份一直比較重視。(2)“9.11”事件后，國(guó)內(nèi)銀行業(yè)經(jīng)歷了信息化基礎(chǔ)建設(shè)及數(shù)據(jù)大集中階段，開(kāi)始積極著手災(zāi)難備份建設(shè)。目前，各大銀行大都有數(shù)據(jù)級(jí)的備份措施，一些銀行的備份數(shù)據(jù)能做到異地存放。根據(jù)各行數(shù)據(jù)集中進(jìn)程的不同，災(zāi)難備份中心建設(shè)進(jìn)展情況也有所差別。央行先行,各商業(yè)銀行緊緊跟上。306.2.3銀行業(yè)災(zāi)難備份系統(tǒng)的建設(shè)案例1.我國(guó)銀行業(yè)災(zāi)難802.建行總行資金清算災(zāi)難備份系統(tǒng)方案介紹

(1)建設(shè)背景:資金清算系統(tǒng)是建行應(yīng)用高科技電子化手段自行設(shè)計(jì)、自行開(kāi)發(fā)的人民幣多邊凈額資金清算系統(tǒng)。它集匯劃、對(duì)帳、查詢(xún)查復(fù)、監(jiān)控、賬務(wù)核算等多項(xiàng)功能于一體，匯劃與清算同步進(jìn)行，是建行內(nèi)部的資金樞紐，是資金流動(dòng)的大動(dòng)脈，而建行總行的資金清算系統(tǒng)更是這個(gè)資金樞紐的核心，它的安全穩(wěn)定運(yùn)行是保障建行核心業(yè)務(wù)順利開(kāi)展的關(guān)鍵。

·為進(jìn)一步增強(qiáng)中國(guó)建設(shè)銀行總行資金清算系統(tǒng)抵御災(zāi)難的能力,使該行清算業(yè)務(wù)在發(fā)生計(jì)算機(jī)系統(tǒng)災(zāi)難后能快速恢復(fù)，保證清算業(yè)務(wù)的連續(xù)性，建行總行決定建設(shè)資金清算系統(tǒng)的災(zāi)難備份系統(tǒng),以使資金清算系統(tǒng)成為一個(gè)安全可靠的信息系統(tǒng)。

312.建行總行資金清算災(zāi)難備份系統(tǒng)方案介紹(1)建設(shè)81系統(tǒng)方案(2)總體方案系統(tǒng)由網(wǎng)絡(luò)備份,遠(yuǎn)程數(shù)據(jù)備份,系統(tǒng)備份和應(yīng)用數(shù)據(jù)檢查與恢復(fù)部分組成.

·HP9000/T600作為生產(chǎn)系統(tǒng)主機(jī)

·HP9000/T500作為災(zāi)難備份系統(tǒng)主機(jī)，

·采用EMC公司的智能存儲(chǔ)系統(tǒng)的SRDF遠(yuǎn)程磁盤(pán)鏡像技術(shù)作為數(shù)據(jù)備份技術(shù)

(3)網(wǎng)絡(luò)設(shè)計(jì)方案：為了達(dá)到容災(zāi)備份的目的，建行總行在相距20公里的生產(chǎn)中心和備份中心各使用一臺(tái)EMCSymmetrix3430智能企業(yè)存儲(chǔ)系統(tǒng)，兩者間通過(guò)高速光纖連接，采用ATM和樓間VLAN技術(shù)，利用EMC的遠(yuǎn)程磁盤(pán)鏡像技術(shù)SRDF來(lái)實(shí)現(xiàn)生產(chǎn)中心到備份中心數(shù)據(jù)的實(shí)時(shí)同步備份。

32系統(tǒng)方案(2)總體方案82（4）遠(yuǎn)程數(shù)據(jù)備份

系統(tǒng)的主機(jī)、磁盤(pán)、通訊設(shè)備、通訊線路全部采用了硬件冗余。EMC設(shè)計(jì)的獨(dú)特的容錯(cuò)結(jié)構(gòu)，不但提供了最全面的數(shù)據(jù)保護(hù)，使得建行資金清算系統(tǒng)的業(yè)務(wù)連續(xù)性得以保證，并且充分滿足了建行對(duì)資金清算系統(tǒng)高可靠性和清算業(yè)務(wù)數(shù)據(jù)安全性的高要求。（5）系統(tǒng)備份系統(tǒng)備份由兩地的HP9000系列主機(jī)實(shí)現(xiàn)。33（4）遠(yuǎn)程數(shù)據(jù)備份系統(tǒng)的主機(jī)、磁盤(pán)、通訊設(shè)備、833.銀聯(lián)數(shù)據(jù)異地災(zāi)難備份架構(gòu)設(shè)計(jì)(1)發(fā)卡系統(tǒng)架構(gòu)①主機(jī)系統(tǒng)兩臺(tái)UNIX系統(tǒng)服務(wù)器通過(guò)兩臺(tái)SAN交換機(jī)與一臺(tái)企業(yè)級(jí)存儲(chǔ)服務(wù)器相連，采用集中存儲(chǔ)方式進(jìn)行數(shù)據(jù)存儲(chǔ)；存儲(chǔ)服務(wù)器磁盤(pán)采用RAID0+1方式；主機(jī)端通過(guò)多通道負(fù)載均衡軟件實(shí)現(xiàn)兩條光纖通道的負(fù)載均衡，無(wú)單點(diǎn)故障。②網(wǎng)絡(luò)系統(tǒng)銀聯(lián)數(shù)據(jù)與客戶(hù)機(jī)構(gòu)之間采用兩條廣域網(wǎng)通信線路（１條為主干線路，另一條為備份線路）進(jìn)行連接。

343.銀聯(lián)數(shù)據(jù)異地災(zāi)難備份架構(gòu)設(shè)計(jì)(1)發(fā)卡系統(tǒng)架構(gòu)84（2）異地災(zāi)難備份架構(gòu)設(shè)計(jì)

因銀聯(lián)數(shù)據(jù)發(fā)卡系統(tǒng)采用UNIX平臺(tái)，故在建設(shè)異地災(zāi)難備份時(shí)主要考慮“兩地兩中心”和“兩地三中心”這兩種模式。“兩地兩中心”災(zāi)難備份兩地兩中心”建設(shè)模式，就是在異地建立一個(gè)災(zāi)難備份中心。異地災(zāi)難備份中心與生產(chǎn)中心數(shù)據(jù)實(shí)時(shí)復(fù)制，確保數(shù)據(jù)的一致性和安全性。

“兩地三中心”災(zāi)難備份兩地三中心”建設(shè)模式，即在異地建立一個(gè)災(zāi)難備份中心的基礎(chǔ)上，在同城建立一個(gè)備份中心。同城備份中心與生產(chǎn)中心數(shù)據(jù)實(shí)時(shí)同步，異地災(zāi)難備份中心與同城備份中心數(shù)據(jù)實(shí)時(shí)復(fù)制.當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，因同城備份中心與生產(chǎn)中心是同步的,數(shù)據(jù)不會(huì)丟失；當(dāng)生產(chǎn)中心和同城備份中心同時(shí)發(fā)生災(zāi)難時(shí)，由于異地?cái)?shù)據(jù)復(fù)制有一定的延時(shí)，數(shù)據(jù)將有一定的丟失。35（2）異地災(zāi)難備份架構(gòu)設(shè)計(jì)因銀聯(lián)數(shù)據(jù)發(fā)卡系統(tǒng)采用UNI856.3數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全的基本概念數(shù)據(jù)庫(kù)的安全性是銀行安全的基本部分。數(shù)據(jù)庫(kù)的安全性主要指數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性。防止非法使用數(shù)據(jù)庫(kù)中的數(shù)據(jù)，包括如下兩種情況：防止非法實(shí)體進(jìn)入數(shù)據(jù)庫(kù)，以防止數(shù)據(jù)向未授