計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)課件 第3章 數(shù)據(jù)安全技術(shù)

THEBASISOFCOMPUTERNETWORKSECURITY第3章數(shù)據(jù)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1第3章數(shù)據(jù)安全技術(shù)影響計(jì)算機(jī)中數(shù)據(jù)安全的因素很多，有人為的破壞，有軟硬件的失效，還有自然災(zāi)害等。數(shù)據(jù)庫(kù)的安全性是指數(shù)據(jù)庫(kù)的任何部分都不允許受到惡意侵害，或未經(jīng)授權(quán)的存取與修改。數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)系統(tǒng)的核心部分，有價(jià)值的數(shù)據(jù)資源都存放在其中，這些共享的數(shù)據(jù)資源既要面對(duì)必需的可用性需求，又要面對(duì)被篡改、損壞和竊取的威脅。本章從數(shù)據(jù)完整性、容錯(cuò)與網(wǎng)絡(luò)冗余、網(wǎng)絡(luò)備份系統(tǒng)和數(shù)據(jù)庫(kù)的安全等四方面來闡述如何保證計(jì)算機(jī)中數(shù)據(jù)的安全。2第3章主要內(nèi)容●數(shù)據(jù)完整性●容錯(cuò)與網(wǎng)絡(luò)冗余●網(wǎng)絡(luò)備份系統(tǒng)●數(shù)據(jù)庫(kù)的安全●數(shù)據(jù)庫(kù)數(shù)據(jù)的保護(hù)●數(shù)據(jù)庫(kù)備份與恢復(fù)3（第3章）3.1數(shù)據(jù)完整性簡(jiǎn)介43.1數(shù)據(jù)完整性簡(jiǎn)介數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性。它是應(yīng)防止數(shù)據(jù)庫(kù)中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入輸出造成無效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性包括：（1）正確性。數(shù)據(jù)在輸入時(shí)要保證其輸入值與定義這個(gè)表相應(yīng)的域的類型一致。（2）有效性。在保證數(shù)據(jù)有效的前提下，系統(tǒng)還要約束數(shù)據(jù)的有效性。（3）一致性。當(dāng)不同的用戶使用數(shù)據(jù)庫(kù)時(shí)，應(yīng)該保證他們?nèi)〕龅臄?shù)據(jù)必須一致。5數(shù)據(jù)完整性數(shù)據(jù)完整性是指在數(shù)據(jù)生命周期內(nèi)完整、一致、準(zhǔn)確、值得信賴和可靠以及數(shù)據(jù)特性被維護(hù)的程度。數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)，或網(wǎng)絡(luò)系統(tǒng)上的信息處于一種完整和未受損壞的狀態(tài)，數(shù)據(jù)不會(huì)因意外而被改變或丟失。數(shù)據(jù)完整性的喪失意味著發(fā)生了數(shù)據(jù)的丟失或改變。數(shù)據(jù)完整性分為4類：實(shí)體完整性（EntityIntegrity）、域完整性（DomainIntegrity）、參照完整性（ReferentialIntegrity）和用戶定義的完整性（User-definedIntegrity）。6數(shù)據(jù)完整性（1）實(shí)體完整性實(shí)體完整性規(guī)定表的每一行在表中是唯一的實(shí)體，不能出現(xiàn)重復(fù)的行。表中定義的UNIQUEPRIMARYKEY和IDENTITY約束就是實(shí)體完整性的體現(xiàn)。（2）域完整性域完整性是指數(shù)據(jù)庫(kù)表中的列必須滿足某種特定的數(shù)據(jù)類型或約束。其中約束又包括取值范圍、精度等規(guī)定。表中的CHECK、FOREIGNKEY約束和DEFAULT、NOTNULL定義都屬于域完整性的范疇。7數(shù)據(jù)完整性（3）參照完整性參照完整性是指兩個(gè)表的主關(guān)鍵字和外關(guān)鍵字的數(shù)據(jù)應(yīng)對(duì)應(yīng)一致。它確保了有主關(guān)鍵字的表中對(duì)應(yīng)其他表的外關(guān)鍵字的行存在，既保證了表之間的數(shù)據(jù)的一致性，又防止了數(shù)據(jù)丟失或無意義的數(shù)據(jù)在數(shù)據(jù)庫(kù)中擴(kuò)散。（4）用戶定義完整性用戶定義的完整性即是針對(duì)某個(gè)特定關(guān)系數(shù)據(jù)庫(kù)的約束條件，它反映某一具體應(yīng)用所涉及的數(shù)據(jù)必須滿足的語義要求。8影響數(shù)據(jù)完整性的因素影響數(shù)據(jù)完整性的因素主要有5種：硬件故障、網(wǎng)絡(luò)故障、邏輯問題、意外的災(zāi)難性事件和人為的因素。1．硬件故障任何一種高性能的機(jī)器都可能發(fā)生故障，這也包括了計(jì)算機(jī)。①磁盤故障。

②I/O控制器故障。③電源故障。

④存儲(chǔ)器故障。⑤介質(zhì)、設(shè)備和其他備份的故障。⑥芯片和主板故障。9影響數(shù)據(jù)完整性的因素2．網(wǎng)絡(luò)故障●網(wǎng)卡和驅(qū)動(dòng)程序的故障。對(duì)數(shù)據(jù)沒有損壞，而僅僅是無法對(duì)數(shù)據(jù)進(jìn)行訪問?！窬W(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。可以對(duì)網(wǎng)絡(luò)造成很大的壓力。例如，路由器和網(wǎng)橋中的緩沖區(qū)空間不夠大就會(huì)出現(xiàn)操作阻塞的現(xiàn)象，從而導(dǎo)致數(shù)據(jù)包的丟失?！駛鬏斶^程中的輻射?？赡芙o數(shù)據(jù)造成一定的損壞?？刂戚椛涞霓k法是，采用屏蔽雙絞線或光纖系統(tǒng)進(jìn)行網(wǎng)絡(luò)的布線。10影響數(shù)據(jù)完整性的因素3．邏輯問題●軟件錯(cuò)誤。包括形式多樣的缺陷，通常與應(yīng)用程序的邏輯有關(guān)?！裎募p壞。是由于一些物理的或網(wǎng)絡(luò)的問題導(dǎo)致文件被破壞?！駭?shù)據(jù)交換錯(cuò)誤。在文件轉(zhuǎn)換過程中，如果生成的新的文件不具有正確的格式，也會(huì)產(chǎn)生數(shù)據(jù)交換錯(cuò)誤?！袢萘垮e(cuò)誤。在軟件運(yùn)行過程中，系統(tǒng)容量如內(nèi)存不夠也是導(dǎo)致出錯(cuò)的原因?！癫磺‘?dāng)?shù)男枨蟆Ｔ谲浖_發(fā)過程中，需求分析、需求報(bào)告沒有正確地反映用戶要求做的工作，系統(tǒng)可能生成一些無用的數(shù)據(jù)?！癫僮飨到y(tǒng)錯(cuò)誤。任何操作系統(tǒng)都不是完美的，都有自己的缺點(diǎn)。11影響數(shù)據(jù)完整性的因素4．災(zāi)難性事件常見的災(zāi)難性事件有以下幾種：①火災(zāi)。②水災(zāi)。③風(fēng)暴—龍卷風(fēng)、臺(tái)風(fēng)、暴風(fēng)雪等。④工業(yè)事故。⑤蓄意破壞/恐怖活動(dòng)。5．人為因素人類的活動(dòng)對(duì)數(shù)據(jù)完整性所造成的影響是多方面的，給數(shù)據(jù)完整性帶來的常見的威脅如：①意外事故。②缺乏經(jīng)驗(yàn)。③壓力/恐慌。④通信不暢。⑤蓄意的報(bào)復(fù)破壞和竊取。12提高數(shù)據(jù)完整性的辦法提高數(shù)據(jù)完整性的辦法有：首先，采用預(yù)防性的技術(shù)，防范危及數(shù)據(jù)完整性的事件的發(fā)生；其次，一旦數(shù)據(jù)的完整性受到損壞時(shí)采取有效的恢復(fù)手段，恢復(fù)被損壞的數(shù)據(jù)。下面所列出恢復(fù)數(shù)據(jù)完整性和防止數(shù)據(jù)丟失的幾種方法：（1）備份。備份是用來恢復(fù)出錯(cuò)系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法。（2）鏡像技術(shù)。鏡像技術(shù)是物理上的鏡像原理在計(jì)算機(jī)技術(shù)上的具體應(yīng)用，它所指的是將數(shù)據(jù)原樣從一臺(tái)計(jì)算機(jī)或服務(wù)器上拷貝到另一臺(tái)計(jì)算機(jī)或服務(wù)器上。13提高數(shù)據(jù)完整性的辦法（3）歸檔。歸檔有兩層意思，其一，把文件從網(wǎng)絡(luò)系統(tǒng)的在線存儲(chǔ)器上復(fù)制到磁帶或光學(xué)介質(zhì)上以便長(zhǎng)期保存；其二，在文件復(fù)制的同時(shí)刪除舊文件，使網(wǎng)絡(luò)上的剩余存儲(chǔ)空間變大一些。（4）轉(zhuǎn)儲(chǔ)。轉(zhuǎn)儲(chǔ)是指將那些用來恢復(fù)的磁帶中地?cái)?shù)據(jù)轉(zhuǎn)存到其它地方的。（5）分級(jí)存儲(chǔ)管理。分級(jí)存儲(chǔ)管理與歸檔很相似，它是一種能將軟件從在線存儲(chǔ)器上歸檔到靠近在線存儲(chǔ)上的自動(dòng)系統(tǒng)，也可以進(jìn)行相反的過程。14提高數(shù)據(jù)完整性的辦法（6）奇偶校驗(yàn)。奇偶校驗(yàn)提供一種監(jiān)視的機(jī)制來保證不可預(yù)測(cè)的內(nèi)存錯(cuò)誤，防止服務(wù)器出錯(cuò)以至造成數(shù)據(jù)完整性的喪失。（7）災(zāi)難恢復(fù)計(jì)劃。災(zāi)難給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來的破壞是巨大的，而災(zāi)難恢復(fù)計(jì)劃是在廢墟上如何重建系統(tǒng)的指導(dǎo)性文件。（8）故障前兆分析。是根據(jù)部件的老化或不斷出錯(cuò)所進(jìn)行的分析。因?yàn)椴考睦匣驌p壞需要有一個(gè)過程，在這個(gè)過程中，出錯(cuò)的次數(shù)不斷增加，設(shè)備的動(dòng)作也開始變得有點(diǎn)奇怪。因此，通過分析可判斷問題的結(jié)癥，以便作好排除的準(zhǔn)備。15提高數(shù)據(jù)完整性的辦法（9）電源調(diào)節(jié)系統(tǒng)。這里的電源指的是不間斷電源，它是整個(gè)服務(wù)器系統(tǒng)的重要組成部分，當(dāng)系統(tǒng)失去電力供應(yīng)時(shí)，這種后援的系統(tǒng)開始工作，從而保證系統(tǒng)的正常運(yùn)行。電源調(diào)節(jié)還為網(wǎng)絡(luò)系統(tǒng)提供恒定平衡的電壓。16（第3章）3.2容錯(cuò)與網(wǎng)絡(luò)冗余173.2容錯(cuò)與網(wǎng)絡(luò)冗余1.容錯(cuò)技術(shù)的產(chǎn)生及發(fā)展性能、價(jià)格和可靠性是評(píng)價(jià)一個(gè)網(wǎng)絡(luò)系統(tǒng)的三大要素，為了提高網(wǎng)絡(luò)系統(tǒng)的高可靠性，人們總結(jié)了兩種方法。一種叫做避錯(cuò)。試圖構(gòu)造一個(gè)不包含故障的“完美”的系統(tǒng)，其手段是采用正確的設(shè)計(jì)和質(zhì)量控制盡量避免把故障引進(jìn)系統(tǒng)。第二種方法叫容錯(cuò)。所謂容錯(cuò)是指當(dāng)系統(tǒng)出現(xiàn)某些指定的硬件或軟件的錯(cuò)誤時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。183.2容錯(cuò)與網(wǎng)絡(luò)冗余隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展，網(wǎng)絡(luò)可靠性變得越來越重要。（1）網(wǎng)絡(luò)系統(tǒng)性能的提高，使系統(tǒng)的復(fù)雜性增加，服務(wù)器主頻的加快，將導(dǎo)致系統(tǒng)更容易出錯(cuò)，為此，必須進(jìn)行精心的可靠性設(shè)計(jì)。（2）網(wǎng)絡(luò)應(yīng)用的環(huán)境已不再局限于機(jī)房，這使系統(tǒng)更容易出錯(cuò)，因此，系統(tǒng)必須具有抗惡劣環(huán)境的能力。（3）網(wǎng)絡(luò)已走向社會(huì)，使用的人也不再是專業(yè)人員，這要求系統(tǒng)能夠容許各種操作錯(cuò)誤。（4）網(wǎng)絡(luò)系統(tǒng)的硬件成本日益降低，維護(hù)成本相對(duì)增高，則需要提高系統(tǒng)的可靠性以降低維護(hù)成本。19容錯(cuò)技術(shù)的發(fā)展（1）芯片容錯(cuò)。隨著VLSI線路復(fù)雜性增高，故障埋藏深度增加，芯片容錯(cuò)將應(yīng)運(yùn)而生。（2）網(wǎng)絡(luò)容錯(cuò)。由于網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展，容錯(cuò)系統(tǒng)的結(jié)構(gòu)將利用網(wǎng)絡(luò)的研究，在網(wǎng)絡(luò)中注入全局管理、并行操作、自治控制、冗余和錯(cuò)誤處理是研究高性能、高可靠性的分布式容錯(cuò)系統(tǒng)的途徑。（3）可靠性容錯(cuò)。對(duì)軟件可靠性技術(shù)的研究將更加深入。（4）容錯(cuò)性能評(píng)價(jià)。采用分析法和實(shí)驗(yàn)法并重。（5）容錯(cuò)理論。將提出一套容錯(cuò)系統(tǒng)的綜合方法。20容錯(cuò)系統(tǒng)的分類容錯(cuò)系統(tǒng)可分成5種不同的類型：（1）高可用度系統(tǒng)。可用度是指系統(tǒng)在某時(shí)刻可運(yùn)行的概率。高可用度系統(tǒng)一般面向通用計(jì)算，用于執(zhí)行各種各樣無法預(yù)測(cè)的用戶程序。（2）長(zhǎng)壽命系統(tǒng)。長(zhǎng)壽命系統(tǒng)在其生命期中（通常在5年以上）不用進(jìn)行人工維修，常用于宇宙飛船、衛(wèi)星等控制系統(tǒng)中。長(zhǎng)壽命系統(tǒng)的特點(diǎn)是必須具有高度的冗余，有足夠的備件，能夠經(jīng)受得住多次出現(xiàn)的故障的沖擊，冗余管理可以自動(dòng)或遙控進(jìn)行。21容錯(cuò)系統(tǒng)的分類（3）延遲維修系統(tǒng)。能夠在進(jìn)行周期性維修前暫時(shí)容忍已經(jīng)發(fā)生的故障從而保證系統(tǒng)的正常運(yùn)行。這類容錯(cuò)系統(tǒng)的特點(diǎn)是現(xiàn)場(chǎng)維修非常困難或代價(jià)高。例如，在飛機(jī)、輪船、坦克的運(yùn)行中難以維修，通常都要在返回基地后才能進(jìn)行維修。車載、機(jī)載和艦載計(jì)算機(jī)系統(tǒng)都采用延遲維修容錯(cuò)計(jì)算機(jī)系統(tǒng)。（4）高性能計(jì)算系統(tǒng)。高性能計(jì)算系統(tǒng)對(duì)瞬時(shí)故障和永久故障均很敏感，要提高系統(tǒng)性能，增加平均無故障時(shí)間和對(duì)瞬時(shí)故障的自動(dòng)恢復(fù)能力，必須進(jìn)行容錯(cuò)設(shè)計(jì)。（5）關(guān)鍵任務(wù)計(jì)算系統(tǒng)。在關(guān)鍵任務(wù)計(jì)算系統(tǒng)中，出現(xiàn)的錯(cuò)誤可能危及人的生命或造成重大的經(jīng)濟(jì)損失。在這類系統(tǒng)中，不僅要求處理方法正確無誤，還要求從故障中恢復(fù)的時(shí)間最短，不致影響到應(yīng)用系統(tǒng)的執(zhí)行。22容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法（1）空閑備件。空閑備件其意思是在系統(tǒng)中配置一個(gè)處于空閑狀態(tài)的備用部件。該方法是提供容錯(cuò)的一條途徑，當(dāng)原部件出現(xiàn)故障時(shí)，該空閑備件就取代原部件的功能。（2）負(fù)載平衡。負(fù)載平衡是另一種提供容錯(cuò)的途徑，在具體的實(shí)現(xiàn)時(shí)使用兩個(gè)部件共同承擔(dān)一項(xiàng)任務(wù)，一旦其中的一個(gè)部件出現(xiàn)故障，另一個(gè)部件立即將原來由兩個(gè)部件負(fù)擔(dān)的任務(wù)全部承擔(dān)下來，負(fù)載平衡方法通常使用在雙電源的服務(wù)器系統(tǒng)中。如果一個(gè)電源出現(xiàn)了故障，另一個(gè)電源就承擔(dān)原來兩倍的負(fù)載。在網(wǎng)絡(luò)系統(tǒng)中常見的負(fù)載平衡是對(duì)稱多處理。在對(duì)稱多處理中，系統(tǒng)中的每一個(gè)處理器都能執(zhí)行系統(tǒng)中的所有工作。這意味著，這種系統(tǒng)在不同的處理器之間竭盡全力保持負(fù)載平衡。23容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法（3）鏡像。鏡像技術(shù)是一種常用的容錯(cuò)的方法。在鏡像技術(shù)中，兩個(gè)部件要求執(zhí)行完全相同的工作，如果其中的一個(gè)出現(xiàn)故障，另一個(gè)系統(tǒng)則繼續(xù)工作。通常這種方法用在磁盤子系統(tǒng)中，兩個(gè)磁盤控制器對(duì)同樣型號(hào)的磁盤的相同扇區(qū)內(nèi)寫入完全相同的數(shù)據(jù)。這要求兩個(gè)系統(tǒng)完全相同，而且兩個(gè)系統(tǒng)都完成同一個(gè)任務(wù)。當(dāng)故障發(fā)生時(shí)，系統(tǒng)將其識(shí)別出來并切換到單個(gè)系統(tǒng)操作狀態(tài)。（4）復(fù)現(xiàn)。復(fù)現(xiàn)又稱延遲鏡像。在復(fù)現(xiàn)技術(shù)中，需要有兩個(gè)系統(tǒng)：輔助系統(tǒng)和原系統(tǒng)。輔助系統(tǒng)從原系統(tǒng)中接收數(shù)據(jù)，當(dāng)原系統(tǒng)出現(xiàn)故障時(shí)，輔助系統(tǒng)就接替原系統(tǒng)的工作。利用這種方式用戶就可以在接近出故障的地方重新開始工作。復(fù)現(xiàn)與鏡像的主要不同之處在于重新開始工作以及在原系統(tǒng)上建立的數(shù)據(jù)被復(fù)制到輔助系統(tǒng)上時(shí)存在著一定的時(shí)間延遲。24容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法（5）冗余系統(tǒng)配件。在系統(tǒng)中重復(fù)配置一些關(guān)鍵的部件可以增強(qiáng)故障的容錯(cuò)性。被重復(fù)配置的部件通常有如下幾種：主處理器、電源、I/O設(shè)備。①主處理器。為提高系統(tǒng)的可靠性，在系統(tǒng)中增加輔助CPU。輔助CPU必須能精確地追蹤原CPU的操作，同時(shí)又不影響其操作。實(shí)現(xiàn)的方法是在輔助處理器中應(yīng)用鏡像技術(shù)跟隨原處理器的狀態(tài)。如果原處理器出了故障，輔助處理器應(yīng)立即接過對(duì)系統(tǒng)的控制權(quán)。例如，雙CPU。②電源。在配有雙電源系統(tǒng)的系統(tǒng)中，當(dāng)其中的一個(gè)電源出現(xiàn)故障時(shí)，另一個(gè)電源就得自動(dòng)地承擔(dān)起整個(gè)系統(tǒng)的電力供應(yīng)，以確保系統(tǒng)的正常運(yùn)行。增加的冗余設(shè)備消耗額外的功率，也產(chǎn)生了更多的熱量。因此，必須考慮系統(tǒng)的散熱問題，保證系統(tǒng)的通風(fēng)良好。25容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法③I/O設(shè)備。使用冗余設(shè)備和I/O控制器可以防止出現(xiàn)設(shè)備故障而丟失數(shù)據(jù)，常用的方法是采用冗余磁盤對(duì)稱鏡像和冗余磁盤對(duì)稱雙聯(lián)。前者是接在單個(gè)控制器上的，后者是連接在冗余控制器上的。雙聯(lián)較鏡像具有更高的安全性能和處理速度，這是因?yàn)轭~外的控制器可以在系統(tǒng)的磁盤控制器發(fā)生故障時(shí)接替工作，并且兩個(gè)控制器可以同時(shí)讀入以提高系統(tǒng)的性能。26容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法（6）存儲(chǔ)系統(tǒng)的冗余實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的最為流行的幾種方法是：磁盤鏡像、磁盤雙聯(lián)和RAID。①磁盤鏡像。磁盤鏡像時(shí)兩個(gè)磁盤的格式需相同，即主磁盤和輔助磁盤的分區(qū)大小應(yīng)當(dāng)是一樣的。如果主磁盤的分區(qū)大于輔助磁盤，當(dāng)主磁盤的存儲(chǔ)容量達(dá)到輔助磁盤的容量時(shí)就不再進(jìn)行鏡像操作了。使用磁盤鏡像技術(shù)對(duì)磁盤進(jìn)行寫操作時(shí)有些額外的性能開銷。②

磁盤雙聯(lián)。在鏡像磁盤對(duì)中增加一個(gè)I/O控制器便稱為磁盤雙聯(lián)。由于對(duì)I/O總線爭(zhēng)用次數(shù)的減少而提高了系統(tǒng)的性能。I/O總線實(shí)質(zhì)上是串行的，而并非并行的，這意味著連在一條總線上的每一個(gè)設(shè)備是與其他設(shè)備共享該總線的，在一個(gè)時(shí)刻只能有一個(gè)設(shè)備被寫入。27容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法③冗余磁盤陣列。冗余磁盤陣列（RAID）是一種能夠在不經(jīng)歷任何故障時(shí)間的情況下更換正在出錯(cuò)的磁盤或已發(fā)生故障的磁盤的存儲(chǔ)系統(tǒng)。RAID的優(yōu)點(diǎn)是在其上面?zhèn)鬏敂?shù)據(jù)的速率遠(yuǎn)遠(yuǎn)高于單獨(dú)在一個(gè)磁盤上傳輸數(shù)據(jù)時(shí)的速率。即數(shù)據(jù)能夠從RAID上較快地讀出來。RAID共分8個(gè)級(jí)別，分別是：0級(jí)RAID、1級(jí)RAID、2級(jí)RAID、3級(jí)RAID、4級(jí)RAID、5級(jí)RAID、6級(jí)RAID和7級(jí)RAID。●RAID0連續(xù)地分割數(shù)據(jù)并并行地讀/寫于多個(gè)磁盤上，因此具有很高的數(shù)據(jù)傳輸率。●RAID1系統(tǒng)通過數(shù)據(jù)鏡像實(shí)現(xiàn)數(shù)據(jù)冗余，在兩對(duì)分離的磁盤上產(chǎn)生互為備份的數(shù)據(jù)?！馬AID2系統(tǒng)將數(shù)據(jù)條塊化地分布于不同的硬盤上，條塊單位為位或字節(jié)，并使用稱為“加重平均糾錯(cuò)碼（海明碼）”的編碼技術(shù)來提供錯(cuò)誤檢查及恢復(fù)。28容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法●RAID3系統(tǒng)同RAID2非常類似，都是將數(shù)據(jù)條塊化分布于不同的硬盤上，區(qū)別在于RAID3使用簡(jiǎn)單的奇偶校驗(yàn)，并用單塊磁盤存放奇偶校驗(yàn)信息?！馬AID4系統(tǒng)同樣也將數(shù)據(jù)條塊化并分布于不同的磁盤上，但條塊單位為塊或記錄。RAID4使用一塊磁盤作為奇偶校驗(yàn)盤，每次寫操作都需要訪問奇偶盤?！馬AID5系統(tǒng)不單獨(dú)指定的奇偶盤，而是在所有磁盤上交叉地存取數(shù)據(jù)及奇偶校驗(yàn)信息。●RAID6系統(tǒng)與RAID5相比，增加了第二個(gè)獨(dú)立的奇偶校驗(yàn)信息塊。兩個(gè)獨(dú)立的奇偶系統(tǒng)使用不同的算法，數(shù)據(jù)的可靠性非常高?！馬AID7系統(tǒng)是一種新的RAID標(biāo)準(zhǔn)，其自身帶有智能化實(shí)時(shí)操作系統(tǒng)和用于存儲(chǔ)管理的軟件工具，可完全獨(dú)立于主機(jī)運(yùn)行，不占用主機(jī)CPU資源。RAID7可以看作是一種存儲(chǔ)計(jì)算機(jī)，它與其他RAID標(biāo)準(zhǔn)有明顯區(qū)別。29網(wǎng)絡(luò)冗余在網(wǎng)絡(luò)系統(tǒng)中作為傳輸數(shù)據(jù)介質(zhì)的線路和其它的網(wǎng)絡(luò)連接部件，都必須有持續(xù)正常運(yùn)行時(shí)間的備用途徑。（1）主干網(wǎng)的冗余主干網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)考慮容錯(cuò)性。網(wǎng)狀的主干拓?fù)浣Y(jié)構(gòu)、雙核心交換機(jī)、冗余的配線連接等，這些都是保證網(wǎng)絡(luò)中沒有單點(diǎn)故障的途徑。（2）開關(guān)控制設(shè)備在網(wǎng)絡(luò)系統(tǒng)中，集線器、集中器或開關(guān)都用作網(wǎng)段開關(guān)設(shè)備。在這些網(wǎng)絡(luò)中，可以通過在設(shè)備之間提供輔助的高速連接來建立網(wǎng)絡(luò)冗余。這種網(wǎng)絡(luò)設(shè)備具有能精確地檢測(cè)出發(fā)生故障段的能力，以及可用輔助路徑分擔(dān)數(shù)據(jù)流量。30網(wǎng)絡(luò)冗余（3）路由器路由器是網(wǎng)絡(luò)系統(tǒng)中最為靈活的網(wǎng)絡(luò)連接設(shè)備之一，它為網(wǎng)絡(luò)中數(shù)據(jù)的流向指明方向。目前，在網(wǎng)絡(luò)系統(tǒng)中大多數(shù)采用交換式路由器。交換式路由器支持VRRP（虛擬路由冗余協(xié)議）和OSPF（開放式最短路徑）協(xié)議，前者用兩個(gè)交換式路由器互為備份，后者用于旁路出故障的連接。在網(wǎng)絡(luò)系統(tǒng)中，如果服務(wù)器發(fā)生了故障需要啟動(dòng)備用服務(wù)器或備份中心的服務(wù)器，可以通過改變路由器的設(shè)置，來連接新位置的服務(wù)器。31（第3章）3.3網(wǎng)絡(luò)備份系統(tǒng)323.3網(wǎng)絡(luò)備份系統(tǒng)網(wǎng)絡(luò)備份系統(tǒng)的功能是盡可能快地恢復(fù)計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所需要的數(shù)據(jù)和系統(tǒng)信息。網(wǎng)絡(luò)備份不僅是指網(wǎng)絡(luò)上各計(jì)算機(jī)的文件備份，它還包含了整個(gè)網(wǎng)絡(luò)系統(tǒng)的一套備份體系，主要包括如下幾個(gè)方面：（1）文件備份和恢復(fù)（2）數(shù)據(jù)庫(kù)備份和恢復(fù)（3）系統(tǒng)災(zāi)難恢復(fù)（4）備份任務(wù)管理33備份與恢復(fù)（1）備份●全盤備份。將所有的文件寫入備份介質(zhì)。●增量備份。只是備份那些上次備份之后已經(jīng)做過更改的文件，即備份已更新的文件?！癫町悅浞荨Ｊ侵干弦淮稳P備份之后，對(duì)發(fā)生變化的數(shù)據(jù)進(jìn)行的備份。與增量備份區(qū)別是：增量備份是在一次全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比增加或者被修改的文件。而差異備份，是復(fù)制上次全備份以來所有變更數(shù)據(jù)的一種備份?！癜葱鑲浞?。指在正常的備份安排之外額外進(jìn)行的備份操作。按需備份也可以彌補(bǔ)冗余管理或長(zhǎng)期轉(zhuǎn)儲(chǔ)的日常備份的不足。34備份與恢復(fù)（2）恢復(fù)操作●全盤恢復(fù)。只需將存放在介質(zhì)上的給定系統(tǒng)的信息全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉淼牡胤?。全盤恢復(fù)通常用在災(zāi)難事件發(fā)生之后或進(jìn)行系統(tǒng)升級(jí)和系統(tǒng)重組及合并時(shí)。●個(gè)別文件恢復(fù)。瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，然后執(zhí)行一次恢復(fù)操作即可達(dá)到恢復(fù)的目的。也有不少產(chǎn)品允許從介質(zhì)日志的列表中選擇文件進(jìn)行恢復(fù)操作?！裰囟ㄏ蚧謴?fù)。重定向恢復(fù)指的是將備份文件恢復(fù)到另一個(gè)不同位置或不同系統(tǒng)上去，而不是進(jìn)行備份操作時(shí)這些信息或數(shù)據(jù)所在的原來的位置。重定向恢復(fù)可以是全盤恢復(fù)或個(gè)別文件恢復(fù)。35網(wǎng)絡(luò)備份系統(tǒng)的組成一個(gè)典型的網(wǎng)絡(luò)備份系統(tǒng)包括以下幾個(gè)部件：備份引擎系統(tǒng)，備份源系統(tǒng)，網(wǎng)絡(luò)和網(wǎng)絡(luò)接口，備份設(shè)備和子系統(tǒng)。①備份引擎系統(tǒng)。運(yùn)行主要的備份控制軟件，并負(fù)責(zé)所有的管理功能，包括設(shè)備操作、備份計(jì)劃、介質(zhì)管理、數(shù)據(jù)庫(kù)記錄處理以及錯(cuò)誤處理等。②備份源系統(tǒng)。備份計(jì)劃、介質(zhì)管理、數(shù)據(jù)庫(kù)記錄處理以及錯(cuò)誤處理等。備份源系統(tǒng)是讀取備份數(shù)據(jù)的軟硬件系統(tǒng)，在很多情況下，備份源代理必須理解和記錄數(shù)據(jù)在備份源主機(jī)上數(shù)據(jù)的物理和邏輯結(jié)構(gòu)。③網(wǎng)絡(luò)和網(wǎng)絡(luò)接口。用于傳輸管理命令和實(shí)際備份數(shù)據(jù)。④備份設(shè)備和子系統(tǒng)。在傳統(tǒng)上往往指對(duì)于磁帶機(jī)（庫(kù)）的管理，目前能夠擴(kuò)展管理基于磁盤的備份系統(tǒng)（虛擬磁帶庫(kù)）。36基本備份系統(tǒng)——獨(dú)立服務(wù)器備份37基本備份系統(tǒng)——工作站備份38服務(wù)器到服務(wù)器的備份39專用網(wǎng)絡(luò)備份服務(wù)器40備份的設(shè)備與介質(zhì)備份系統(tǒng)中用于備份與恢復(fù)的介質(zhì)主要有：磁帶介質(zhì)和光學(xué)介質(zhì)。1．磁帶介質(zhì)①磁帶具有較好的磁化特性，容易在它上面讀、寫數(shù)據(jù)。②磁帶上的數(shù)據(jù)不會(huì)同與之相鄰的磁帶上的數(shù)據(jù)互相影響。③磁帶的各層不能相互分開或出現(xiàn)剝落現(xiàn)象。④磁帶具有很好的抗拉強(qiáng)度，不容易被拉斷。⑤磁帶具有很好的柔軟度，這樣確保了通過磁帶機(jī)時(shí)可以卷得很緊并可以很容易地被彎曲。41備份的設(shè)備與介質(zhì)2．光學(xué)介質(zhì)光學(xué)介質(zhì)技術(shù)是將從介質(zhì)表面反射回來的激光識(shí)別成信息。光學(xué)介質(zhì)上的0和1以不同的方式反射激光。常見的光學(xué)介質(zhì)有：磁光盤和可讀CD（CD-ROM）。磁光盤（Magnetic-Optical，MO）是現(xiàn)有介質(zhì)中持久性和耐磨性最好的一種介質(zhì)。它允許進(jìn)行非?？焖俚臄?shù)據(jù)隨機(jī)訪問，正是這種特性，MO特別適合于分級(jí)存儲(chǔ)管理應(yīng)用。可讀CD，即CD-ROM，目前因?yàn)樗俣忍瓦M(jìn)行多進(jìn)程介質(zhì)寫入困難，還不能適應(yīng)于網(wǎng)絡(luò)備份的要求。42備份系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)（1）C/S體系結(jié)構(gòu)當(dāng)客戶需要備份文件時(shí)，客戶端向索引服務(wù)器發(fā)送請(qǐng)求，索引服務(wù)器通過訪問數(shù)據(jù)庫(kù)，利用調(diào)度算法找出對(duì)該客戶端而言速度最快最合適的幾臺(tái)文件服務(wù)器，將這些文件服務(wù)器列表返回給客戶端，然后客戶端直接將文件傳送到這些文件服務(wù)器上。當(dāng)客戶需要下載文件時(shí)，客戶端先向索引服務(wù)器發(fā)出請(qǐng)求，索引服務(wù)器訪問數(shù)據(jù)庫(kù)，利用調(diào)度算法找出最快最合適的幾臺(tái)文件服務(wù)器，將這些服務(wù)器列表返回給客戶端，客戶端直接從這些服務(wù)器上下載文件碎片，重新將文件組裝起來。43C/S備份系統(tǒng)的體系結(jié)構(gòu)44備份系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)（2）B/S體系結(jié)構(gòu)管理整個(gè)系統(tǒng)時(shí)，可以通過Web頁(yè)面登錄。Web服務(wù)器會(huì)給管理員提供一個(gè)管理界面。主要管理功能有三種：●用戶管理。Web服務(wù)器可以從索引數(shù)據(jù)庫(kù)中讀取所有用戶的信息，管理員可以針對(duì)用戶的信息，執(zhí)行增、刪、查、改的操作。●服務(wù)器管理。管理員可以對(duì)文件服務(wù)器群進(jìn)行管理，加入或移出文件服務(wù)器。管理員還可以通過索引數(shù)據(jù)庫(kù)中的信息，查看文件服務(wù)器的狀態(tài)，了解各個(gè)服務(wù)器指定時(shí)段的負(fù)載和使用情況?！裢ㄖ芾?。管理員可以對(duì)：用戶反饋消息、廣告消息、系統(tǒng)通知消息進(jìn)行管理。45B/S備份系統(tǒng)的體系結(jié)構(gòu)46備份系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)（3）P2P體系結(jié)構(gòu)P2P體系結(jié)構(gòu)是描述文件服務(wù)器之間如何自組織完成數(shù)據(jù)修復(fù)工作。具體步驟如下：●文件服務(wù)器周期性自發(fā)訪問索引數(shù)據(jù)庫(kù)，看看是否有其他服務(wù)器永久損壞?！駥ふ覔p壞服務(wù)器上適合自己修復(fù)的數(shù)據(jù)，加入自己的任務(wù)列表?！駡?zhí)行任務(wù)列表里的任務(wù)，從其他文件服務(wù)器上將相關(guān)的文件碎片下載到本地，通過冗余機(jī)制重建出被損壞的碎片。47P2P備份系統(tǒng)的體系結(jié)構(gòu)48備份系統(tǒng)方案設(shè)計(jì)網(wǎng)絡(luò)備份實(shí)際上不僅僅是指網(wǎng)絡(luò)上各計(jì)算機(jī)的文件備份，它實(shí)際上包含了整個(gè)網(wǎng)絡(luò)系統(tǒng)的一套備份體系。（1）系統(tǒng)現(xiàn)狀分析及備份要求系統(tǒng)的現(xiàn)狀分析的內(nèi)容包括：●網(wǎng)絡(luò)系統(tǒng)的操作平臺(tái)；●網(wǎng)絡(luò)所采用的數(shù)據(jù)庫(kù)管理系統(tǒng)；●網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)；●網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)以及所選用的服務(wù)器等。49備份系統(tǒng)方案設(shè)計(jì)對(duì)網(wǎng)絡(luò)備份系統(tǒng)的要求主要有：（1）備份的數(shù)據(jù)需要保留的時(shí)間；（2）對(duì)數(shù)據(jù)庫(kù)的備份是否要求在線備份；（3）對(duì)不同操作平臺(tái)服務(wù)器要求以低成本實(shí)現(xiàn)備份；（4）是否需要一套自動(dòng)恢復(fù)的機(jī)制；（5）對(duì)恢復(fù)時(shí)間的要求；（6）對(duì)系統(tǒng)監(jiān)控程序運(yùn)行的要求；（7）對(duì)備份系統(tǒng)自動(dòng)化程度的要求；（8）對(duì)網(wǎng)絡(luò)前臺(tái)工作站信息備件要求；（9）說明現(xiàn)已采用的備份措施等。50備份方案的設(shè)計(jì)（1）備份軟件備份軟件的選擇對(duì)一個(gè)網(wǎng)絡(luò)備份系統(tǒng)來說是至關(guān)重要的，它的選擇必須滿足用戶的全部需求。（2）備份介質(zhì)常見的備份介質(zhì)首選是磁帶，也可根據(jù)實(shí)際情況考慮其它的介質(zhì)，如磁光盤、可讀CD等。（3）日常備份制度如果決定采用磁帶作為備份的介質(zhì)，那么，可以根據(jù)“磁帶輪換”中所介紹的幾種模式，選擇其中的一種或幾種模式作為日常備份制度。51備份方案的實(shí)現(xiàn)備份方案的實(shí)現(xiàn)包括下列幾個(gè)方面。①安裝。包括應(yīng)用系統(tǒng)，備份軟件以及磁帶機(jī)的安裝。②制定日常備份策略。③文件備份。④數(shù)據(jù)庫(kù)備份。⑤網(wǎng)絡(luò)操作系統(tǒng)備份。⑥工作站內(nèi)容的備份。52（第3章）3.4數(shù)據(jù)庫(kù)安全概述533.4數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成的數(shù)據(jù)泄露、更改或破壞。通常，數(shù)據(jù)庫(kù)的破壞來自下面幾個(gè)方面。①系統(tǒng)故障。②并發(fā)所引起的數(shù)據(jù)不一致。③轉(zhuǎn)入或更新數(shù)據(jù)庫(kù)的數(shù)據(jù)有錯(cuò)誤，更新事務(wù)時(shí)未遵守保持?jǐn)?shù)據(jù)庫(kù)一致的原則。④人為的破壞，例如，數(shù)據(jù)被非法訪問，甚至被篡改或破壞。這種破壞的問題被稱為數(shù)據(jù)庫(kù)安全的問題。543.4數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)就是若干數(shù)據(jù)的集合體。這些數(shù)據(jù)存在于計(jì)算機(jī)的外存儲(chǔ)器上，而且不是雜亂無章地排列的。數(shù)據(jù)庫(kù)數(shù)據(jù)量龐大、用戶訪問頻繁，有些數(shù)據(jù)具有保密性，因此數(shù)據(jù)庫(kù)要由數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）進(jìn)行科學(xué)的組織和管理，以確保數(shù)據(jù)庫(kù)的安全性和完整性。很多數(shù)據(jù)庫(kù)應(yīng)用于客戶機(jī)/服務(wù)器（Client/Server）平臺(tái)，這已成為當(dāng)代主流的計(jì)算模式。在Server端，數(shù)據(jù)庫(kù)由Server上的DBMS進(jìn)行管理。由于Client/Server結(jié)構(gòu)允許服務(wù)器有多個(gè)客戶端，各個(gè)終端對(duì)于數(shù)據(jù)的共享要求非常強(qiáng)烈，這就涉及數(shù)據(jù)庫(kù)的安全性與可靠性問題。55數(shù)據(jù)庫(kù)的特性面對(duì)數(shù)據(jù)庫(kù)的安全威脅，必須采取有效的安全措施。這些措施可分為兩個(gè)方面，即支持?jǐn)?shù)據(jù)庫(kù)的操作系統(tǒng)和同屬于系統(tǒng)軟件的DBMS。DBMS的安全使用特性有以下幾點(diǎn)要求。（1）多用戶。網(wǎng)絡(luò)系統(tǒng)中服務(wù)器是提供給多個(gè)用戶訪問的。這意味著對(duì)數(shù)據(jù)庫(kù)的任何管理操作，其中包括備份，都會(huì)影響到用戶的工作效率，而且不僅是一個(gè)用戶而是多個(gè)用戶的工作效率。（2）高可靠性。網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)有一個(gè)特性是可靠性高。因?yàn)椋嘤脩舻臄?shù)據(jù)庫(kù)要求具有較長(zhǎng)的被訪問和更新的時(shí)間，以完成成批任務(wù)處理或?yàn)槠渌麜r(shí)區(qū)的用戶提供訪問。56數(shù)據(jù)庫(kù)的特性（3）頻繁的更新。數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)的不斷更新是數(shù)據(jù)庫(kù)系統(tǒng)的又一特性。由于數(shù)據(jù)庫(kù)系統(tǒng)是多用戶的，對(duì)其操作的頻率以每秒計(jì)遠(yuǎn)遠(yuǎn)大于文件服務(wù)器。（4）文件大。數(shù)據(jù)庫(kù)一般有很多的文件，文件經(jīng)常有幾百KB甚至幾GB。另外，數(shù)據(jù)庫(kù)一般比文件有更多需要備份的數(shù)據(jù)和更短的用于備份的時(shí)間。如果備份操作超過了備份窗口還會(huì)導(dǎo)致用戶訪問和系統(tǒng)性能方面更多的問題，因?yàn)檫@時(shí)數(shù)據(jù)庫(kù)要對(duì)更多的請(qǐng)求進(jìn)行響應(yīng)。57數(shù)據(jù)庫(kù)安全系統(tǒng)特性1．?dāng)?shù)據(jù)獨(dú)立性數(shù)據(jù)獨(dú)立于應(yīng)用程序之外。數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性分為以下兩種。①物理獨(dú)立性。數(shù)據(jù)庫(kù)的物理結(jié)構(gòu)的變化不影響數(shù)據(jù)庫(kù)的應(yīng)用結(jié)構(gòu)，從而也就不能影響其相應(yīng)的應(yīng)用程序。這里的物理結(jié)構(gòu)是指數(shù)據(jù)庫(kù)的物理位置、物理設(shè)備等。②邏輯獨(dú)立性。數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)的變化不會(huì)影響用戶的應(yīng)用程序，數(shù)據(jù)類型的修改、增加，改變各表之間的聯(lián)系都不會(huì)導(dǎo)致應(yīng)用程序的修改。這兩種數(shù)據(jù)獨(dú)立性都要靠DBMS來實(shí)現(xiàn)。到目前為止，物理獨(dú)立性已經(jīng)能基本實(shí)現(xiàn)，但邏輯獨(dú)立性實(shí)現(xiàn)起來非常困難，數(shù)據(jù)結(jié)構(gòu)一旦發(fā)生變化，一般情況下，相應(yīng)的應(yīng)用程序都要進(jìn)行或多或少的修改。58數(shù)據(jù)庫(kù)安全系統(tǒng)特性2．?dāng)?shù)據(jù)安全性數(shù)據(jù)庫(kù)能否防止無關(guān)人員隨意獲取數(shù)據(jù)，是數(shù)據(jù)庫(kù)是否實(shí)用的一個(gè)重要指標(biāo)。如果一個(gè)數(shù)據(jù)庫(kù)對(duì)所有的人都公開數(shù)據(jù)，那么這個(gè)數(shù)據(jù)庫(kù)就不是一個(gè)可靠的數(shù)據(jù)庫(kù)。通常，比較完整的數(shù)據(jù)庫(kù)應(yīng)采取以下措施以保證數(shù)據(jù)安全。①將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分隔離。②使用授權(quán)規(guī)則。數(shù)據(jù)庫(kù)給用戶ID號(hào)、口令和權(quán)限，當(dāng)用戶使用此ID號(hào)和口令登錄后，就會(huì)獲得相應(yīng)的權(quán)限。不同的用戶會(huì)獲得不同的權(quán)限。例如，對(duì)一個(gè)表，某些用戶有修改權(quán)限，而其他人只有查詢權(quán)限。③將數(shù)據(jù)加密，以密碼的形式存于數(shù)據(jù)庫(kù)內(nèi)。59數(shù)據(jù)庫(kù)安全系統(tǒng)特性3．?dāng)?shù)據(jù)的完整性數(shù)據(jù)完整性用來泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài)。它通常表明數(shù)據(jù)在可靠性與準(zhǔn)確性上是可信賴的，同時(shí)也意味著數(shù)據(jù)有可能是無效的或不完整的。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。①正確性。數(shù)據(jù)在輸入時(shí)要保證其輸入值與定義這個(gè)表時(shí)相應(yīng)的域的類型一致。如表中的某個(gè)字段為數(shù)值型，那么它只能允許用戶輸入數(shù)值型的數(shù)據(jù)，否則不能保證數(shù)據(jù)庫(kù)的正確性。②有效性。在保證數(shù)據(jù)正確的前提下，系統(tǒng)還要約束數(shù)據(jù)的有效性。例如，對(duì)于月份字段，若輸入值為16，那么這個(gè)數(shù)據(jù)就是無效數(shù)據(jù)。③一致性。當(dāng)不同的用戶使用數(shù)據(jù)庫(kù)，應(yīng)該保證他們?nèi)〕龅臄?shù)據(jù)必須一致。因?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)對(duì)數(shù)據(jù)的使用是集中控制的，因此數(shù)據(jù)的完整性控制還是比較容易實(shí)現(xiàn)的。60數(shù)據(jù)庫(kù)安全系統(tǒng)特性4．并發(fā)控制如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻有多個(gè)用戶要存取數(shù)據(jù)，這種事件叫作并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫(kù)之前如有其他用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對(duì)這種并發(fā)操作實(shí)施控制，排除和避免這種錯(cuò)誤的發(fā)生，保證數(shù)據(jù)的正確性。5．故障恢復(fù)如果數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)物理或邏輯上的錯(cuò)誤，系統(tǒng)能盡快地恢復(fù)正常，這就是數(shù)據(jù)庫(kù)系統(tǒng)的故障恢復(fù)功能。61數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）是一個(gè)專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。它是數(shù)據(jù)庫(kù)系統(tǒng)的核心，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的功能和性能有著決定性影響。DBMS的主要職能為：（1）有正確的編譯功能，能正確執(zhí)行規(guī)定的操作；（2）能正確執(zhí)行數(shù)據(jù)庫(kù)命令；（3）保證數(shù)據(jù)的安全性、完整性，能抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫(kù)內(nèi)容；（4）能識(shí)別用戶，分配授權(quán)和進(jìn)行訪問控制，包括身份識(shí)別和驗(yàn)證；（5）順利執(zhí)行數(shù)據(jù)庫(kù)訪問，保證網(wǎng)絡(luò)通信功能。62數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)管理員全面地管理和控制數(shù)據(jù)庫(kù)系統(tǒng)，包括以下一些職責(zé)。（1）決定數(shù)據(jù)庫(kù)的信息內(nèi)容和結(jié)構(gòu)。（2）決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略。（3）定義數(shù)據(jù)的安全性要求和完整性約束條件。（4）DBA的重要職責(zé)是確保數(shù)據(jù)庫(kù)的安全性和完整性。（5）監(jiān)督和控制數(shù)據(jù)庫(kù)的使用和運(yùn)行。（6）數(shù)據(jù)庫(kù)系統(tǒng)的改進(jìn)和重組。63（第3章）3.5數(shù)據(jù)庫(kù)安全的威脅643.5數(shù)據(jù)庫(kù)安全的威脅針對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)庫(kù)的安全性出現(xiàn)威脅是無法杜絕的，怎樣有效避免數(shù)據(jù)庫(kù)信息被黑客非法入侵、被篡改及數(shù)據(jù)丟失等情況，是數(shù)據(jù)庫(kù)管理人員非常關(guān)注的問題。另外數(shù)據(jù)庫(kù)還有著存儲(chǔ)空間大、可靠性較強(qiáng)以及使用頻繁等特征，所以如何避免數(shù)據(jù)庫(kù)中的重要信息遭到破壞和竊取，也是急需要解決的問題。目前，對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有篡改、損壞和竊取。1．篡改篡改指的是未經(jīng)授權(quán)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行修改，使其失去原來的真實(shí)性。篡改的形式具有多樣性，共同點(diǎn)是，在造成影響之前很難發(fā)現(xiàn)它。篡改是人為的。一般來說，發(fā)生這種人為篡改行為的原因主要有如下幾種：個(gè)人利益驅(qū)動(dòng)、隱藏證據(jù)、惡作劇、無知。653.5數(shù)據(jù)庫(kù)安全的威脅2．損壞網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的損壞的表現(xiàn)的形式是：表和整個(gè)數(shù)據(jù)庫(kù)部分或全部被刪除、移走或破壞。產(chǎn)生損壞的原因主要有破壞、惡作劇和病毒。3．竊取竊取一般是針對(duì)敏感數(shù)據(jù)，竊取的手法除了將數(shù)據(jù)復(fù)制到U盤之類的可移動(dòng)的介質(zhì)上外，也可以把數(shù)據(jù)打印后取走。導(dǎo)致竊取的原因有工商業(yè)間諜的竊取、不滿和要離開員工的竊取，還有就是被竊的數(shù)據(jù)可能比想象中更有價(jià)值。66（第3章）3.6數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)673.6數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)是指對(duì)數(shù)據(jù)庫(kù)中的信息施行保護(hù)措施，防止在數(shù)據(jù)存取過程中因?yàn)閿?shù)據(jù)泄露而導(dǎo)致的危機(jī)及損失。在一些大型數(shù)據(jù)庫(kù)中存儲(chǔ)著大量機(jī)密性的信息，如國(guó)防、金融和軍事等，若這些數(shù)據(jù)庫(kù)中的數(shù)據(jù)遭到破壞，造成的損失難以估量。所以數(shù)據(jù)庫(kù)的保護(hù)是數(shù)據(jù)庫(kù)運(yùn)行過程中一個(gè)不可忽視的方面。必須建立數(shù)據(jù)庫(kù)系統(tǒng)的保護(hù)機(jī)制，提供數(shù)據(jù)保護(hù)功能。68數(shù)據(jù)庫(kù)的故障類型數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括：事務(wù)內(nèi)部的故障、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客等。事務(wù)（Transaction）是指并發(fā)控制的單位，它是一個(gè)操作序列。在這個(gè)序列中的所有操作只有兩種行為，要么全都執(zhí)行，要么全都不執(zhí)行。因此，事務(wù)是一個(gè)不可分割的單位。事務(wù)以COMMIT語句提交給數(shù)據(jù)庫(kù)，以ROLLBACK作為對(duì)已經(jīng)完成的操作撤銷。69數(shù)據(jù)庫(kù)的故障類型事務(wù)內(nèi)部的故障大多源于數(shù)據(jù)的不一致性，主要表現(xiàn)為以下幾種情況。①丟失修改：兩個(gè)事務(wù)T1和T2讀入同一數(shù)據(jù)，T2的提交結(jié)果破壞了T1提交的結(jié)果，T1對(duì)數(shù)據(jù)庫(kù)的修改丟失，造成數(shù)據(jù)庫(kù)中數(shù)據(jù)錯(cuò)誤。②不能重復(fù)讀：事務(wù)T1讀取某一數(shù)據(jù)，事務(wù)T2讀取并修改了同一數(shù)據(jù)，T1為了對(duì)讀取值進(jìn)行校對(duì)再次讀取此數(shù)據(jù)，便得到了不同的結(jié)果。例如，T1讀取數(shù)據(jù)B=200，T2也讀取B并把它修改為300，那么T1再讀取數(shù)據(jù)B得到300與第一次讀取的數(shù)值便不一致。③“臟”數(shù)據(jù)的讀出，即不正確數(shù)據(jù)的讀出。T1修改某一數(shù)據(jù)，T2讀取同一數(shù)據(jù)，但T1由于某種原因被撤銷，則T2讀到的數(shù)據(jù)為“臟”數(shù)據(jù)。例如：T1讀取數(shù)據(jù)B值為100修改為200，則T2讀取B值為200，但由于事務(wù)T1又被撤銷，T1所做的修改被宣布無效，B值恢復(fù)為100，而T2讀到的數(shù)據(jù)是200，與數(shù)據(jù)庫(kù)內(nèi)容不一致。70數(shù)據(jù)庫(kù)的故障類型系統(tǒng)故障。又稱軟故障，是指系統(tǒng)突然停止運(yùn)行時(shí)造成的數(shù)據(jù)庫(kù)故障。如CPU故障、突然斷電和操作系統(tǒng)故障，這些故障不會(huì)破壞數(shù)據(jù)庫(kù)，但會(huì)影響正在運(yùn)行的所有事務(wù)，因?yàn)閿?shù)據(jù)庫(kù)緩沖區(qū)中的內(nèi)容會(huì)全部丟失，運(yùn)行的事務(wù)非正常終止，從而造成數(shù)據(jù)庫(kù)處于一種不正確的狀態(tài)。這種故障對(duì)于一個(gè)需要不停運(yùn)行的數(shù)據(jù)庫(kù)來講損失是不可估量的。介質(zhì)故障。又稱硬故障，主要指外存故障。例如，磁盤磁頭碰撞，瞬時(shí)的強(qiáng)磁場(chǎng)干擾。這類故障會(huì)破壞數(shù)據(jù)庫(kù)或部分?jǐn)?shù)據(jù)庫(kù)，并影響正在使用數(shù)據(jù)庫(kù)的所有事務(wù)。71數(shù)據(jù)庫(kù)的故障類型病毒破壞。病毒能破壞計(jì)算機(jī)中的數(shù)據(jù)，使計(jì)算機(jī)處于不正常的狀態(tài)，影響用戶對(duì)計(jì)算機(jī)的正常使用。病毒具有自我繁殖的能力，而且傳播速度很快。有些病毒一旦發(fā)作就會(huì)馬上摧毀系統(tǒng)。各種故障。可能會(huì)造成數(shù)據(jù)庫(kù)本身的破壞，使存儲(chǔ)的數(shù)據(jù)不正確。對(duì)于數(shù)據(jù)庫(kù)的恢復(fù)，采取“冗余”原理，即數(shù)據(jù)庫(kù)中的任一部分?jǐn)?shù)據(jù)都可以用冗余數(shù)據(jù)進(jìn)行重建。黑客破壞。黑客的危害要比計(jì)算機(jī)病毒更大。黑客往往是一些精通計(jì)算機(jī)網(wǎng)絡(luò)和軟、硬件的計(jì)算機(jī)操作者，他們利用一些非法手段取得計(jì)算機(jī)的授權(quán)，非法地讀取甚至修改其他計(jì)算機(jī)數(shù)據(jù)，給用戶造成巨大的損失。72數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)保護(hù)主要是指數(shù)據(jù)庫(kù)的安全性、完整性、并發(fā)控制和數(shù)據(jù)庫(kù)恢復(fù)。1．?dāng)?shù)據(jù)庫(kù)的安全性安全性的問題可分為系統(tǒng)問題與人為問題，一方面可以從法律、政策、倫理和道德等方面約束用戶，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全使用；另一方面還可以從物理設(shè)備、操作系統(tǒng)等方面加強(qiáng)保護(hù)，保證數(shù)據(jù)庫(kù)的安全。另外，還可以從數(shù)據(jù)庫(kù)本身實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全性保護(hù)。在一般的計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)庫(kù)安全控制模型如下：73數(shù)據(jù)庫(kù)的安全性741.用戶標(biāo)識(shí)和鑒定通過核對(duì)用戶的名字或身份（ID），決定該用戶對(duì)系統(tǒng)的使用權(quán)。數(shù)據(jù)庫(kù)系統(tǒng)不允許一個(gè)未經(jīng)授權(quán)的用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。當(dāng)用戶登錄時(shí)，系統(tǒng)用一張用戶口令表來鑒別用戶身份。表中只有兩個(gè)字段：用戶名和口令，并且用戶輸入的口令并不顯示在屏幕上或以某種符號(hào)代替，如“*”號(hào)。系統(tǒng)根據(jù)用戶的輸入字段鑒別此用戶是否為合法用戶。另一種標(biāo)識(shí)鑒定的方法是系統(tǒng)給出一個(gè)隨機(jī)數(shù)，用戶按照某個(gè)特定的過程或函數(shù)進(jìn)行計(jì)算后給出結(jié)果值，系統(tǒng)同樣按照這個(gè)過程或函數(shù)對(duì)隨機(jī)數(shù)進(jìn)行計(jì)算，如果與用戶輸入的相等則證明此用戶為合法用戶，可以為用戶分配權(quán)限。否則，系統(tǒng)認(rèn)為此用戶根本不是合法用戶，拒絕其訪問數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)的安全性752.存取控制對(duì)存取權(quán)限的定義稱為授權(quán)。這些定義經(jīng)過編譯后存儲(chǔ)在數(shù)據(jù)字典中。當(dāng)用戶發(fā)出數(shù)據(jù)庫(kù)的操作請(qǐng)求后，DBMS查找數(shù)據(jù)字典，根據(jù)用戶權(quán)限進(jìn)行合法權(quán)檢查。若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)就拒絕此操作。授權(quán)編譯程序和合法權(quán)檢查機(jī)制一起組成了安全性子系統(tǒng)。在數(shù)據(jù)庫(kù)系統(tǒng)中，不同的用戶對(duì)象有不同的操作權(quán)力。對(duì)數(shù)據(jù)庫(kù)的操作權(quán)限一般包括查詢權(quán)、記錄的修改權(quán)、索引的建立權(quán)和數(shù)據(jù)庫(kù)的創(chuàng)建權(quán)。應(yīng)將這些權(quán)限按一定的規(guī)則授予用戶，以保證用戶的操作在自己的權(quán)限范圍之內(nèi)。數(shù)據(jù)庫(kù)的安全性763.數(shù)據(jù)分級(jí)數(shù)據(jù)分級(jí)方案是為每一數(shù)據(jù)對(duì)象（文件、記錄或字段等）賦予一定的保密級(jí)。例如，絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和公用級(jí)。對(duì)于用戶，也分成類似的級(jí)別，系統(tǒng)便可制定如下兩條規(guī)則。①用戶A只能查看比他級(jí)別低的或同級(jí)的數(shù)據(jù)。②用戶A只能修改和他同級(jí)的數(shù)據(jù)。在第②條中，用戶A不能修改比他級(jí)別高的數(shù)據(jù)，但同時(shí)他也不能修改比他級(jí)別低的數(shù)據(jù)，這是為了管理上的方便。如果用戶A要修改比他級(jí)別低的數(shù)據(jù)，那么首先要降低用戶A的級(jí)別或提高數(shù)據(jù)的級(jí)別使得兩者之間的級(jí)別相等才能進(jìn)行修改操作。在普通授權(quán)方法中，允許凡有權(quán)查看秘密數(shù)據(jù)的用戶就可以把這種數(shù)據(jù)復(fù)制到非保密的文件中，那么就有可能使無權(quán)用戶也可接觸秘密數(shù)據(jù)了。用數(shù)據(jù)分級(jí)，就可以避免這種非法的信息流動(dòng)。數(shù)據(jù)庫(kù)的安全性774.數(shù)據(jù)加密為了保證數(shù)據(jù)的安全性，可用密碼存儲(chǔ)口令、數(shù)據(jù)，對(duì)遠(yuǎn)程終端信息用密碼傳輸防止中途被非法截獲等。我們把原始數(shù)據(jù)稱為明文，用加密算法對(duì)明文進(jìn)行加密。加密算法的輸入是明文和密鑰，輸出是密碼文。加密算法可以公開，但加密一定是保密的。密碼文對(duì)于不知道加密鑰的人來說是不易解密的。目前使用的加密算法是“非對(duì)稱加密法”，可以隨意使用加密算法和加密鑰，但相應(yīng)的解密鑰是保密的。非對(duì)稱加密算法有兩個(gè)密鑰，一個(gè)用于加密，另一個(gè)用于解密。而且解密鑰不能從加密鑰推出。數(shù)據(jù)的完整性78數(shù)據(jù)的完整性主要是指防止數(shù)據(jù)庫(kù)中存在不符合語義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。實(shí)現(xiàn)對(duì)數(shù)據(jù)的完整性約束要求系統(tǒng)有定義完整性約束條件的功能和檢查完整性約束條件的方法。數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)都必須滿足完整性約束條件，這些約束包括以下幾種：（1）數(shù)據(jù)類型與值域的約束（2）關(guān)鍵字約束（3）數(shù)據(jù)聯(lián)系的約束數(shù)據(jù)庫(kù)并發(fā)控制79并發(fā)指多個(gè)用戶或進(jìn)程同時(shí)訪問數(shù)據(jù)庫(kù)系統(tǒng)的情況。如果不加控制，這些并發(fā)操作可能會(huì)引起一些問題，如數(shù)據(jù)不一致、丟失更新、死鎖等。因此，數(shù)據(jù)庫(kù)管理系統(tǒng)中必須有有效的并發(fā)控制機(jī)制來保證數(shù)據(jù)的一致性和完整性。并發(fā)控制是指在一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)中，多個(gè)用戶或進(jìn)程同時(shí)訪問某個(gè)數(shù)據(jù)對(duì)象時(shí)所采用的一系列技術(shù)手段。其目的在于保障并發(fā)操作對(duì)數(shù)據(jù)的完整性和一致性。常用的并發(fā)控制技術(shù)主要有鎖、事務(wù)和多版本并發(fā)控制等。（第3章）3.7數(shù)據(jù)庫(kù)備份與恢復(fù)803.7數(shù)據(jù)庫(kù)備份與恢復(fù)81數(shù)據(jù)庫(kù)的失效往往會(huì)導(dǎo)致整個(gè)機(jī)構(gòu)的癱瘓，然而，任何一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)總會(huì)有發(fā)生故障的時(shí)候。數(shù)據(jù)庫(kù)系統(tǒng)對(duì)付故障有兩種辦法：一種辦法是盡可能提高系統(tǒng)的可靠性；另一種辦法是在系統(tǒng)發(fā)出故障后，把數(shù)據(jù)庫(kù)恢復(fù)至原來的狀態(tài)。數(shù)據(jù)庫(kù)系統(tǒng)如果發(fā)生故障可能會(huì)導(dǎo)致數(shù)據(jù)的丟失，要恢復(fù)丟失的數(shù)據(jù)，必須對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份。在此之前，對(duì)數(shù)據(jù)庫(kù)的備份進(jìn)行一個(gè)全面的評(píng)估是很有必要的。備份方案的評(píng)估82對(duì)數(shù)據(jù)庫(kù)備份方案的評(píng)估主要指的是在制定數(shù)據(jù)庫(kù)備份方案之前必須對(duì)下列問題進(jìn)行分析，在分析的基礎(chǔ)上作出評(píng)估。包括備份所需的費(fèi)用的評(píng)估和技術(shù)評(píng)估。數(shù)據(jù)庫(kù)在備份過程中的更新：更新發(fā)生在已被復(fù)制區(qū)更新發(fā)生在未備份區(qū)備份方案的評(píng)估83兩種不同狀態(tài)處文件的更新。因?yàn)槲募膫浞輳?fù)制包括了A點(diǎn)處信息未改變的狀態(tài)和B點(diǎn)處信息已被改變的狀態(tài)。數(shù)據(jù)庫(kù)文件的備份復(fù)制失去了完整性。當(dāng)這種情況發(fā)生時(shí)，相關(guān)數(shù)據(jù)可能變得沒有意義，甚至還會(huì)導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的崩潰。兩種不同狀態(tài)處的更新數(shù)據(jù)庫(kù)備份的類型84（1）冷備份。冷備份是關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，在沒有任何用戶對(duì)它進(jìn)行訪問的情況下備份。（2）熱備份。數(shù)據(jù)庫(kù)正在運(yùn)行時(shí)所進(jìn)行的備份稱為熱備份。數(shù)據(jù)庫(kù)的熱備份依賴于系統(tǒng)的日志文件。在備份進(jìn)行時(shí)，日志文件將需要更新或更改的指令“堆起來”，并不是真正將任何數(shù)據(jù)寫入數(shù)據(jù)庫(kù)記錄。（3）邏輯備份。邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)并將結(jié)果寫入一個(gè)輸出文件。該輸出文件不是一個(gè)數(shù)據(jù)庫(kù)表，而是表中的所有數(shù)據(jù)的一個(gè)映像。數(shù)據(jù)庫(kù)備份的性能85提高數(shù)據(jù)庫(kù)備份性能的方法有如下幾種。①升級(jí)數(shù)據(jù)庫(kù)管理系統(tǒng)。②使用性能更強(qiáng)的備份設(shè)備。③備份到磁盤上。磁盤可以是處于同一系統(tǒng)上的，也可以是在另一個(gè)系統(tǒng)上的。④使用本地備份設(shè)備。使用此方法時(shí)應(yīng)保證連接的SCSI接口適配卡能承擔(dān)高速擴(kuò)展數(shù)據(jù)傳輸。另外，應(yīng)將備份設(shè)備接在單獨(dú)的SCSI接口上。⑤使用原始磁盤分區(qū)備份。直接從磁盤分區(qū)讀取數(shù)據(jù)，而不是使用文件系統(tǒng)API調(diào)用。這種方法可加快備份的執(zhí)行。系統(tǒng)和網(wǎng)絡(luò)完整性86（1）服務(wù)器保護(hù)。保護(hù)服務(wù)器的辦法包括：●電力調(diào)節(jié)，以保證能使服務(wù)器運(yùn)行足夠長(zhǎng)的時(shí)間以完成數(shù)據(jù)庫(kù)的備份；●環(huán)境管理，應(yīng)將服務(wù)器置于有空調(diào)的房間，通風(fēng)口和管理應(yīng)保持干凈，并定期檢查和清理；●服務(wù)器所在房間應(yīng)加強(qiáng)安全管理；●做好服務(wù)器中硬件的更換工作，從而提高服務(wù)器中硬件的可靠性；●盡量使用輔助服務(wù)器以提供實(shí)時(shí)故障的跨越功能；●通過映像技術(shù)或其它任何形式進(jìn)行復(fù)制以便提供某種程度的容錯(cuò)。系統(tǒng)和網(wǎng)絡(luò)完整性87（2）客戶機(jī)保護(hù)。對(duì)客戶機(jī)的保護(hù)可以從如下幾個(gè)方面進(jìn)行：●電力調(diào)節(jié)，保證客戶機(jī)正常運(yùn)行所需的電力供應(yīng)；●配置后備電源，確保電力供應(yīng)中斷之后客戶機(jī)能持續(xù)運(yùn)行直至文件被保存和完成業(yè)務(wù)；●定期更換客戶機(jī)或工作站的硬件。（3）網(wǎng)絡(luò)連接。網(wǎng)絡(luò)連接是處于服務(wù)器與工作站或客戶機(jī)之間的線纜、集線器、路由器或其它類似的設(shè)備。為此，線纜的安裝應(yīng)具有專業(yè)水平，且用的配件應(yīng)保證質(zhì)量，還需配有網(wǎng)絡(luò)管理工具監(jiān)測(cè)通過網(wǎng)絡(luò)連接的數(shù)據(jù)傳輸。制定備份的策略88備份時(shí)需主要考慮以下幾個(gè)因素：①備份周期是按月、周、天還是小時(shí)。②使用冷備份還是熱備份。③使用增量備份還是全部備份，或者兩者同時(shí)使用（增量備份只備份自上次備份后的所有更新的數(shù)據(jù)，全部備份是完整備份數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)）。④使用什么介質(zhì)進(jìn)行備份，備份到磁盤還是磁帶。⑤是人工備份還是設(shè)計(jì)一個(gè)程序定期自動(dòng)備份。⑥備份介質(zhì)的存放是否防竊、防磁、防火。數(shù)據(jù)庫(kù)的恢復(fù)89恢復(fù)也稱為重載或重入，是指當(dāng)磁盤損壞或數(shù)據(jù)庫(kù)崩潰時(shí)，通過轉(zhuǎn)儲(chǔ)或卸載的備份重新安裝數(shù)據(jù)庫(kù)的過程?；謴?fù)技術(shù)大致可以分為：●單純以備份為基礎(chǔ)的恢復(fù)技術(shù)●以備份和運(yùn)行日志為基礎(chǔ)的恢復(fù)技術(shù)●基于多備份的恢復(fù)技術(shù)。單純以備份為基礎(chǔ)的恢復(fù)技術(shù)90單純以備份為基礎(chǔ)的恢復(fù)技術(shù)是指周期性地把磁盤上的數(shù)據(jù)庫(kù)復(fù)制或轉(zhuǎn)儲(chǔ)到磁帶上。當(dāng)數(shù)據(jù)庫(kù)失效時(shí)，可取最近一次從磁盤復(fù)制到磁帶上的數(shù)據(jù)庫(kù)備份進(jìn)行恢復(fù)，即把備份磁帶上的數(shù)據(jù)庫(kù)復(fù)制到磁盤的原數(shù)據(jù)庫(kù)所在的位置上。利用這種方法，數(shù)據(jù)庫(kù)只能恢復(fù)到最近備份的一次狀態(tài)，從最近備份到故障發(fā)生期間的所有數(shù)據(jù)庫(kù)的更新數(shù)據(jù)將會(huì)丟失。這意味著備份的周期越長(zhǎng)，丟失的更新數(shù)據(jù)也就越多。數(shù)據(jù)庫(kù)中的數(shù)據(jù)一般只部分更新。如果只轉(zhuǎn)儲(chǔ)其更新過的物理塊，則轉(zhuǎn)儲(chǔ)的數(shù)據(jù)量會(huì)明顯減少，也不必用過多的時(shí)間去轉(zhuǎn)儲(chǔ)。如果增加轉(zhuǎn)儲(chǔ)的頻率，則可以減少發(fā)生故障時(shí)已被更新過的數(shù)據(jù)的丟失。這種轉(zhuǎn)儲(chǔ)稱為增量轉(zhuǎn)儲(chǔ)。利用增量轉(zhuǎn)儲(chǔ)進(jìn)行備份的恢復(fù)技術(shù)其缺點(diǎn)是不能恢復(fù)到數(shù)據(jù)庫(kù)的最近狀態(tài)。這種恢復(fù)技術(shù)只適用于小型的和不太重要的數(shù)據(jù)庫(kù)系統(tǒng)。以備份和運(yùn)行日志為基礎(chǔ)的恢復(fù)技術(shù)91系統(tǒng)運(yùn)行日志用于記錄數(shù)據(jù)庫(kù)運(yùn)行的情況，一般包括3部分內(nèi)