網(wǎng)絡(luò)數(shù)據(jù)庫安全概述

第3章

網(wǎng)絡(luò)數(shù)據(jù)庫安全第一頁，共五十一頁。本章分為兩小節(jié)：3．1數(shù)據(jù)庫安全概述3．2數(shù)據(jù)庫的數(shù)據(jù)安全內(nèi)容包括：網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)特性及安全網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全特性網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù)第二頁，共五十一頁。3.1.1數(shù)據(jù)庫安全1．?dāng)?shù)據(jù)庫安全的概念(1)第一層含義是數(shù)據(jù)庫系統(tǒng)的安全性

硬件運(yùn)行安全物理控制安全操作系統(tǒng)安全用戶有可連接數(shù)據(jù)庫的授權(quán)災(zāi)害、故障恢復(fù)3．1

數(shù)據(jù)庫安全概述第三頁，共五十一頁。1．?dāng)?shù)據(jù)庫安全的概念(2)第二層含義是數(shù)據(jù)庫數(shù)據(jù)的安全性

有效的用戶名/口令鑒別用戶訪問權(quán)限控制數(shù)據(jù)存取權(quán)限、方式控制審計(jì)跟蹤數(shù)據(jù)加密防止電磁信息泄漏第四頁，共五十一頁。2.數(shù)據(jù)庫系統(tǒng)的缺陷和威脅(1)數(shù)據(jù)庫的安全漏洞和缺陷：忽略數(shù)據(jù)庫的安全沒有內(nèi)置一些基本安全策略數(shù)據(jù)庫賬號密碼容易泄漏操作系統(tǒng)后門木馬威脅第五頁，共五十一頁。2.數(shù)據(jù)庫系統(tǒng)的缺陷和威脅(2)對DBMS的威脅篡改：對數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權(quán)地進(jìn)行修改，使其失去原來的真實(shí)性損壞：是指對網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的損壞竊?。阂话闶菍γ舾袛?shù)據(jù)進(jìn)行的。

第六頁，共五十一頁。3.1.2數(shù)據(jù)庫的安全保護(hù)1.數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。在數(shù)據(jù)庫系統(tǒng)中有大量的計(jì)算機(jī)系統(tǒng)數(shù)據(jù)集中存放，為許多用戶所共享，這樣就使安全問題更為突出。在數(shù)據(jù)庫系統(tǒng)中可提供數(shù)據(jù)庫安全性控制，來實(shí)施數(shù)據(jù)庫的數(shù)據(jù)保護(hù)。第七頁，共五十一頁。(1)數(shù)據(jù)庫安全性控制方法①用戶標(biāo)識和鑒別②用戶存取權(quán)限控制③定義視圖④數(shù)據(jù)加密⑤安全審計(jì)⑥事務(wù)管理和故障恢復(fù)第八頁，共五十一頁。(2)數(shù)據(jù)庫的安全機(jī)制

多用戶數(shù)據(jù)庫系統(tǒng)提供的安全機(jī)制可做到防止非授權(quán)的數(shù)據(jù)庫存取。防止非授權(quán)對模式對象的存取?？刂拼疟P使用。控制系統(tǒng)資源使用。審計(jì)用戶動(dòng)作。第九頁，共五十一頁。(3)模式和用戶機(jī)制

多用戶數(shù)據(jù)庫系統(tǒng)使用多種不同的機(jī)制管理數(shù)據(jù)庫安全性，其中有模式和用戶兩種機(jī)制。模式為模式對象的集合，模式對象如表、視圖、過程和包等。每個(gè)數(shù)據(jù)庫有一組合法的用戶。當(dāng)建立一個(gè)數(shù)據(jù)庫用戶時(shí)，對該用戶建立一個(gè)相應(yīng)的模式，模式名與用戶名相同。一旦用戶連接一個(gè)數(shù)據(jù)庫，該用戶就可存取相應(yīng)模式中的全部對象，一個(gè)用戶僅與同名的模式相聯(lián)系。第十頁，共五十一頁。2.數(shù)據(jù)庫安全策略(1)系統(tǒng)安全性策略(2)數(shù)據(jù)安全性策略(3)用戶安全性策略(4)數(shù)據(jù)庫管理員安全性策略(5)應(yīng)用程序開發(fā)者安全性策略第十一頁，共五十一頁。3.數(shù)據(jù)庫的安全保護(hù)層次

數(shù)據(jù)庫系統(tǒng)的安全除依賴自身內(nèi)部的安全機(jī)制外，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個(gè)層次：網(wǎng)絡(luò)系統(tǒng)層次；操作系統(tǒng)層次；數(shù)據(jù)庫管理系統(tǒng)層次。第十二頁，共五十一頁。這三個(gè)層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)庫安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強(qiáng)，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。第十三頁，共五十一頁。(1)網(wǎng)絡(luò)系統(tǒng)層次安全

從廣義上講，數(shù)據(jù)庫的安全首先倚賴于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強(qiáng)大的作用離不開網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的異地和分布式用戶也要通過網(wǎng)絡(luò)才能訪問數(shù)據(jù)庫的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。第十四頁，共五十一頁。(2)操作系統(tǒng)層次安全操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫系統(tǒng)提供了一定程度的安全保護(hù)。WindowsNT和Unix系統(tǒng)的安全級別通常為C2級。主要安全技術(shù)有訪問控制安全策略、系統(tǒng)漏洞分析與防范、操作系統(tǒng)安全管理等。訪問控制策略用于配置本地計(jì)算機(jī)的安全設(shè)置，具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計(jì)等方面。第十五頁，共五十一頁。(3)數(shù)據(jù)庫管理系統(tǒng)層次安全數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)的安全性機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就好。目前市場上流行的是關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，其安全性功能較弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。第十六頁，共五十一頁。DBMS層次安全技術(shù)主要是用來解決當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全的問題，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。采取對數(shù)據(jù)庫文件進(jìn)行加密處理是解決該層次安全的有效方法。第十七頁，共五十一頁。4.數(shù)據(jù)庫的加密保護(hù)大型DBMS的運(yùn)行平臺(tái)一般都具有用戶注冊、用戶識別、任意存取控制、審計(jì)等安全功能。雖然DBMS在操作系統(tǒng)的基礎(chǔ)上增加了不少安全措施，但操作系統(tǒng)和DBMS對數(shù)據(jù)庫文件本身仍然缺乏有效的保護(hù)措施。有經(jīng)驗(yàn)的網(wǎng)上黑客也會(huì)繞過一些防范措施，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患被稱為通向DBMS的“隱秘通道”，它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。第十八頁，共五十一頁。對數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)加密是一種保護(hù)數(shù)據(jù)庫數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫的數(shù)據(jù)加密一般是在通用的數(shù)據(jù)庫管理系統(tǒng)之上，增加一些加密/解密控件，來完成對數(shù)據(jù)本身的控制。與一般通信中加密的情況不同，數(shù)據(jù)庫的數(shù)據(jù)加密通常不是對數(shù)據(jù)文件加密，而是對記錄的字段加密。當(dāng)然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時(shí)，也有必要對整個(gè)數(shù)據(jù)文件加密。第十九頁，共五十一頁。實(shí)現(xiàn)數(shù)據(jù)庫加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶使用自己的密鑰加密，數(shù)據(jù)庫管理員對獲得的信息無法隨意進(jìn)行解密，從而保證了用戶信息的安全。另外，通過加密，數(shù)據(jù)庫的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見，數(shù)據(jù)庫加密對于企業(yè)內(nèi)部安全管理，也是不可或缺的。第二十頁，共五十一頁。5.數(shù)據(jù)庫的審計(jì)對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的使用、記錄和審計(jì)是同時(shí)進(jìn)行的。審計(jì)的主要任務(wù)是對應(yīng)用程序或用戶使用數(shù)據(jù)庫資源的情況進(jìn)行記錄和審查，一旦出現(xiàn)問題，審計(jì)人員對審計(jì)事件記錄進(jìn)行分析，查出原因。因此，數(shù)據(jù)庫審計(jì)可作為保證數(shù)據(jù)庫安全的一種補(bǔ)救措施。第二十一頁，共五十一頁。安全系統(tǒng)的審計(jì)過程是記錄、檢查和回顧系統(tǒng)安全相關(guān)行為的過程。通過對審計(jì)記錄的分析，可以明確責(zé)任個(gè)體，追查違反安全策略的違規(guī)行為。審計(jì)過程不可省略，審計(jì)記錄也不可更改或刪除。第二十二頁，共五十一頁。數(shù)據(jù)庫審計(jì)有用戶審計(jì)和系統(tǒng)審計(jì)兩種方式：用戶審計(jì)。進(jìn)行用戶審計(jì)時(shí)，DBMS的審計(jì)系統(tǒng)記錄下所有對表和視圖的訪問及每次操作的用戶名、時(shí)間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典中，利用這些信息可以進(jìn)行審計(jì)分析。系統(tǒng)審計(jì)。系統(tǒng)審計(jì)由系統(tǒng)管理員進(jìn)行，其審計(jì)內(nèi)容主要是系統(tǒng)一級命令及數(shù)據(jù)庫客體的使用情況。第二十三頁，共五十一頁。3.2.1數(shù)據(jù)庫的數(shù)據(jù)特性1.數(shù)據(jù)庫管理系統(tǒng)特性數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門負(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的核心，不僅負(fù)責(zé)數(shù)據(jù)庫的維護(hù)工作，還能保證數(shù)據(jù)庫的安全性和完整性。3.2數(shù)據(jù)庫的數(shù)據(jù)安全第二十四頁，共五十一頁。在安全方面，DBMS還具有以下職能：保證數(shù)據(jù)的安全性和完整性，抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫內(nèi)容；能識別用戶，分配授權(quán)和進(jìn)行訪問控制，包括身份證識別和驗(yàn)證。第二十五頁，共五十一頁。(1)數(shù)據(jù)的安全性保證數(shù)據(jù)庫數(shù)據(jù)安全，通常采取以下措施：將數(shù)據(jù)庫中需要保護(hù)和不需要保護(hù)的數(shù)據(jù)分開；采取ID號、口令和權(quán)限等訪問控制；數(shù)據(jù)加密后存于數(shù)據(jù)庫。第二十六頁，共五十一頁。(2)數(shù)據(jù)的共享性

數(shù)據(jù)庫中數(shù)據(jù)的共享主要體現(xiàn)在：不同的應(yīng)用程序可以使用同一個(gè)數(shù)據(jù)庫。不同的應(yīng)用程序可以在同一時(shí)刻去存取同一個(gè)數(shù)據(jù)。數(shù)據(jù)庫中的數(shù)據(jù)不但可供現(xiàn)有的應(yīng)用程序共享，還可為新開發(fā)的應(yīng)用程序使用。應(yīng)用程序可用不同的程序設(shè)計(jì)語言編寫，它們可以訪問同一個(gè)數(shù)據(jù)庫。第二十七頁，共五十一頁。(3)數(shù)據(jù)的結(jié)構(gòu)化

基于文件的數(shù)據(jù)的主要優(yōu)勢就在于它利用了數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)庫中的文件相互聯(lián)系，并在整體上服從一定的結(jié)構(gòu)形式。數(shù)據(jù)庫具有復(fù)雜的結(jié)構(gòu)，不僅是因?yàn)樗鼡碛写罅康臄?shù)據(jù)，同時(shí)也因?yàn)樵跀?shù)據(jù)之間和文件之間存在著種種聯(lián)系。數(shù)據(jù)庫的結(jié)構(gòu)使開發(fā)者避免了針對每一個(gè)應(yīng)用都需要重新定義數(shù)據(jù)邏輯關(guān)系的過程。第二十八頁，共五十一頁。(4)邏輯獨(dú)立性

DBMS的數(shù)據(jù)獨(dú)立性可分為物理獨(dú)立性和邏輯獨(dú)立性兩方面。物理獨(dú)立性。數(shù)據(jù)庫物理結(jié)構(gòu)的變化不影響數(shù)據(jù)庫的應(yīng)用結(jié)構(gòu)，從而也就不影響其相應(yīng)的應(yīng)用程序。這里的物理結(jié)構(gòu)是指數(shù)據(jù)庫的物理位置、物理設(shè)備等。邏輯獨(dú)立性。數(shù)據(jù)庫邏輯結(jié)構(gòu)的變化不影響用戶的應(yīng)用程序，數(shù)據(jù)類型的修改或增加、改變各表之間的聯(lián)系等都不會(huì)導(dǎo)致應(yīng)用程序的修改第二十九頁，共五十一頁。2.數(shù)據(jù)的完整性數(shù)據(jù)完整性的目的就是保證網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)處于一種完整或未被損壞的狀態(tài)。數(shù)據(jù)完整性意味著數(shù)據(jù)不會(huì)由于有意或無意的事件而被改變或丟失。相反，數(shù)據(jù)完整性的喪失，就意味著發(fā)生了導(dǎo)致數(shù)據(jù)被改變或丟失的事件。為此，應(yīng)首先檢查造成數(shù)據(jù)完整性破壞的原因，以便采取適當(dāng)?shù)姆椒ㄓ枰越鉀Q，從而提高數(shù)據(jù)完整性的程度。第三十頁，共五十一頁。(1)影響數(shù)據(jù)完整性的原因有5種因素影響數(shù)據(jù)完整性：硬件故障、網(wǎng)絡(luò)故障、邏輯問題、意外災(zāi)難事件和人為因素。硬件故障有磁盤故障、I/O控制器故障、電源故障、存儲(chǔ)器故障、芯片和主板故障等。第三十一頁，共五十一頁。常見的網(wǎng)絡(luò)故障有網(wǎng)卡和驅(qū)動(dòng)程序問題、網(wǎng)絡(luò)連接問題和輻射問題等。常見的軟件和數(shù)據(jù)文件故障故障有軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤和操作系統(tǒng)錯(cuò)誤等。常見的意外災(zāi)難事件有自然災(zāi)害、工業(yè)事故、蓄意破壞和恐怖活動(dòng)等。常見的人為因素有誤操作、意外事故、通信不暢、蓄意破壞和竊取等。第三十二頁，共五十一頁。(2)數(shù)據(jù)完整性策略常用的數(shù)據(jù)庫數(shù)據(jù)完整性策略是容錯(cuò)技術(shù)?；謴?fù)數(shù)據(jù)完整性和防止數(shù)據(jù)丟失的容錯(cuò)技術(shù)有：備份和鏡象、歸檔和分級存儲(chǔ)管理、轉(zhuǎn)儲(chǔ)、奇偶檢驗(yàn)和突發(fā)事件的恢復(fù)計(jì)劃等。容錯(cuò)是以犧牲軟硬件成本為代價(jià)達(dá)到保證系統(tǒng)的可靠性的，如雙機(jī)熱備份系統(tǒng)第三十三頁，共五十一頁。3.數(shù)據(jù)的并發(fā)控制(1)數(shù)據(jù)的一致性一致性的數(shù)據(jù)庫是指并發(fā)數(shù)據(jù)處理響應(yīng)過程已完成的數(shù)據(jù)庫。例如：一個(gè)會(huì)計(jì)數(shù)據(jù)庫，當(dāng)它的記入借方與相應(yīng)的貸方記錄相匹配的情況下，它就是數(shù)據(jù)一致的。數(shù)據(jù)庫日志被用來在故障發(fā)生后恢復(fù)數(shù)據(jù)庫時(shí)可保證數(shù)據(jù)庫的一致性和實(shí)時(shí)性。第三十四頁，共五十一頁。(2)隔離和封鎖措施流行的多用戶數(shù)據(jù)庫系統(tǒng)(如Oracle)是通過事務(wù)隔離與封鎖機(jī)制來定義并發(fā)控制所要達(dá)到的目標(biāo)的。在多用戶數(shù)據(jù)庫中一般采用某些數(shù)據(jù)封鎖措施來解決并發(fā)操作中的數(shù)據(jù)一致性和完整性問題。封鎖是防止存取同一資源的用戶之間破壞性干擾的機(jī)制，該干擾是指不正確地修改數(shù)據(jù)或更改數(shù)據(jù)結(jié)構(gòu)。第三十五頁，共五十一頁。3.2.2數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)庫的故障嚴(yán)重時(shí)會(huì)導(dǎo)致數(shù)據(jù)庫系統(tǒng)癱瘓，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常工作。因此，既要提高數(shù)據(jù)庫系統(tǒng)的可靠性，又要采取措施在數(shù)據(jù)庫出現(xiàn)故障時(shí)盡快恢復(fù)到數(shù)據(jù)庫的原始狀態(tài)。這就要采用數(shù)據(jù)庫備份與恢復(fù)技術(shù)。第三十六頁，共五十一頁。1．?dāng)?shù)據(jù)備份(1)數(shù)據(jù)備份的概念

數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其它存儲(chǔ)介質(zhì)上的過程。計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、磁盤、光盤等存儲(chǔ)介質(zhì)上，在計(jì)算機(jī)以外的地方另行保管。

第三十七頁，共五十一頁。數(shù)據(jù)備份的目的就是為了系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠快速的恢復(fù)數(shù)據(jù)，使系統(tǒng)迅速恢復(fù)運(yùn)行。那么就必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂。其關(guān)鍵是在于保障系統(tǒng)的高可用性，即操作失誤或系統(tǒng)故障發(fā)生后，能夠保障系統(tǒng)的正常運(yùn)行。

第三十八頁，共五十一頁。(2)數(shù)據(jù)備份的類型常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和邏輯備份三種。冷備份：關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對數(shù)據(jù)庫進(jìn)行訪問的情況下進(jìn)行的備份。第三十九頁，共五十一頁。熱備份：在數(shù)據(jù)庫正常運(yùn)行時(shí)進(jìn)行的備份。數(shù)據(jù)庫的熱備份依賴于系統(tǒng)的日志文件。邏輯備份：邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結(jié)果寫入一個(gè)輸出文件。該輸出文件不是一個(gè)數(shù)據(jù)庫表，而是表中的所有數(shù)據(jù)的一個(gè)映像。第四十頁，共五十一頁。(3)數(shù)據(jù)備份策略備份周期的確定：月/周/日/時(shí)備份類型的確定：冷備份/熱備份備份方式的確定：增量備份/全部備份備份介質(zhì)的選擇：光盤/磁盤/磁帶備份方法的確定：手工備份/自動(dòng)備份備份介質(zhì)的安全存放第四十一頁，共五十一頁。按需進(jìn)行不同數(shù)據(jù)內(nèi)容的幾種備份方式。①完全備份所謂完全備份，就是按備份周期(如一天)對整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份。這種備份方式比較流行，也是克服系統(tǒng)數(shù)據(jù)不安全的最簡單方法，操作起來也很方便。有了完全備份，網(wǎng)絡(luò)管理員可清楚地知道從備份之日起便可恢復(fù)網(wǎng)絡(luò)系統(tǒng)的所有信息，恢復(fù)操作也可一次性完成。第四十二頁，共五十一頁。②增量備份所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的內(nèi)容，即備份的都是已更新過的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對當(dāng)天新的或被修改過的數(shù)據(jù)進(jìn)行備份。第四十三頁，共五十一頁。③差別備份差別備份也是在完全備份后將新增加或修改過的數(shù)據(jù)進(jìn)行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過的數(shù)據(jù)進(jìn)行備份。比如，星期日進(jìn)行完全備份后，其余六天中的每一天都將當(dāng)天所有與星期日完全備份時(shí)不同的數(shù)據(jù)進(jìn)行備份。第四十四頁，共五十一頁。④按需備份除以上備份方式外，還可采用對隨時(shí)所需數(shù)據(jù)進(jìn)行備份的方式進(jìn)行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進(jìn)行的備份操作。額外備份可以有許多理由，比如，只想備份很少幾個(gè)文件或目錄，備份服務(wù)器上所有的必需信息，以便進(jìn)行更安全的升級等。第四十五頁，共五十一頁。2.數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是指將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個(gè)相反的過程。數(shù)據(jù)恢復(fù)措施在整個(gè)數(shù)據(jù)安全保護(hù)中占有相當(dāng)重要的地位，因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)運(yùn)行。

第四十六頁，共五十一頁。(1)恢復(fù)數(shù)據(jù)時(shí)的注意事項(xiàng)進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，應(yīng)先將硬盤數(shù)據(jù)備份。進(jìn)行恢復(fù)操作時(shí)，用戶應(yīng)指明恢復(fù)何年何月的數(shù)據(jù)。當(dāng)開始恢復(fù)數(shù)據(jù)時(shí)，系統(tǒng)首先識別備份介質(zhì)上標(biāo)識的備份日期是否與用戶選擇的日期相同。應(yīng)指定少數(shù)人進(jìn)行數(shù)據(jù)恢復(fù)操作。不要在恢復(fù)過程中關(guān)機(jī)、關(guān)電源或重新啟動(dòng)機(jī)器。不要在恢復(fù)過程中打開驅(qū)動(dòng)器開關(guān)或抽出軟盤、光盤。第四十七頁，共五十一頁。(2)數(shù)據(jù)恢復(fù)的類型①全