網(wǎng)絡信息安全-第五次課

1、 第四章 網(wǎng)絡數(shù)據(jù)庫與數(shù)據(jù)平安.本章要點網(wǎng)絡數(shù)據(jù)庫系統(tǒng)特性及平安網(wǎng)絡數(shù)據(jù)庫的平安特性網(wǎng)絡數(shù)據(jù)庫的平安維護網(wǎng)絡數(shù)據(jù)備份和恢復.第一節(jié) 網(wǎng)絡數(shù)據(jù)庫平安概念一數(shù)據(jù)庫平安的概念1、數(shù)據(jù)庫平安(1) 第一層含義是數(shù)據(jù)庫系統(tǒng)的平安性。 硬件運轉(zhuǎn)平安物理控制平安操作系統(tǒng)平安用戶有可銜接數(shù)據(jù)庫的授權災禍、缺點恢復.(2) 第二層含義是數(shù)據(jù)庫數(shù)據(jù)的平安性 。 有效的用戶名/口令鑒別用戶訪問權限控制數(shù)據(jù)存取權限、方式控制審計跟蹤數(shù)據(jù)加密防止電磁信息走漏.2數(shù)據(jù)庫平安管理原那么(1) 管理細分和委派原那么(2) 最小權限原那么(3) 賬號平安原那么(4) 有效審計原那么.二數(shù)據(jù)庫管理系統(tǒng)及特性1、數(shù)據(jù)庫管理系統(tǒng)簡介

2、2、數(shù)據(jù)庫管理系統(tǒng)的平安功能 數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門擔任數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的中心，不僅擔任數(shù)據(jù)庫的維護任務，還能保證數(shù)據(jù)庫的平安性和完好性。.1數(shù)據(jù)平安性 保證數(shù)據(jù)庫數(shù)據(jù)平安，通常采取以下措施：將數(shù)據(jù)庫中需求維護和不需求維護的數(shù)據(jù)分開；采取ID號、口令和權限等訪問控制；數(shù)據(jù)加密后存于數(shù)據(jù)庫。.2數(shù)據(jù)的共享性 不同的運用程序可以運用同一個數(shù)據(jù)庫。不同的運用程序可以在同一時辰去存取同一個數(shù)據(jù)。數(shù)據(jù)庫中的數(shù)據(jù)不但可供現(xiàn)有的運用程序共享，還可為新開發(fā)的運用程序運用。運用程序可用不同的程序設計言語編寫，它們可以訪問同一個數(shù)據(jù)庫。.3數(shù)據(jù)的構造化 基于文件的數(shù)據(jù)的主

3、要優(yōu)勢就在于它利用了數(shù)據(jù)構造。數(shù)據(jù)庫中的文件相互聯(lián)絡，并在整體上服從一定的構造方式。數(shù)據(jù)庫具有復雜的構造，不僅是由于它擁有大量的數(shù)據(jù)，同時也由于在數(shù)據(jù)之間和文件之間存在著種種聯(lián)絡。.4數(shù)據(jù)的獨立性 數(shù)據(jù)的獨立性是數(shù)據(jù)與運用程序之間不存在相互依賴關系，數(shù)據(jù)的邏輯構造、存儲構造和存儲方法不因運用程序修正而修正。物理獨立性邏輯獨立性.DBMS還具有以下特性：保證數(shù)據(jù)的平安性和完好性，抵御一定程度的物理破壞，能維護和提交數(shù)據(jù)庫內(nèi)容；能識別用戶，分配授權和進展訪問控制，包括身份證識別和驗證。多用戶：網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫是為多個用戶提供訪問效力的；高可靠性：多用戶所運用的數(shù)據(jù)庫要求一定有高可靠性；數(shù)據(jù)頻繁更新

4、：多用戶訪問數(shù)據(jù)庫的頻率高，對數(shù)據(jù)的操作頻繁；. 3、數(shù)據(jù)庫事務“事務是數(shù)據(jù)庫中的一個重要概念，是一系列操作過程的集合，也是數(shù)據(jù)庫數(shù)據(jù)操作的并發(fā)控制單位。 DBMS在數(shù)據(jù)庫操作時進展“事務定義，要么一個“事務運用的全部操作結(jié)果都反映在數(shù)據(jù)庫中全部完成，要么就一點都沒有反映在數(shù)據(jù)庫中全部撤除，數(shù)據(jù)庫回到該次事務操作的初始形狀。這就是說，一個數(shù)據(jù)庫“事務序列中的一切操作只需兩種結(jié)果之一，即全部執(zhí)行或全部撤除。.三數(shù)據(jù)庫系統(tǒng)的缺陷和要挾1、數(shù)據(jù)庫系統(tǒng)缺陷 常見的數(shù)據(jù)庫的平安破綻和缺陷有：數(shù)據(jù)庫運用程序通常都同操作系統(tǒng)的最高管理員親密相關；人們對數(shù)據(jù)庫平安的忽視；部分數(shù)據(jù)庫機制要挾網(wǎng)絡低層平安；.平安

5、特性缺陷；數(shù)據(jù)庫賬號密碼容易走漏；操作系統(tǒng)后門；木馬的要挾。 .2、數(shù)據(jù)庫系統(tǒng)的要挾方式篡改：篡改是指對數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權地進展修正，使其失去原來的真實性。篡改是一種人為的自動攻擊。進展這種人為攻擊的緣由能夠是個人利益驅(qū)動、隱藏證據(jù)、惡作劇或無知。.損壞：損壞的表現(xiàn)為數(shù)據(jù)庫中表和整個數(shù)據(jù)庫部分或全部被刪除、移走或破壞。產(chǎn)生損壞的緣由主要有破壞、惡作劇和病毒。竊取：竊取普通是對敏感數(shù)據(jù)進展的。竊取的手法能夠是將數(shù)據(jù)復制到可挪動的介質(zhì)上帶走或把數(shù)據(jù)打印后取走。普通，被竊取的數(shù)據(jù)能夠具有很高的價值。竊取數(shù)據(jù)的對象普通是內(nèi)部員工和軍事及工商業(yè)間諜等。.3. 數(shù)據(jù)庫系統(tǒng)要挾的來源數(shù)據(jù)庫平安的要挾主要

6、來自物理和環(huán)境的要素； 事務內(nèi)部缺點；系統(tǒng)缺點； 人為破壞；介質(zhì)缺點； 并發(fā)事件； 病毒與黑客。 .第二節(jié) 網(wǎng)絡數(shù)據(jù)庫的平安特性 數(shù)據(jù)維護也稱為數(shù)據(jù)控制，主要包括數(shù)據(jù)庫的平安性、完好性、并發(fā)控制和恢復。.一數(shù)據(jù)庫的平安性 數(shù)據(jù)庫的平安性是指維護數(shù)據(jù)庫以防止不合法的運用所呵斥的數(shù)據(jù)泄露、更改或破壞。.1、數(shù)據(jù)庫的存取控制1數(shù)據(jù)庫的平安機制多用戶數(shù)據(jù)庫系統(tǒng)(如Oracle)提供的平安機制可做到：防止非授權的數(shù)據(jù)庫存?。环乐狗鞘跈嗟膶Ψ绞綄ο蟮拇嫒?；控制磁盤運用；控制系統(tǒng)資源運用；審計用戶動作。.2方式和用戶機制方式機制 schema :A schema is a collection of dat

7、abase objects (used by a user.).Schema objects are the logical structures that directly refer to the databases data. . 方式:方式為方式對象的集合，方式對象如表、視圖、過程和包等.用戶機制。 A user is a name defined in the database that can connect to and access objects.用戶是用銜接數(shù)據(jù)庫和訪問數(shù)據(jù)庫對象的。每一個Oracle數(shù)據(jù)庫有一組合法的用戶，可運轉(zhuǎn)一個數(shù)據(jù)庫運用和運用該用戶銜接到定義該用戶的

8、數(shù)據(jù)庫。當建立一個數(shù)據(jù)庫用戶時，對該用戶建立一個相應的方式，方式名與用戶名一樣。.用戶是用來銜接數(shù)據(jù)庫對象。而方式是用來創(chuàng)建管理對象的。方式跟用戶在oracle 是一對一的關系。.2特權和角色1特權 特權是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權益。有系統(tǒng)特權和對象特權兩類特權。. 系統(tǒng)特權系統(tǒng)特權是執(zhí)行一種特殊動作或者在對象類型上執(zhí)行一種特殊動作的權益。系統(tǒng)特權可授權給用戶或角色。系統(tǒng)可將授予用戶的系統(tǒng)特權授給其他用戶或角色，同樣，系統(tǒng)也可從那些被授權的用戶或角色處收回系統(tǒng)特權。ORACLE有60多種不同系統(tǒng)特權,每一種系統(tǒng)特權允許用戶執(zhí)行一種特殊的數(shù)據(jù)庫操作或一類數(shù)據(jù)庫操作。.

9、對象特權對象特權是指在表、視圖、序列、過程、函數(shù)或包上執(zhí)行特殊動作的權益。對于不同類型的對象，有不同類型的對象特權。對于有些方式對象，如聚集、索引、觸發(fā)器、數(shù)據(jù)庫鏈沒有相關的對象特權，它們由系統(tǒng)特權控制。 .(2) 角色角色是相關特權的命名組。數(shù)據(jù)庫系統(tǒng)利用角色可更容易地進展特權管理。. 角色管理的優(yōu)點減少特權管理。動態(tài)特權管理。特權的選擇可用性。運用可知性。專門的運用平安性。.普通，建立角色有兩個目的，一是為數(shù)據(jù)庫運用管理特權，二是為用戶組管理特權，相應的角色分別稱為運用角色和用戶角色。運用角色是系統(tǒng)授予的運轉(zhuǎn)一組數(shù)據(jù)庫運用所需的全部特權。一個運用角色可授給其它角色或指定用戶。一個運用可有幾

10、種不同角色，具有不同特權組的每一個角色在運用運用時可進展不同的數(shù)據(jù)存取。用戶角色是為具有公開特權需求的一組數(shù)據(jù)庫用戶而建立的。.系統(tǒng)中可以有許多用戶，各種用戶有各種不同的角色，擁有不同的權益。 特權1特權2特權3特權4特權5角色a角色b角色c特權n用戶甲用戶乙用戶丙. 數(shù)據(jù)庫角色的功能一個角色可被授予系統(tǒng)特權或?qū)ο筇貦?。一個角色可授權給其它角色，但不能循環(huán)授權。任何角色可授權給任何數(shù)據(jù)庫用戶。授權給一個用戶的每一角色可以是可用的，也可是不可用的。一個間接授權角色(授權給另一角色的角色)對一個用戶可明確其可用或不可用。在一個數(shù)據(jù)庫中，每一個角色名是獨一的。.3審計 審計是對選定的用戶動作的監(jiān)控和

11、記錄，通常用于審查可疑的活動，監(jiān)視和搜集關于指定數(shù)據(jù)庫活動的數(shù)據(jù)。.(1) Oracle支持的三種審計類型 語句審計。語句審計是指對某種類型的SQL語句進展的審計，不涉及詳細的對象。這種審計既可對系統(tǒng)的一切用戶進展，也可對部分用戶進展。.特權審計。特權審計是指對執(zhí)行相應動作的系統(tǒng)特權進展的審計，不涉及詳細對象。這種審計也是既可對系統(tǒng)的一切用戶進展，也可對部分用戶進展。對象審計。對象審計是指對特殊方式對象的訪問情況的審計，不涉及詳細用戶，是監(jiān)控有對象特權的SQL語句。.(2) Oracle允許的審計選擇范圍審計語句的勝利執(zhí)行、不勝利執(zhí)行，或其兩者都包括。 對每一用戶會話審計語句的執(zhí)行審計一次或?qū)?/p>

12、語句的每次執(zhí)行審計一次。對全部用戶或指定用戶的活動的審計。.2 數(shù)據(jù)庫的完好性數(shù)據(jù)庫的完好性是指維護數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性。它反映了現(xiàn)實中實體的本來容顏。數(shù)據(jù)庫系統(tǒng)要提供維護數(shù)據(jù)完好性的功能。系統(tǒng)用一定的機制檢查數(shù)據(jù)庫中的數(shù)據(jù)能否滿足完好性約束條件。. Oracle運用于關系型數(shù)據(jù)庫的表的數(shù)據(jù)完好性有以下類型：空與非空規(guī)那么：在插入或修正表的行時允許或不允許包含有空值的列；獨一列值規(guī)那么：允許插入或修正表的行在該列上的值獨一；援用完好性規(guī)那么；用戶自定義的規(guī)那么。.1完好性約束(1) 完好性約束條件 完好性約束條件是作為方式的一部分，對表的列定義的一些規(guī)那么的闡明性方法。具有定義數(shù)據(jù)完好性

13、約束條件功能和檢查數(shù)據(jù)完好性約束條件方法的數(shù)據(jù)庫系統(tǒng)可實現(xiàn)對數(shù)據(jù)完好性的約束。.約束分類：在穩(wěn)定形狀下必需滿足的條件，叫靜態(tài)約束。數(shù)據(jù)庫中的數(shù)據(jù)從一種形狀變?yōu)榱硪环N形狀時需求滿足的約束條件叫動態(tài)約束。.(2) 完好性約束的優(yōu)點定義或更改表時，不需求程序設計便可很容易地編寫程序并可消除程序性錯誤，其功能是由數(shù)據(jù)庫控制。對表所定義的完好性約束被存儲在數(shù)據(jù)字典中，所以由任何運用進入的數(shù)據(jù)都必需遵守與表相關聯(lián)的完好性約束。具有最大的開發(fā)才干。當由完好性約束所實施的事務規(guī)那么改動時，管理員只需改動完好性約束的定義，一切運用自動地遵守所修正的約束。.完好性約束存儲在數(shù)據(jù)字典中，數(shù)據(jù)庫運用可利用這些信息，在

14、SQL語句執(zhí)行之前或Oracle檢查之前，就可立刻反響信息。完好性約束闡明的語義被清楚地定義，對于每一指定闡明規(guī)那么可實現(xiàn)性能優(yōu)化。完好性約束可暫時地使其不可用，使之在裝入大量數(shù)據(jù)時防止約束檢索的開銷。.2數(shù)據(jù)庫觸發(fā)器1觸發(fā)器的定義 數(shù)據(jù)庫觸發(fā)器是運用非闡明方法實施的數(shù)據(jù)單元操作過程。利用數(shù)據(jù)庫觸發(fā)器可定義和實施任何類型的完好性規(guī)那么。.觸發(fā)器trigger可以了解為一個特殊的存儲過程，它的執(zhí)行不是由程序調(diào)用，也不是手工啟動，而是由個事件來觸發(fā)，比如當對一個表進展操作 insert，delete， update時就會激活它執(zhí)行。觸發(fā)器經(jīng)常用于加強數(shù)據(jù)的完好性約束和業(yè)務規(guī)那么等。 .(2) 觸發(fā)

15、器的組成 一個觸發(fā)器由三部分組成：觸發(fā)事件或語句、觸發(fā)限制和觸發(fā)器動作。觸發(fā)事件或語句是指引起激發(fā)觸發(fā)器的SQL語句，可為對一個指定表的Insert、Update或Delete語句。觸發(fā)限制是指定一個布爾表達式，當觸發(fā)器激發(fā)時該布爾表達式必需為真。觸發(fā)器作為過程，是PL/SQL塊，當觸發(fā)語句發(fā)出、觸發(fā)限制計算為真時該過程被執(zhí)行。.(3) 觸發(fā)器的功能普通觸發(fā)器用于：自動地生成導出列值。實施復雜的平安審核。在分布式數(shù)據(jù)庫中實施跨節(jié)點的完好性援用。實施復雜的事務規(guī)那么。提供透明的事件記錄。提供高級的審計。搜集表存取的統(tǒng)計信息。.ORACLE產(chǎn)生數(shù)據(jù)庫觸發(fā)器的語法為： create or repla

16、ce trigger 觸發(fā)器名 觸發(fā)時間 觸發(fā)事件 on 表名 for each row pl/sql 語句.其中：觸發(fā)器名：觸發(fā)器對象的稱號。由于觸發(fā)器是數(shù)據(jù)庫自動執(zhí)行 的，因此該稱號只是一個稱號，沒有本質(zhì)的用途。觸發(fā)時間：指明觸發(fā)器何時執(zhí)行，該值可?。篵efore-表示在數(shù)據(jù)庫動作之前觸發(fā)器執(zhí)行；after-表示在數(shù)據(jù)庫動作之后出發(fā)器執(zhí)行。觸發(fā)事件：指明哪些數(shù)據(jù)庫動作會觸發(fā)此觸發(fā)器：insert：數(shù)據(jù)庫插入會觸發(fā)此觸發(fā)器；update：數(shù)據(jù)庫修正會觸發(fā)此觸發(fā)器；delete：數(shù)據(jù)庫刪除會觸發(fā)此觸發(fā)器。表 名：數(shù)據(jù)庫觸發(fā)器所在的表。for each row：對表的每一行觸發(fā)器執(zhí)行一次。假設沒

17、有這一選項，那么只對整個表執(zhí)行一次。.3 數(shù)據(jù)庫的并發(fā)控制1一致性和實時性一致性的數(shù)據(jù)庫就是指并發(fā)數(shù)據(jù)處置呼應過程已完成的數(shù)據(jù)庫。例如：一個會計數(shù)據(jù)庫，當它的記入借方與相應的貸方記錄相匹配的情況下，它就是數(shù)據(jù)一致的。實時性的數(shù)據(jù)庫就是指一切的事務都執(zhí)行完成后才呼應。 .2數(shù)據(jù)的不一致景象 事務并發(fā)控制不當，能夠產(chǎn)生喪失修正、讀無效數(shù)據(jù)、不可反復讀等數(shù)據(jù)不一致景象。.3并發(fā)控制的實現(xiàn)利用DBMS本身的并發(fā)控制才干；借助開發(fā)工具的支持；調(diào)整數(shù)據(jù)庫運用程序；避開并發(fā)操作。.4 數(shù)據(jù)庫的恢復1操作系統(tǒng)備份不論為Oracle數(shù)據(jù)庫設計成什么樣的恢復方式，數(shù)據(jù)庫數(shù)據(jù)文件、日志文件和控制文件的操作系統(tǒng)備份都

18、是絕對需求的，它是維護介質(zhì)缺點的戰(zhàn)略。操作系統(tǒng)備份有完全備份和部分備份。.2介質(zhì)缺點的恢復介質(zhì)缺點是當一個文件、文件的一部分或一塊磁盤不能讀或不能寫時出現(xiàn)的缺點。介質(zhì)缺點的恢復有以下兩種方式，決議于數(shù)據(jù)庫運轉(zhuǎn)的歸檔方式。.A 完全介質(zhì)恢復完全介質(zhì)恢復可恢復全部喪失的修正。僅當一切必要的日志可用時才能夠這樣做。可運用不同類型的完全介質(zhì)恢復，這要取決于損壞的文件和數(shù)據(jù)庫的可用性。.B 不完全介質(zhì)恢復不完全介質(zhì)恢復是在完全介質(zhì)恢復不能夠或不要求時進展的介質(zhì)恢復。可運用不同類型的不完全介質(zhì)恢復，重構受損的數(shù)據(jù)庫，使其恢復到介質(zhì)缺點前或用戶出錯前事務的一致性形狀。根據(jù)詳細受損數(shù)據(jù)的不同，可采用不同的不完

19、全介質(zhì)恢復。.4.3 網(wǎng)絡數(shù)據(jù)庫的平安維護1. 數(shù)據(jù)庫的平安維護層次 數(shù)據(jù)庫系統(tǒng)的平安框架可以劃分為三個層次： 網(wǎng)絡系統(tǒng)層次； 操作系統(tǒng)層次； 數(shù)據(jù)庫管理系統(tǒng)層次。. (1) 網(wǎng)絡系統(tǒng)層次平安 網(wǎng)絡系統(tǒng)是數(shù)據(jù)庫運用的外部環(huán)境和根底，數(shù)據(jù)庫系統(tǒng)要發(fā)揚其強大的作用離不開網(wǎng)絡系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的異地和分布式用戶也要經(jīng)過網(wǎng)絡才干訪問數(shù)據(jù)庫的數(shù)據(jù)。網(wǎng)絡系統(tǒng)的平安是數(shù)據(jù)庫平安的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡系統(tǒng)開場的。.(2) 操作系統(tǒng)層次平安 操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運轉(zhuǎn)平臺，為數(shù)據(jù)庫系統(tǒng)提供了一定程度的平安維護。.(3) 數(shù)據(jù)庫管理系統(tǒng)層次平安 數(shù)據(jù)庫系統(tǒng)的平安性很大程度上依賴于數(shù)據(jù)庫管

20、理系統(tǒng)。假設數(shù)據(jù)庫管理系統(tǒng)的平安性機制非常強大，那么數(shù)據(jù)庫系統(tǒng)的平安性能就好。.2. 數(shù)據(jù)庫的審計 對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的運用、記錄和審計是同時進展的。審計的主要義務是對運用程序或用戶運用數(shù)據(jù)庫資源的情況進展記錄和審查，一旦出現(xiàn)問題，審計人員對審計事件記錄進展分析，查出緣由。.數(shù)據(jù)庫審計有用戶審計和系統(tǒng)審計兩種方式：用戶審計。進展用戶審計時，DBMS的審計系統(tǒng)記錄下一切對表和視圖的訪問及每次操作的用戶名、時間、操作代碼等信息。這些信息普通都被記錄在數(shù)據(jù)字典中，利用這些信息可以進展審計分析。系統(tǒng)審計。系統(tǒng)審計由系統(tǒng)管理員進展，其審計內(nèi)容主要是系一致級命令及數(shù)據(jù)庫客體的運用情況。.數(shù)據(jù)庫系統(tǒng)的審計

21、任務主要包括設備平安審計、操作審計、運用審計和攻擊審計等方面。要綜合思索數(shù)據(jù)庫審計與系統(tǒng)性能之間的關系。.3 數(shù)據(jù)庫的加密維護 大型DBMS的運轉(zhuǎn)平臺普通都具有用戶注冊、用戶識別、恣意存取控制、審計等平安功能，但是缺乏以維護數(shù)據(jù)平安。.對數(shù)據(jù)庫中存儲的數(shù)據(jù)實現(xiàn)加密是一種維護數(shù)據(jù)庫數(shù)據(jù)平安的有效方法。數(shù)據(jù)庫的數(shù)據(jù)加密普通是在通用的數(shù)據(jù)庫管理系統(tǒng)之上，添加一些加密/解密控件，來完成對數(shù)據(jù)本身的控制。.數(shù)據(jù)加密的優(yōu)點：各用戶(或用戶組)的數(shù)據(jù)由用戶運用本人的密鑰加密，數(shù)據(jù)庫管理員對獲得的信息無法隨意進展解密，從而保證了用戶信息的平安；經(jīng)過加密，數(shù)據(jù)庫的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或喪失

22、而呵斥的損失。.1數(shù)據(jù)庫加密的要求 一個良好的數(shù)據(jù)庫加密系統(tǒng)應該滿足以下根本要求：字段加密密鑰動態(tài)管理合理處置數(shù)據(jù)不影響合法用戶的操作.2不同層次的數(shù)據(jù)庫加密 可以思索在操作系統(tǒng)層、DBMS內(nèi)核層和DBMS外層三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密。.DBMS外層將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具。采用這種加密方式時，加/解密運算可以放在客戶端進展，其優(yōu)點是不會加重數(shù)據(jù)庫效力器的負載并可實現(xiàn)網(wǎng)上傳輸加密，缺陷是加密功能會遭到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差 。.定義加密要求工具DBMS加密器(軟件或硬件)數(shù)據(jù)庫運用系統(tǒng)DBMS內(nèi)核層加密關系加密定義工具加密器(軟件或硬件)DBMS

23、數(shù)據(jù)庫運用系統(tǒng)DBMS外層加密關系.3數(shù)據(jù)庫加密系統(tǒng)構造加密字典管理程序加密系統(tǒng)運用程序數(shù)據(jù)庫加/解密引擎數(shù)據(jù)庫效力器加密字典用戶數(shù)據(jù) 數(shù)據(jù)庫加密系統(tǒng)體系構造 .4.4 數(shù)據(jù)備份與恢復 數(shù)據(jù)庫的缺點嚴重時會導致數(shù)據(jù)庫系統(tǒng)癱瘓，從而導致計算機系統(tǒng)不能正常任務。因此，既要提高數(shù)據(jù)庫系統(tǒng)的可靠性，又要采取措施在數(shù)據(jù)庫出現(xiàn)缺點時盡快恢復到數(shù)據(jù)庫的原始形狀。這就要采用數(shù)據(jù)庫備份與恢復技術。.4.4.1 數(shù)據(jù)備份1數(shù)據(jù)備份的概念 數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)缺點導致數(shù)據(jù)喪失，而將全系統(tǒng)或部分數(shù)據(jù)集合從運用主機的硬盤或陣列中復制到其它存儲介質(zhì)上的過程。.數(shù)據(jù)備份的目的 為了系統(tǒng)數(shù)據(jù)解體時可以快

24、速的恢復數(shù)據(jù)，使系統(tǒng)迅速恢復運轉(zhuǎn)。.2 數(shù)據(jù)備份的類型常用的數(shù)據(jù)庫備份方法有:冷備份熱備份邏輯備份.3. 數(shù)據(jù)備份戰(zhàn)略備份周期確實定：月/周/日/時備份類型確實定：冷備份/熱備份備份方式確實定：增量備份/全部備份備份介質(zhì)的選擇：光盤/磁盤/磁帶備份方法確實定：手工備份/自動備份備份介質(zhì)的平安存放.(1)完全備份(Full Backup)所謂完全備份，就是按備份周期(如一天)對整個系統(tǒng)一切的文件(數(shù)據(jù))進展備份。.(2) 增量備份(Incremental Backup)所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當于上一次備份后添加的和修正正的內(nèi)容，即備份的都是已更新過的數(shù)據(jù)。.(3) 差別備份(Differential Backup)差別備份也是在完全備份后將新添加或修正正的數(shù)據(jù)進展備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過的數(shù)據(jù)進展備份。.(4) 按需備份除以上備份方式外，