《信息安全概論》第5章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全

1、第五章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全第五章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全5.1 操作系統(tǒng)概述5.2 常用的操作系統(tǒng)5.3 操作系統(tǒng)安全5.4 數(shù)據(jù)庫(kù)安全5.1 操作系統(tǒng)概述現(xiàn)代計(jì)算機(jī)系統(tǒng)，都是由硬件和軟件兩大部分組成。計(jì)算機(jī)硬件部分是指計(jì)算機(jī)物理裝置本身，即包括處理機(jī)、存儲(chǔ)器、輸入輸出設(shè)備和各種通信設(shè)備。即硬件構(gòu)成了系統(tǒng)本身和用戶使用計(jì)算機(jī)的物質(zhì)基礎(chǔ)和工作環(huán)境。軟件部分是指所有程序和數(shù)據(jù)的集合，它們由硬件來(lái)執(zhí)行，用以完成某種特定的任務(wù)。計(jì)算機(jī)系統(tǒng)中的硬件和各種軟件構(gòu)成一個(gè)層次關(guān)系，硬件部分是核心，通常稱為裸機(jī)。從功能上看，裸機(jī)是有局限性的。軟件的作用是在硬件的基礎(chǔ)上對(duì)硬件的性能進(jìn)行擴(kuò)充和完善。計(jì)算機(jī)中的軟件通

2、常可分為系統(tǒng)軟件和應(yīng)用軟件：系統(tǒng)軟件與具體的應(yīng)用領(lǐng)域無(wú)關(guān)，它主要用于計(jì)算機(jī)的管理、維護(hù)、控制和運(yùn)行，并對(duì)運(yùn)行的程序進(jìn)行翻譯、裝載等服務(wù)工作。系統(tǒng)軟件系本身又可分為三部分，即操作系統(tǒng)、語(yǔ)言處理程序和支撐軟件；應(yīng)用軟件是用戶為解決某一特定問(wèn)題而編制的程序。在各種軟件中，一部分軟件的運(yùn)行往往需要另一部分軟件作為基礎(chǔ)，新增加的軟件是對(duì)原有軟件的擴(kuò)充和完善，因此在裸機(jī)外面每增加一個(gè)軟件層后就變成了一臺(tái)功能更強(qiáng)的機(jī)器，稱之為“虛擬機(jī)”。操作系統(tǒng)（Operating System，OS）是計(jì)算機(jī)系統(tǒng)中最重要的一個(gè)系統(tǒng)軟件，由一系列系統(tǒng)程序模塊的集合組成。它們管理和控制整個(gè)計(jì)算機(jī)系統(tǒng)中軟硬件資源，并合理地組織

3、計(jì)算機(jī)工作流程以便有效地利用資源，為使用者提供一個(gè)功能強(qiáng)大、方便實(shí)用、安全完整的工作環(huán)境，從而在最低層的軟硬件基礎(chǔ)上為計(jì)算機(jī)使用者建立、提供一個(gè)統(tǒng)一的操作接口。5.1 操作系統(tǒng)概述作用和目的從用戶的角度來(lái)看，引入操作系統(tǒng)是為了給用戶使用計(jì)算機(jī)提供一個(gè)良好的工作界面，用戶無(wú)需了解許多有關(guān)硬件和系統(tǒng)軟件的細(xì)節(jié)，就能方便靈活地使用計(jì)算機(jī)。因此，操作系統(tǒng)是用戶與計(jì)算機(jī)硬件之間的接口（interface）。從資源管理的角度來(lái)看，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)資源的管理者。用戶使用計(jì)算機(jī)實(shí)際上是使用計(jì)算機(jī)系統(tǒng)的軟硬件資源，操作系統(tǒng)的主要目的之一就是幫助用戶管理系統(tǒng)資源，更好地為用戶服務(wù)。從任務(wù)組織的角度看，引入操作

4、系統(tǒng)是為了合理地組織計(jì)算機(jī)工作流程，以提高資源的利用率。從軟件的角度看，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中最重要的軟件，是程序和數(shù)據(jù)的集合。5.1 操作系統(tǒng)概述操作系統(tǒng)的基本功能處理機(jī)管理 處理機(jī)管理主要是對(duì)處理機(jī)的分配和運(yùn)行進(jìn)行管理。在傳統(tǒng)的操作系統(tǒng)中，處理機(jī)的分配和運(yùn)行都是以進(jìn)程為基本單位，因此，通常將處理機(jī)管理歸結(jié)為對(duì)進(jìn)程的管理。存儲(chǔ)管理 存儲(chǔ)器管理主要是為多道程序的運(yùn)行提供良好的環(huán)境，它的任務(wù)是對(duì)內(nèi)部存儲(chǔ)器進(jìn)行分配、保護(hù)和擴(kuò)充。設(shè)備管理 設(shè)備指的是計(jì)算機(jī)系統(tǒng)中除CPU和內(nèi)存以外的所有輸入/輸出設(shè)備。操作系統(tǒng)的設(shè)備管理主要是對(duì)這些設(shè)備提供相應(yīng)的設(shè)備驅(qū)動(dòng)程序、初始化程序和設(shè)備控制程序等，使用戶不必詳細(xì)

5、了解設(shè)備及接口的技術(shù)細(xì)節(jié)，就可方便地對(duì)這些設(shè)備進(jìn)行操作。文件管理 操作系統(tǒng)將所有的軟件資源以文件的形式存放在外存器（磁盤）中，操作系統(tǒng)對(duì)軟件資源管理就是對(duì)文件的管理。5.1 操作系統(tǒng)概述操作系統(tǒng)的特征并發(fā)性 并發(fā)性是指兩個(gè)或多個(gè)事件在同一時(shí)間間隔內(nèi)發(fā)生。在多道程序的環(huán)境下，并發(fā)性是指宏觀上在一段時(shí)間間隔內(nèi)有多道程序在同時(shí)運(yùn)行。而在單處理器系統(tǒng)中，每一時(shí)刻僅能執(zhí)行一道程序，故微觀上這些程序是在交替執(zhí)行。共享性 共享是指操作系統(tǒng)程序與多個(gè)用戶程序共用系統(tǒng)中的各種資源，這種共享是在操作系統(tǒng)控制下實(shí)現(xiàn)的。共享可分為兩種：1）互斥共享： 系統(tǒng)某些資源，如打印機(jī)、掃描儀、重要系統(tǒng)數(shù)據(jù)等，雖然可供多個(gè)用戶程

6、序共同使用，但在一段特定時(shí)間內(nèi)只能由某一個(gè)用戶程序使用。2）同時(shí)共享： 系統(tǒng)中還有一類資源，在同一段時(shí)間內(nèi)可以被多個(gè)程序同時(shí)訪問(wèn)。當(dāng)然這是指宏觀上的同時(shí)，微觀上這些程序訪問(wèn)資源有可能還是交替進(jìn)行的。硬盤是一個(gè)典型的例子。虛擬性 虛擬是指通過(guò)某種技術(shù)，將一個(gè)物理實(shí)體變?yōu)槿舾蓚€(gè)邏輯上的對(duì)應(yīng)物。用來(lái)實(shí)現(xiàn)虛擬的技術(shù)稱為虛擬技術(shù)。異步性 異步性是指在多道程序的環(huán)境下，每個(gè)程序以不可預(yù)知的速度向前推進(jìn)。但同時(shí)操作系統(tǒng)應(yīng)保證程序的執(zhí)行結(jié)果是可再現(xiàn)的，即只要運(yùn)行環(huán)境相同，程序結(jié)果就相同。5.1 操作系統(tǒng)概述操作系統(tǒng)的分類按機(jī)型分：大型機(jī)、中、小型和微型機(jī)。按用戶數(shù)目分：?jiǎn)斡脩舨僮飨到y(tǒng)和多用戶操作系統(tǒng)。按功能特

7、征分：批處理操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)、分時(shí)操作系統(tǒng)。5.2 常用操作系統(tǒng)簡(jiǎn)介目前最常用的操作系統(tǒng)是Windows、UNIX和Linux。其他比較常用的操作系統(tǒng)還有Apple的Mac OS、Novell的NetWare、IBM的OS/2以及zOS（OS/390）、OS/400等。MS-DOS第一個(gè)微型計(jì)算機(jī)的操作系統(tǒng)是CP/M，它誕生于20世紀(jì)70年代。它是Digital Research公司為8位機(jī)開(kāi)發(fā)的操作系統(tǒng)，能夠進(jìn)行文件管理，控制磁盤的輸入輸出、顯示器的顯示以及打印輸出，是當(dāng)時(shí)8位機(jī)操作系統(tǒng)的標(biāo)準(zhǔn)。5.2 常用操作系統(tǒng)簡(jiǎn)介Windows操作系統(tǒng)Windows操作系統(tǒng)最初的研制目標(biāo)是在DOS

8、的基礎(chǔ)上提供一個(gè)多任務(wù)的圖形用戶界面。不過(guò)，第一個(gè)取得成功的圖形用戶界面系統(tǒng)并不是Windows，而是Windows的模仿對(duì)象蘋果（Apple）公司于1984年推出的Mac OS，Macintosh機(jī)及其上的操作系統(tǒng)當(dāng)時(shí)已風(fēng)靡美國(guó)多年，是IBM-PC和DOS操作系統(tǒng)在當(dāng)時(shí)市場(chǎng)上的主要競(jìng)爭(zhēng)對(duì)手。但蘋果機(jī)和Mac OS是封閉式體系（硬件接口不公開(kāi)、系統(tǒng)源代碼不公開(kāi)等），與IBM-PC和MS-DOS的開(kāi)放式體系（硬件接口公開(kāi)、允許并支持第三方廠家做兼容機(jī)、操作系統(tǒng)源代碼公開(kāi)等），使得IBM-PC后來(lái)者居上，銷量超過(guò)了蘋果機(jī)，成為個(gè)人計(jì)算機(jī)市場(chǎng)上占主導(dǎo)地位的操作系統(tǒng)。Windows系列操作系統(tǒng)包括個(gè)人

9、、商用和嵌入式3條產(chǎn)品線。個(gè)人操作系統(tǒng)包括Windows Me、Windows 98/95，及更早期的版本W(wǎng)indows 3.x、2.x、1.x等，主要在IBM個(gè)人機(jī)系列上運(yùn)行。商用操作系統(tǒng)是Windows 2000和其前身版本W(wǎng)indows NT，主要在服務(wù)器、工作站等上運(yùn)行，也可以在IBM個(gè)人機(jī)系列上運(yùn)行。嵌入式操作系統(tǒng)有 Windows CE和手機(jī)用操作系統(tǒng)stinger等。Windows XP將使家用和商用兩條產(chǎn)品線合二為一。5.2 常用操作系統(tǒng)簡(jiǎn)介UNIX操作系統(tǒng)UNIX是一種多用戶操作系統(tǒng)，是目前的三大主流操作系統(tǒng)之一。它可以應(yīng)用于各種不同的計(jì)算機(jī)上。它以其最初的簡(jiǎn)潔、易于移植等特

10、點(diǎn)，很快地受到關(guān)注，并迅速得到普及和發(fā)展，成為跨越從微型機(jī)到巨型機(jī)范圍的唯一的一種操作系統(tǒng)。UNIX自誕生于貝爾實(shí)驗(yàn)室以來(lái)，已被移植到數(shù)十種硬件平臺(tái)上，許多大學(xué)、公司都發(fā)行了各種各樣的UNIX版本。目前的主要變種SUN Solaris、IBM AIX和HPUX等，不同變種間的功能、接口、內(nèi)部結(jié)構(gòu)與過(guò)程基本相同而又各有不同。此外，UNIX還有一些克隆系統(tǒng)，如Mach和Linux。5.2 常用操作系統(tǒng)簡(jiǎn)介L(zhǎng)inux操作系統(tǒng)1991年初，年輕的芬蘭大學(xué)生Linus Torvalds在學(xué)習(xí)操作系統(tǒng)的設(shè)計(jì)時(shí)，由于學(xué)習(xí)的需要產(chǎn)生了自行設(shè)計(jì)一個(gè)操作系統(tǒng)Linux的想法。他的設(shè)計(jì)進(jìn)展很順利，只花了幾個(gè)月的時(shí)間

11、就在一臺(tái)Intel 386微機(jī)上完成了一個(gè)類似于UNIX的操作系統(tǒng)，這就是早的Linux版本。1991年底，Linus Torvalds 首次在Internet上發(fā)布了基于Intel 386體系結(jié)構(gòu)的Linux源代碼。由于Linux具有結(jié)構(gòu)清晰、功能簡(jiǎn)捷等優(yōu)點(diǎn)，很快就使得許多研究人員紛紛把它作為學(xué)習(xí)和研究的對(duì)象。他們?cè)诟蠰inux版本中錯(cuò)誤的同時(shí)，也不斷為L(zhǎng)inux增加新的功能。在眾多研究者的努力下，Linux逐漸成為一個(gè)穩(wěn)定可靠、功能完善的操作系統(tǒng)。一些軟件公司，如Red Hat，InfoMagic等，也不失時(shí)機(jī)地推出了自己的、以Linux為核心的操作系統(tǒng)，從而極大地推動(dòng)了Linux的

12、商業(yè)化進(jìn)程。使得Linux的使用日益廣泛，其影響力也日益提升。5.3 操作系統(tǒng)安全操作系統(tǒng)是連接硬件與其他應(yīng)用軟件之間的橋梁。數(shù)據(jù)庫(kù)通常是建立在操作系統(tǒng)之上的，如果沒(méi)有操作系統(tǒng)安全機(jī)制的支持，就不可能保障數(shù)據(jù)存取控制的安全性和可信性。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)的安全可信依賴于各個(gè)主機(jī)系統(tǒng)的安全可信性，沒(méi)有操作系統(tǒng)的安全性，就不會(huì)有主機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全性。因此，操作系統(tǒng)的安全性在信息系統(tǒng)整體安全中起著至關(guān)重要的作用，沒(méi)有操作系統(tǒng)的安全，就不可能有信息系統(tǒng)的安全。5.3 操作系統(tǒng)安全操作系統(tǒng)安全機(jī)制 操作系統(tǒng)安全的主要目標(biāo)是監(jiān)督保障系統(tǒng)運(yùn)行的安全性，保障系統(tǒng)自身的安全性，標(biāo)識(shí)系統(tǒng)中的用戶，進(jìn)行身份認(rèn)證，依

13、據(jù)系統(tǒng)安全策略對(duì)用戶的操作行為進(jìn)行監(jiān)控。為了實(shí)現(xiàn)這些目標(biāo)，在進(jìn)行安全操作系統(tǒng)設(shè)計(jì)時(shí)，需要建立相應(yīng)的安全機(jī)制。常用的安全機(jī)制包括：硬件安全機(jī)制、標(biāo)識(shí)與認(rèn)證機(jī)制、存取控制機(jī)制、最小特權(quán)管理機(jī)制、安全審計(jì)機(jī)制和等。5.3 操作系統(tǒng)安全Windows 2000/XP的安全機(jī)制Windows 2000/XP的前身是Windows NT操作系統(tǒng)，Windows NT操作系統(tǒng)是Microsoft公司于1992年開(kāi)發(fā)的一個(gè)完全32的操作系統(tǒng)，支持進(jìn)程、多線程、均衡處理、分布式計(jì)算，是一個(gè)支持并發(fā)的單用戶系統(tǒng)。此外，Windows NT操作系統(tǒng)可以運(yùn)行在不同的硬件平臺(tái)上，例如Intel 386系列，MIPS和A

14、lpha AXP。Windows NT操作系統(tǒng)的結(jié)構(gòu)是層次結(jié)構(gòu)和客戶機(jī)/服務(wù)器結(jié)構(gòu)的混合體，只有與硬件直接相關(guān)的部分是由匯編實(shí)現(xiàn)的，Windows NT操作系統(tǒng)主要是用C語(yǔ)言編寫完成的。Windows NT操作系統(tǒng)是用對(duì)象模型管理它的資源，因此，在Windows NT操作系統(tǒng)中使用對(duì)象而不是資源。Windows NT操作系統(tǒng)的設(shè)計(jì)目標(biāo)是TCSEC標(biāo)準(zhǔn)的C2級(jí)，在TCSEC中，一個(gè)C2系統(tǒng)必須在用戶級(jí)實(shí)現(xiàn)自主訪問(wèn)控制、必須提供對(duì)客體的訪問(wèn)審計(jì)機(jī)制，此外，還必須實(shí)現(xiàn)客體重用。5.3 操作系統(tǒng)安全Linux的安全機(jī)制鑒于Linux的用戶名與口令的身份標(biāo)識(shí)和認(rèn)證機(jī)制在安全性上存在的不足，主要表現(xiàn)為口令

15、的易猜測(cè)和容易泄露。針對(duì)口令容易猜測(cè)和泄露的特點(diǎn)，Linux為此提供了一定的保護(hù)措施，主要有密碼設(shè)置時(shí)的脆弱性警告、口令有效期、一次性口令、先進(jìn)的口令加密算法、使用影子文件（shadow file）、賬戶加鎖等安全機(jī)制。Linux系統(tǒng)中，通過(guò)自主訪問(wèn)控制來(lái)確保主體訪問(wèn)客體的安全性，但這種自主訪問(wèn)控制過(guò)于簡(jiǎn)單，為此，Linux提供了限制性Shell、特殊屬性、文件系統(tǒng)的加載限制，以及加密文件系統(tǒng)來(lái)提高系統(tǒng)的安全性能。此外，Linux還通過(guò)對(duì)根用戶進(jìn)行適當(dāng)?shù)南拗疲谝欢ǔ潭壬舷拗屏顺?jí)用戶給系統(tǒng)帶來(lái)的安全隱患，而安全Shell、入侵檢測(cè)、防火墻等安全機(jī)制的采用，也從網(wǎng)絡(luò)安全的角度進(jìn)一步提高了系統(tǒng)的

16、安全性能。5.4 數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全就是指保護(hù)數(shù)據(jù)庫(kù)以防止非法使用所造成的信息泄露、更改或破壞。數(shù)據(jù)庫(kù)系統(tǒng)一般可以理解成兩部分：一部分是數(shù)據(jù)庫(kù)，可以按照一定的方式存取數(shù)據(jù)；另一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)，為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)，并具有對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)等多種功能。數(shù)據(jù)庫(kù)系統(tǒng)安全包含系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全兩層含義。系統(tǒng)運(yùn)行安全是指法律、政策的保護(hù)，如用戶是否具有合法權(quán)利等；物理控制安全；硬件運(yùn)行安全；操作系統(tǒng)安全；災(zāi)害、故障恢復(fù)；電磁信息泄露的預(yù)防等。系統(tǒng)信息安全是指用戶口令認(rèn)證；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制、審計(jì)跟蹤和數(shù)據(jù)加密等。5.4 數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全威脅凡是造成數(shù)

17、據(jù)庫(kù)內(nèi)存儲(chǔ)數(shù)據(jù)的非授權(quán)訪問(wèn)或者非授權(quán)寫入，原則上都屬于對(duì)數(shù)據(jù)庫(kù)的安全造成了威脅或者破壞。另一方面，凡是在正常業(yè)務(wù)需要訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，授權(quán)用戶不能正常得到數(shù)據(jù)庫(kù)的數(shù)據(jù)服務(wù)，也認(rèn)為是對(duì)數(shù)據(jù)庫(kù)的安全形成了威脅或者破壞。因?yàn)檫@兩種情況都會(huì)對(duì)數(shù)據(jù)庫(kù)合法用戶的權(quán)益造成侵犯，或者是信息的竊取，或者是由于信息的破壞而形成提供錯(cuò)誤信息的服務(wù)，或者直接拒絕提供服務(wù)。5.4 數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全需求防止非法數(shù)據(jù)訪問(wèn)防止推導(dǎo)保證數(shù)據(jù)庫(kù)的完整性保證數(shù)據(jù)的操作完整性數(shù)據(jù)的語(yǔ)義完整性審計(jì)和日志標(biāo)識(shí)和認(rèn)證機(jī)密數(shù)據(jù)管理多級(jí)保護(hù)5.4 數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全策略最小特權(quán)策略最大共享策略粒度適當(dāng)策略開(kāi)放和封閉系統(tǒng)策略按存取類型控制策略

18、與內(nèi)容有關(guān)的訪問(wèn)控制策略與上下文有關(guān)的訪問(wèn)控制策略與歷史有關(guān)的訪問(wèn)控制策略5.4 數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全技術(shù)數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)備份與恢復(fù)數(shù)據(jù)的加密存儲(chǔ)保障數(shù)據(jù)的保密性，在介質(zhì)中加密存放。在Windows中，NTFS文件系統(tǒng)通過(guò)EFS數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)。當(dāng)啟用EFS時(shí)，Windows創(chuàng)建一個(gè)隨機(jī)生成的文件加密密鑰（FEK）在數(shù)據(jù)寫入到磁盤時(shí)，用這個(gè)FEK加密數(shù)據(jù)。用公鑰加密FEK，把加密的FEK和加密的數(shù)據(jù)放在一起。公鑰是第一次使用EFS時(shí),Windows自動(dòng)生成的公私鑰對(duì)中的公鑰。FEK是對(duì)稱密鑰，它加密的數(shù)據(jù)只能在用戶有相關(guān)私鑰才能解密出FEK，再解密出加密的數(shù)據(jù)。數(shù)據(jù)備份和恢復(fù)技術(shù)

19、 為保證數(shù)據(jù)的完整性和可用性，常常采用技術(shù)備份歸檔分級(jí)存儲(chǔ)鏡像RAID以及在這幾種技術(shù)基礎(chǔ)上，發(fā)展起來(lái)多種數(shù)據(jù)備份和恢復(fù)技術(shù)，下面進(jìn)行簡(jiǎn)要介紹。數(shù)據(jù)備份和恢復(fù)技術(shù)1. 高可用性系統(tǒng)高可用性系統(tǒng)是一組通過(guò)高速網(wǎng)絡(luò)連接的計(jì)算機(jī)集合，通過(guò)高可用集群軟件相互協(xié)作，作為一個(gè)整體對(duì)外提供服務(wù)。主要功能是保證出現(xiàn)單點(diǎn)故障時(shí)，通過(guò)集群軟件實(shí)現(xiàn)業(yè)務(wù)的正常切換，保證業(yè)務(wù)不間斷、不停頓。缺點(diǎn)：計(jì)算上的內(nèi)在關(guān)聯(lián)性決定了節(jié)點(diǎn)之間的數(shù)據(jù)交換量較大，當(dāng)節(jié)點(diǎn)數(shù)增加到幾十乃至幾百時(shí)，內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)的速率是整個(gè)系統(tǒng)計(jì)算速度的瓶頸。數(shù)據(jù)備份和恢復(fù)技術(shù)2. 網(wǎng)絡(luò)備份傳統(tǒng)的單機(jī)備份，備份設(shè)備連接到服務(wù)器，所以服務(wù)器負(fù)擔(dān)重，備份操作安

20、全性差。 網(wǎng)絡(luò)備份：服務(wù)器安裝備份服務(wù)器端軟件業(yè)務(wù)主機(jī)安裝網(wǎng)絡(luò)備份客戶端軟件客戶端軟件將備份的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳到備份服務(wù)器進(jìn)行備份。網(wǎng)絡(luò)備份使每臺(tái)服務(wù)器負(fù)擔(dān)減輕，備份操作安全性高一臺(tái)網(wǎng)絡(luò)備份服務(wù)器可備份多臺(tái)業(yè)務(wù)主機(jī)和服務(wù)器。數(shù)據(jù)備份和恢復(fù)技術(shù)3. SAN備份網(wǎng)絡(luò)備份技術(shù)缺點(diǎn)：占用大量網(wǎng)絡(luò)資源和一定的主機(jī)資源、備份時(shí)間較長(zhǎng)。SAN是一種采用了光纖接口將磁盤陣列和前端服務(wù)器連接起來(lái)的高速專用子網(wǎng)。 SAN減少了對(duì)局域網(wǎng)網(wǎng)絡(luò)資源的占用，改善了數(shù)據(jù)傳輸性能；改善了數(shù)據(jù)訪問(wèn)途徑和訪問(wèn)速度。數(shù)據(jù)備份和恢復(fù)技術(shù)4. 歸檔和分級(jí)存儲(chǔ)管理解決網(wǎng)絡(luò)上的數(shù)據(jù)不斷增長(zhǎng)，存儲(chǔ)空間無(wú)法滿足數(shù)據(jù)庫(kù)存儲(chǔ)需求。歸檔：將數(shù)據(jù)拷貝或者打包存放，長(zhǎng)期保存有價(jià)值的數(shù)據(jù)長(zhǎng)時(shí)間的進(jìn)行保存。分級(jí)存儲(chǔ)管理是一種對(duì)用戶和管理員而言都透明的、提供歸檔功能的自動(dòng)化備份系統(tǒng)。與歸檔的區(qū)別：在于它把數(shù)據(jù)進(jìn)行了遷移，而不是純粹復(fù)制拷貝。分級(jí)存儲(chǔ)管理系統(tǒng)選擇將文件進(jìn)行遷移然后將文件拷貝到存儲(chǔ)介質(zhì)中，只占用比原文件小得多的磁盤空間。主要用于講陳舊的數(shù)據(jù)將從計(jì)算機(jī)的存儲(chǔ)介