計算機網(wǎng)絡(luò)安全技術(shù)教材

計算機網(wǎng)絡(luò)安全技術(shù)主編劉永華中國水利水電出版社第3章

網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全本章主要內(nèi)容網(wǎng)絡(luò)數(shù)據(jù)庫安全的概念;網(wǎng)絡(luò)數(shù)據(jù)庫的特性，數(shù)據(jù)庫的故障類型，數(shù)據(jù)庫安全性措施(層次)，數(shù)據(jù)庫備份的類型及涵義，數(shù)據(jù)庫系統(tǒng)備份性能指標；網(wǎng)絡(luò)數(shù)據(jù)庫恢復和轉(zhuǎn)儲的種類，數(shù)據(jù)失效的類型；影響數(shù)據(jù)完整性的因素，常見的硬件故障、網(wǎng)絡(luò)故障、軟件問題和人為因素。本章要求網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)特性及安全網(wǎng)絡(luò)數(shù)據(jù)庫的安全特性網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護網(wǎng)絡(luò)數(shù)據(jù)備份和恢復本章分為四小節(jié)：

3．1網(wǎng)絡(luò)數(shù)據(jù)庫安全概述

3．2網(wǎng)絡(luò)數(shù)據(jù)庫的安全特性

3．3網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護

3．4網(wǎng)絡(luò)數(shù)據(jù)備份和恢復3．1網(wǎng)絡(luò)數(shù)據(jù)庫安全概述1.數(shù)據(jù)庫安全的概念2.數(shù)據(jù)庫管理系統(tǒng)及特性3.數(shù)據(jù)庫安全系統(tǒng)特性4.數(shù)據(jù)庫安全的威脅3.1.1數(shù)據(jù)庫安全的概念1．數(shù)據(jù)庫安全(1)第一層含義是數(shù)據(jù)庫系統(tǒng)的安全性。

硬件運行安全物理控制安全操作系統(tǒng)安全用戶有可連接數(shù)據(jù)庫的授權(quán)災害、故障恢復3.1.1數(shù)據(jù)庫安全的概念1．數(shù)據(jù)庫安全(2)第二層含義是數(shù)據(jù)庫數(shù)據(jù)的安全性

。

有效的用戶名/口令鑒別用戶訪問權(quán)限控制數(shù)據(jù)存取權(quán)限、方式控制審計跟蹤數(shù)據(jù)加密防止電磁信息泄漏3.1.1數(shù)據(jù)庫安全的概念2．數(shù)據(jù)庫安全管理原則(1)管理細分和委派原則(2)最小權(quán)限原則(3)賬號安全原則(4)有效審計原則3.1.2數(shù)據(jù)庫管理系統(tǒng)及特性1.數(shù)據(jù)庫管理系統(tǒng)的安全功能數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門負責數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的核心，不僅負責數(shù)據(jù)庫的維護工作，還能保證數(shù)據(jù)庫的安全性和完整性。在安安全全方方面面，，DBMS還具具有有以以下下職職能能：：保證證數(shù)數(shù)據(jù)據(jù)的的安安全全性性和和完完整整性性，，抵抵御御一一定定程程度度的的物物理理破破壞壞，，能能維維護護和和提提交交數(shù)數(shù)據(jù)據(jù)庫庫內(nèi)內(nèi)容容；；能識識別別用用戶戶，，分分配配授授權(quán)權(quán)和和進進行行訪訪問問控控制制，，包包括括身身份份證證識識別別和和驗驗證證。。2.DBMS的安安全全使使用用特特性性多用用戶戶：：網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)的的數(shù)數(shù)據(jù)據(jù)庫庫是是為為多多個個用用戶戶提提供供訪訪問問服服務務的的；；高可可靠靠性性：：多多用用戶戶所所使使用用的的數(shù)數(shù)據(jù)據(jù)庫庫要要求求一一定定有有高高可可靠靠性性；；數(shù)據(jù)據(jù)頻頻繁繁更更新新：：多多用用戶戶訪訪問問數(shù)數(shù)據(jù)據(jù)庫庫的的頻頻率率高高，，對對數(shù)數(shù)據(jù)據(jù)的的操操作作頻頻繁繁；；文件件大大。。（1）.數(shù)據(jù)據(jù)安安全全性性保證證數(shù)數(shù)據(jù)據(jù)庫庫數(shù)數(shù)據(jù)據(jù)安安全全，，通通常常采采取取以以下下措措施施：：將數(shù)數(shù)據(jù)據(jù)庫庫中中需需要要保保護護和和不不需需要要保保護護的的數(shù)數(shù)據(jù)據(jù)分分開開；；采取取ID號、、口口令令和和權(quán)權(quán)限限等等訪訪問問控控制制；；數(shù)據(jù)據(jù)加加密密后后存存于于數(shù)數(shù)據(jù)據(jù)庫庫。。（2）.數(shù)據(jù)據(jù)的的共共享享性性不同同的的應應用用程程序序可可以以使使用用同同一一個個數(shù)數(shù)據(jù)據(jù)庫庫。。不同同的的應應用用程程序序可可以以在在同同一一時時刻刻去去存存取取同同一一個個數(shù)數(shù)據(jù)據(jù)。。數(shù)據(jù)據(jù)庫庫中中的的數(shù)數(shù)據(jù)據(jù)不不但但可可供供現(xiàn)現(xiàn)有有的的應應用用程程序序共共享享，，還還可可為為新新開開發(fā)發(fā)的的應應用用程程序序使使用用。。應用用程程序序可可用用不不同同的的程程序序設(shè)設(shè)計計語語言言編編寫寫，，它它們們可可以以訪訪問問同同一一個個數(shù)數(shù)據(jù)據(jù)庫庫。。（3）.數(shù)據(jù)據(jù)的的結(jié)結(jié)構(gòu)構(gòu)化化基于于文文件件的的數(shù)數(shù)據(jù)據(jù)的的主主要要優(yōu)優(yōu)勢勢就就在在于于它它利利用用了了數(shù)數(shù)據(jù)據(jù)結(jié)結(jié)構(gòu)構(gòu)。。數(shù)數(shù)據(jù)據(jù)庫庫中中的的文文件件相相互互聯(lián)聯(lián)系系，，并并在在整整體體上上服服從從一一定定的的結(jié)結(jié)構(gòu)構(gòu)形形式式。。數(shù)數(shù)據(jù)據(jù)庫庫具具有有復復雜雜的的結(jié)結(jié)構(gòu)構(gòu)，，不不僅僅是是因因為為它它擁擁有有大大量量的的數(shù)數(shù)據(jù)據(jù)，，同同時時也也因因為為在在數(shù)數(shù)據(jù)據(jù)之之間間和和文文件件之之間間存存在在著著種種種種聯(lián)聯(lián)系系。。數(shù)數(shù)據(jù)據(jù)庫庫的的結(jié)結(jié)構(gòu)構(gòu)使使開開發(fā)發(fā)者者避避免免了了針針對對每每一一個個應應用用都都需需要要重重新新定定義義數(shù)數(shù)據(jù)據(jù)邏邏輯輯關(guān)關(guān)系系的的過過程程。。3．數(shù)數(shù)據(jù)據(jù)庫庫事事務務“事事務務””是是數(shù)數(shù)據(jù)據(jù)庫庫中中的的一一個個重重要要概概念念，，是是一一系系列列操操作作過過程程的的集集合合，，也也是是數(shù)數(shù)據(jù)據(jù)庫庫數(shù)數(shù)據(jù)據(jù)操操作作的的并并發(fā)發(fā)控控制制單單位位。。DBMS在數(shù)數(shù)據(jù)據(jù)庫庫操操作作時時進進行行““事事務務””定定義義，，要要么么一一個個““事事務務””應應用用的的全全部部操操作作結(jié)結(jié)果果都都反反映映在在數(shù)數(shù)據(jù)據(jù)庫庫中中（（全全部部完完成成）），，要要么么就就一一點點都都沒沒有有反反映映在在數(shù)數(shù)據(jù)據(jù)庫庫中中（（全全部部撤撤除除）），，數(shù)數(shù)據(jù)據(jù)庫庫回回到到該該次次事事務務操操作作的的初初始始狀狀態(tài)態(tài)。。這這就就是是說說，，一一個個數(shù)數(shù)據(jù)據(jù)庫庫““事事務務””序序列列中中的的所所有有操操作作只只有有兩兩種種結(jié)結(jié)果果之之一一，，即即全全部部執(zhí)執(zhí)行行或或全全部部撤撤除除。。3.1.3數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的缺缺陷陷和和威威脅脅1.數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)缺缺陷陷常見見的的數(shù)數(shù)據(jù)據(jù)庫庫的的安安全全漏漏洞洞和和缺缺陷陷有有：：數(shù)據(jù)據(jù)庫庫應應用用程程序序通通常常都都同同操操作作系系統(tǒng)統(tǒng)的的最最高高管管理理員員密密切切相相關(guān)關(guān)；；人們們對對數(shù)數(shù)據(jù)據(jù)庫庫安安全全的的忽忽視視；；部分分數(shù)數(shù)據(jù)據(jù)庫庫機機制制威威脅脅網(wǎng)網(wǎng)絡(luò)絡(luò)低低層層安安全全；；3.1.4數(shù)據(jù)據(jù)庫庫安安全全的的缺缺陷陷和和威威脅脅1.缺陷陷和和漏漏洞洞常見見的的數(shù)數(shù)據(jù)據(jù)庫庫的的安安全全漏漏洞洞和和缺缺陷陷有有：：數(shù)據(jù)據(jù)庫庫應應用用程程序序通通常常都都同同操操作作系系統(tǒng)統(tǒng)的的最最高高管管理理員員密密切切相相關(guān)關(guān)；；人們對對數(shù)據(jù)據(jù)庫安安全的的忽視視；部分數(shù)數(shù)據(jù)庫庫機制制威脅脅網(wǎng)絡(luò)絡(luò)低層層安全全；安全特特性缺缺陷；；數(shù)據(jù)庫庫賬號號密碼碼容易易泄漏漏；操作系系統(tǒng)后后門；；木馬的的威脅脅。2.數(shù)據(jù)庫庫系統(tǒng)統(tǒng)的威威脅形形式篡改：：篡改是是指對對數(shù)據(jù)據(jù)庫中中的數(shù)數(shù)據(jù)未未經(jīng)授授權(quán)地地進行行修改改，使使其失失去原原來的的真實實性。。篡改改是一一種人人為的的主動動攻擊擊。進進行這這種人人為攻攻擊的的原因因可能能是個個人利利益驅(qū)驅(qū)動、、隱藏藏證據(jù)據(jù)、惡惡作劇劇或無無知。。損壞：：損壞的的表現(xiàn)現(xiàn)為數(shù)數(shù)據(jù)庫庫中表表和整整個數(shù)數(shù)據(jù)庫庫部分分或全全部被被刪除除、移移走或或破壞壞。產(chǎn)產(chǎn)生損損壞的的原因因主要要有破破壞、、惡作作劇和和病毒毒。竊?。海焊`取一一般是是對敏敏感數(shù)數(shù)據(jù)進進行的的。竊竊取的的手法法可能能是將將數(shù)據(jù)據(jù)復制制到可可移動動的介介質(zhì)上上帶走走或把把數(shù)據(jù)據(jù)打印印后取取走。。一般般，被被竊取取的數(shù)數(shù)據(jù)可可能具具有很很高的的價值值。竊竊取數(shù)數(shù)據(jù)的的對象象一般般是內(nèi)內(nèi)部員員工和和軍事事及工工商業(yè)業(yè)間諜諜等。。3.數(shù)據(jù)庫庫系統(tǒng)統(tǒng)威脅脅的來來源數(shù)據(jù)庫庫安全全的威威脅主主要來來自物理和和環(huán)境境的因因素；；事務內(nèi)內(nèi)部故故障；；系統(tǒng)故故障；；人為破破壞；；介質(zhì)故故障；；并發(fā)事事件；；病毒與與黑客客。3．2網(wǎng)絡(luò)數(shù)數(shù)據(jù)庫庫的安安全特特性為了保保證數(shù)數(shù)據(jù)庫庫數(shù)據(jù)據(jù)的安安全可可靠和和正確確有效效，DBMS必須提提供統(tǒng)統(tǒng)一的的數(shù)據(jù)據(jù)保護護功能能。數(shù)數(shù)據(jù)保保護也也稱為為數(shù)據(jù)據(jù)控制制，主主要包包括數(shù)數(shù)據(jù)庫庫的安安全性性、完完整性性、并并發(fā)控控制和和恢復復。下下面以以多用用戶數(shù)數(shù)據(jù)庫庫系統(tǒng)統(tǒng)Oracle為例，，闡述述數(shù)據(jù)據(jù)庫的的安全全特性性。3.2.1數(shù)據(jù)庫庫的安安全性性數(shù)據(jù)庫庫的安安全性性是指指保護護數(shù)據(jù)據(jù)庫以以防止止不合合法的的使用用所造造成的的數(shù)據(jù)據(jù)泄露露、更更改或或破壞壞。在在數(shù)據(jù)據(jù)庫系系統(tǒng)中中有大大量的的計算算機系系統(tǒng)數(shù)數(shù)據(jù)集集中存存放，，為許許多用用戶所所共享享，這這樣就就使安安全問問題更更為突突出。。在一一般的的計算算機系系統(tǒng)中中，安安全措措施是是一級級一級級設(shè)置置的。。1．數(shù)據(jù)據(jù)庫的的存取取控制制(1)數(shù)據(jù)庫庫的安安全機機制多用戶戶數(shù)據(jù)據(jù)庫系系統(tǒng)(如Oracle)提供的的安全全機制制可做做到：：防止非非授權(quán)權(quán)的數(shù)數(shù)據(jù)庫庫存取取；防止非非授權(quán)權(quán)的對對模式式對象象的存存??；；控制磁磁盤使使用；；控制系系統(tǒng)資資源使使用；；審計用用戶動動作。。(2)模式和和用戶戶機制制Oracle使用多多種不不同的的機制制管理理數(shù)據(jù)據(jù)庫安安全性性，其其中有有模式式和用用戶兩兩種機機制。。模式機機制。。模式為為模式式對象象的集集合，，模式式對象象如表表、視視圖、、過程程和包包等。。用戶機機制。。每一個個Oracle數(shù)據(jù)庫庫有一一組合合法的的用戶戶，可可運行行一數(shù)數(shù)據(jù)庫庫應用用和使使用該該用戶戶連接接到定定義該該用戶戶的數(shù)數(shù)據(jù)庫庫。當當建立立一個個數(shù)據(jù)據(jù)庫用用戶時時，對對該用用戶建建立一一個相相應的的模式式，模模式名名與用用戶名名相同同。一一旦用用戶連連接一一個數(shù)數(shù)據(jù)庫庫，該該用戶戶就可可存取取相應應模式式中的的全部部對象象，一一個用用戶僅僅與同同名的的模式式相聯(lián)聯(lián)系，，所以以用戶戶和模模式是是類似似的。。2．特權(quán)權(quán)和角角色特權(quán)特權(quán)是執(zhí)行行一種種特殊殊類型型的SQL語句或或存取取另一一用戶戶的對對象的的權(quán)力力。有有系統(tǒng)統(tǒng)特權(quán)權(quán)和對對象特特權(quán)兩兩類特特權(quán)。。系統(tǒng)特特權(quán)。。系統(tǒng)特特權(quán)是是執(zhí)行行一種種特殊殊動作作或者者在對對象類類型上上執(zhí)行行一種種特殊殊動作作的權(quán)權(quán)力。。系統(tǒng)統(tǒng)特權(quán)權(quán)可授授權(quán)給給用戶戶或角角色。。系統(tǒng)統(tǒng)可將將授予予用戶戶的系系統(tǒng)特特權(quán)授授給其其他用用戶或或角色色，同同樣，，系統(tǒng)統(tǒng)也可可從那那些被被授權(quán)權(quán)的用用戶或或角色色處收收回系系統(tǒng)特特權(quán)。。對象特特權(quán)。。對象特特權(quán)是是指在在表、、視圖圖、序序列、、過程程、函函數(shù)或或包上上執(zhí)行行特殊殊動作作的權(quán)權(quán)利。。對于于不同同類型型的對對象，，有不不同類類型的的對象象特權(quán)權(quán)。(2)角色角色是是相關(guān)關(guān)特權(quán)權(quán)的命命名組組。數(shù)數(shù)據(jù)庫庫系統(tǒng)統(tǒng)利用用角色色可更更容易易地進進行特特權(quán)管管理。。①角角色管管理的的優(yōu)點點減少特特權(quán)管管理。。動態(tài)特特權(quán)管管理。。特權(quán)的的選擇擇可用用性。。應用可可知性性。專門的的應用用安全全性。。一般，，建立立角色色有兩兩個目目的，，一是是為數(shù)數(shù)據(jù)庫庫應用用管理理特權(quán)權(quán)，二二是為為用戶戶組管管理特特權(quán)，，相應應的角角色分分別稱稱為應應用角角色和和用戶戶角色色。應用角角色是是系統(tǒng)統(tǒng)授予予的運運行一一組數(shù)數(shù)據(jù)庫庫應用用所需需的全全部特特權(quán)。。一個個應用用角色色可授授給其其它角角色或或指定定用戶戶。一一個應應用可可有幾幾種不不同角角色，，具有有不同同特權(quán)權(quán)組的的每一一個角角色在在使用用應用用時可可進行行不同同的數(shù)數(shù)據(jù)存存取。。用戶角色色是為具具有公開開特權(quán)需需求的一一組數(shù)據(jù)據(jù)庫用戶戶而建立立的。②數(shù)據(jù)據(jù)庫角色色的功能能一個角色色可被授授予系統(tǒng)統(tǒng)特權(quán)或或?qū)ο筇靥貦?quán)。一個角色色可授權(quán)權(quán)給其它它角色，，但不能能循環(huán)授授權(quán)。任何角色色可授權(quán)權(quán)給任何何數(shù)據(jù)庫庫用戶。。授權(quán)給一一個用戶戶的每一一角色可可以是可可用的，，也可是是不可用用的。一個間接接授權(quán)角角色(授權(quán)給另另一角色色的角色色)對一個用用戶可明明確其可可用或不不可用。。在一個數(shù)數(shù)據(jù)庫中中，每一一個角色色名是唯唯一的。。3．審計審計是對對選定的的用戶動動作的監(jiān)監(jiān)控和記記錄，通通常用于于審查可可疑的活活動，監(jiān)監(jiān)視和收收集關(guān)于于指定數(shù)數(shù)據(jù)庫活活動的數(shù)數(shù)據(jù)。(1)Oracle支持的三三種審計計類型語句審計計。語句審計計是指對對某種類類型的SQL語句進行行的審計計，不涉涉及具體體的對象象。這種種審計既既可對系系統(tǒng)的所所有用戶戶進行，，也可對對部分用用戶進行行。特權(quán)審計計。特權(quán)審計計是指對對執(zhí)行相相應動作作的系統(tǒng)統(tǒng)特權(quán)進進行的審審計，不不涉及具具體對象象。這種種審計也也是既可可對系統(tǒng)統(tǒng)的所有有用戶進進行，也也可對部部分用戶戶進行。。對象審計計。對象審計計是指對對特殊模模式對象象的訪問問情況的的審計，，不涉及及具體用用戶，是是監(jiān)控有有對象特特權(quán)的SQL語句。(2)Oracle允許的審審計選擇擇范圍審計語句句的成功功執(zhí)行、、不成功功執(zhí)行，，或其兩兩者都包包括。對每一用用戶會話話審計語語句的執(zhí)執(zhí)行審計計一次或或?qū)φZ句句的每次次執(zhí)行審審計一次次。對全部用用戶或指指定用戶戶的活動動的審計計。當數(shù)據(jù)庫庫的審計計是可能能時，在在語句執(zhí)執(zhí)行階段段產(chǎn)生審審計記錄錄。審計計記錄包包含有審審計的操操作、用用戶執(zhí)行行的操作作、操作作的日期期和時間間等信息息。審計計記錄可可存放于于數(shù)據(jù)字字典表(稱為審計計記錄)或操作系系統(tǒng)審計計記錄中中。3.2.2數(shù)據(jù)庫的的完整性性數(shù)據(jù)庫的的完整性性是指保保護數(shù)據(jù)據(jù)庫數(shù)據(jù)據(jù)的正確確性和一一致性。。它反映映了現(xiàn)實實中實體體的本來來面貌。。數(shù)據(jù)庫庫系統(tǒng)要要提供保保護數(shù)據(jù)據(jù)完整性性的功能能。系統(tǒng)統(tǒng)用一定定的機制制檢查數(shù)數(shù)據(jù)庫中中的數(shù)據(jù)據(jù)是否滿滿足完整整性約束束條件。。Oracle應用于關(guān)關(guān)系型數(shù)數(shù)據(jù)庫的的表的數(shù)數(shù)據(jù)完整整性有下下列類型型：空與非空空規(guī)則：：在插入入或修改改表的行行時允許許或不允允許包含含有空值值的列；；唯一列值值規(guī)則：：允許插插入或修修改表的的行在該該列上的的值唯一一；引用完整整性規(guī)則則；用戶對定定義的規(guī)規(guī)則。Oracle允許定義義和實施施每一種種類型的的數(shù)據(jù)完完整性規(guī)規(guī)則，如如空與非非空規(guī)則則、唯一一列值規(guī)規(guī)則和引引用完整整性規(guī)則則等，這這些規(guī)則則可用完完整性約約束和數(shù)數(shù)據(jù)庫觸觸發(fā)器來來定義。。1．完整性性約束(1)完整性約約束條件件完整性約約束條件件是作為為模式的的一部分分，對表表的列定定義的一一些規(guī)則則的說明明性方法法。具有有定義數(shù)數(shù)據(jù)完整整性約束束條件功功能和檢檢查數(shù)據(jù)據(jù)完整性性約束條條件方法法的數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)可實現(xiàn)現(xiàn)對數(shù)據(jù)據(jù)完整性性的約束束。完整性約約束有數(shù)數(shù)值類型型與值域域的完整整性約束束、關(guān)鍵鍵字的約約束、數(shù)數(shù)據(jù)聯(lián)系系(結(jié)構(gòu))的約束等等。這些些約束都都是在穩(wěn)穩(wěn)定狀態(tài)態(tài)下必須須滿足的的條件，，叫靜態(tài)態(tài)約束。。相應地地還有動動態(tài)約束束，就是是指數(shù)據(jù)據(jù)庫中的的數(shù)據(jù)從從一種狀狀態(tài)變?yōu)闉榱硪环N種狀態(tài)時時，新舊舊數(shù)值之之間的約約束，例例如更新新人的年年齡時，，新值不不能小于于舊值等等。(2)完整性約約束的優(yōu)優(yōu)點利用完整整性約束束實施數(shù)數(shù)據(jù)完整整性規(guī)則則有以下下優(yōu)點：：定義或更更改表時時，不需需要程序序設(shè)計便便可很容容易地編編寫程序序并可消消除程序序性錯誤誤，其功功能是由由Oracle控制。對表所定定義的完完整性約約束被存存儲在數(shù)數(shù)據(jù)字典典中，所所以由任任何應用用進入的的數(shù)據(jù)都都必須遵遵守與表表相關(guān)聯(lián)聯(lián)的完整整性約束束。具有最大大的開發(fā)發(fā)能力。。當由完完整性約約束所實實施的事事務規(guī)則則改變時時，管理理員只需需改變完完整性約約束的定定義，所所有應用用自動地地遵守所所修改的的約束。。完整性約約束存儲儲在數(shù)據(jù)據(jù)字典中中，數(shù)據(jù)據(jù)庫應用用可利用用這些信信息，在在SQL語句執(zhí)行行之前或或Oracle檢查之前前，就可可立即反反饋信息息。完整性約約束說明明的語義義被清楚楚地定義義，對于于每一指指定說明明規(guī)則可可實現(xiàn)性性能優(yōu)化化。完整性約約束可臨臨時地使使其不可可用，使使之在裝裝入大量量數(shù)據(jù)時時避免約約束檢索索的開銷銷。當數(shù)數(shù)據(jù)庫裝裝入完成成時，完完整性約約束可容容易地使使其可用用，任何何破壞完完整性約約束的新新記錄可可在另外外表中列列出。2．數(shù)據(jù)庫庫觸發(fā)器器觸發(fā)器的的定義數(shù)據(jù)庫觸觸發(fā)器是是使用非非說明方方法實施施的數(shù)據(jù)據(jù)單元操操作過程程。利用用數(shù)據(jù)庫庫觸發(fā)器器可定義義和實施施任何類類型的完完整性規(guī)規(guī)則。Oracle允許定義過程程，當對相關(guān)關(guān)的表進行Insert、Update或Delete語句操作時，，這些過程被被隱式地執(zhí)行行，這些過程程稱為數(shù)據(jù)庫庫觸發(fā)器。觸觸發(fā)器類似于于存儲過程，，可包含SQL語句和PL/SQL語句，可調(diào)用用其它的存儲儲過程。過程程與觸發(fā)器差差別在于調(diào)用用方法：過程程由用戶或應應用顯式地執(zhí)執(zhí)行；而觸發(fā)發(fā)器是為一個個激發(fā)語句(Insert、Update、Delete)發(fā)出而由Oracle隱式地觸發(fā)。。一個數(shù)據(jù)庫庫應用可隱式式地觸發(fā)存儲儲在數(shù)據(jù)庫中中的多個觸發(fā)發(fā)器。(2)觸發(fā)器的組成成一個觸發(fā)器由由三部分組成成：觸發(fā)事件件或語句、觸觸發(fā)限制和觸觸發(fā)器動作。。觸發(fā)事件或或語句是指引引起激發(fā)觸發(fā)發(fā)器的SQL語句，可為對對一個指定表表的Insert、Update或Delete語句。觸發(fā)限限制是指定一一個布爾表達達式，當觸發(fā)發(fā)器激發(fā)時該該布爾表達式式必須為真。。觸發(fā)器作為為過程，是PL/SQL塊，當觸發(fā)語語句發(fā)出、觸觸發(fā)限制計算算為真時該過過程被執(zhí)行。。(3)觸發(fā)器的功能能一般觸發(fā)器用用于：自動地生成導導出列值。實施復雜的安安全審核。在分布式數(shù)據(jù)據(jù)庫中實施跨跨節(jié)點的完整整性引用。實施復雜的事事務規(guī)則。提供透明的事事件記錄。提供高級的審審計。收集表存取的的統(tǒng)計信息。。3.2.3數(shù)據(jù)庫的并發(fā)發(fā)控制1．一致性和實實時性一致性的數(shù)據(jù)據(jù)庫就是指并并發(fā)數(shù)據(jù)處理理響應過程已已完成的數(shù)據(jù)據(jù)庫。例如：：一個會計數(shù)數(shù)據(jù)庫，當它它的記入借方方與相應的貸貸方記錄相匹匹配的情況下下，它就是數(shù)數(shù)據(jù)一致的。。數(shù)據(jù)庫日志被被用來在故障障發(fā)生后恢復復數(shù)據(jù)庫時可可保證數(shù)據(jù)庫庫的一致性和和實時性。2．數(shù)據(jù)的不一一致現(xiàn)象事務并發(fā)控制制不當，可能能產(chǎn)生丟失修修改、讀無效效數(shù)據(jù)、不可可重復讀等數(shù)數(shù)據(jù)不一致現(xiàn)現(xiàn)象。3．并發(fā)控制的的實現(xiàn)并發(fā)控制的實實現(xiàn)途徑有多多種，如果DBMS支持，當然最最好是運用其其自身的并發(fā)發(fā)控制能力。。如果系統(tǒng)不不能提供這樣樣的功能，可可以借助開發(fā)發(fā)工具的支持持，還可以考考慮調(diào)整數(shù)據(jù)據(jù)庫應用程序序，而且有的的時候可以通通過調(diào)整工作作模式來避開開這種會影響響效率的并發(fā)發(fā)操作。3.2.4數(shù)據(jù)庫的恢復復1．操作系統(tǒng)備備份不管為Oracle數(shù)據(jù)庫設(shè)計成成什么樣的恢恢復模式，數(shù)數(shù)據(jù)庫數(shù)據(jù)文文件、日志文文件和控制文文件的操作系系統(tǒng)備份都是是絕對需要的的，它是保護護介質(zhì)故障的的策略。操作作系統(tǒng)備份有有完全備份和和部分備份。。2．介質(zhì)故障的的恢復介質(zhì)故障是當當一個文件、、文件的一部部分或一塊磁磁盤不能讀或或不能寫時出出現(xiàn)的故障。。介質(zhì)故障的的恢復有以下下兩種形式，，決定于數(shù)據(jù)據(jù)庫運行的歸歸檔方式。(1)完全介質(zhì)恢復復完全介質(zhì)恢復復可恢復全部部丟失的修改改。僅當所有有必要的日志志可用時才可可能這樣做。。可使用不同同類型的完全全介質(zhì)恢復，，這要取決于于損壞的文件件和數(shù)據(jù)庫的的可用性。關(guān)閉數(shù)據(jù)庫的的恢復。當數(shù)數(shù)據(jù)庫可被裝裝配卻是關(guān)閉閉時，完全不不能正常使用用，此時可進進行全部的或或單個損壞數(shù)數(shù)據(jù)文件的完完全介質(zhì)恢復復。打開數(shù)據(jù)庫的的離線表空間間的恢復。當當數(shù)據(jù)庫是打打開的，完全全介質(zhì)恢復可可以處理。未未損的數(shù)據(jù)庫庫表空間是在在線時可以使使用，而當受受損空間離線線時，其所有有數(shù)據(jù)文件可可作為完全介介質(zhì)恢復的單單位。當數(shù)據(jù)庫是打打開狀態(tài)，完完全介質(zhì)恢復復可以對其處處理。未損的的數(shù)據(jù)庫表空空間處于在線線狀態(tài)時，也也可以使用完完全介質(zhì)恢復復，而受損的的表空間處于于離線狀態(tài)時時，該表空間間指定的單個個受損數(shù)據(jù)文文件可被恢復復。使用備份控制制文件的恢復復。當控制文文件的所有拷拷貝由于磁盤盤故障而受損損時，可使用用備份控制文文件進行完全全介質(zhì)恢復而而不丟失數(shù)據(jù)據(jù)。(2)不完全介質(zhì)恢恢復不完全介質(zhì)恢恢復是在完全全介質(zhì)恢復不不可能或不要要求時進行的的介質(zhì)恢復。?？墒褂貌煌愋偷牟煌晖耆橘|(zhì)恢復復，重構(gòu)受損損的數(shù)據(jù)庫，，使其恢復到到介質(zhì)故障前前或用戶出錯錯前事務的一一致性狀態(tài)。。根據(jù)具體受受損數(shù)據(jù)的不不同，可采用用不同的不完完全介質(zhì)恢復復?；诔废牟徊煌耆橘|(zhì)恢恢復。在某種種情況，不完完全介質(zhì)恢復復必須被控制制，DBA可撤消在指定定點的操作。。可在一個或或多個日志組組(在線的或歸檔檔的)已被介質(zhì)故障障所破壞，不不能用于恢復復過程時使用用基于撤消的的恢復。介質(zhì)質(zhì)恢復必須控控制，以致在在使用最近的的、未受損的的日志組于數(shù)數(shù)據(jù)文件后中中止恢復操作作?；跁r間和基基于修改的恢恢復。如果DBA希望恢復到過過去的某個指指定點，不完完全介質(zhì)恢復復是理想的。。當用戶意外外地刪除一個個表，并注意意到錯誤提交交的估計時間間，DBA可立即關(guān)閉數(shù)數(shù)據(jù)庫，利用用基于時間的的恢復，恢復復其到用戶錯錯誤之前時刻刻。當出現(xiàn)系系統(tǒng)故障而使使一個在線日日志文件的部部分被破壞時時，所有活動動的日志文件件突然不能使使用，實例被被中止，此時時需要利用基基于修改的介介質(zhì)恢復。在在這兩種恢復復情況下，不不完全介質(zhì)恢恢復的終點可可由時間點或或系統(tǒng)修改號號(SCN)來指定。3．3網(wǎng)絡(luò)數(shù)據(jù)庫的的安全保護4.3.1.數(shù)據(jù)據(jù)庫庫的的安安全全保保護護層層次次數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的安安全全除除依依賴賴自自身身內(nèi)內(nèi)部部的的安安全全機機制制外外，，還還與與外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境、、應應用用環(huán)環(huán)境境、、從從業(yè)業(yè)人人員員素素質(zhì)質(zhì)等等因因素素息息息息相相關(guān)關(guān)，，因因此此從從廣廣義義上上講講，，數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的安安全全框框架架可可以以劃劃分分為為三三個個層層次次：：網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)層層次次；；操作作系系統(tǒng)統(tǒng)層層次次；；數(shù)據(jù)據(jù)庫庫管管理理系系統(tǒng)統(tǒng)層層次次。。這三三個個層層次次構(gòu)構(gòu)筑筑成成數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的安安全全體體系系，，與與數(shù)數(shù)據(jù)據(jù)庫庫安安全全的的關(guān)關(guān)系系是是逐逐步步緊緊密密的的，，防防范范的的重重要要性性也也逐逐層層加加強強，，從從外外到到內(nèi)內(nèi)、、由由表表及及里里保保證證數(shù)數(shù)據(jù)據(jù)的的安安全全。。1.網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)層層次次安安全全從廣廣義義上上講講，，數(shù)數(shù)據(jù)據(jù)庫庫的的安安全全首首先先倚倚賴賴于于網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)。。網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)是是數(shù)數(shù)據(jù)據(jù)庫庫應應用用的的外外部部環(huán)環(huán)境境和和基基礎(chǔ)礎(chǔ)，，數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)要要發(fā)發(fā)揮揮其其強強大大的的作作用用離離不不開開網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)的的支支持持，，數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的異異地地和和分分布布式式用用戶戶也也要要通通過過網(wǎng)網(wǎng)絡(luò)絡(luò)才才能能訪訪問問數(shù)數(shù)據(jù)據(jù)庫庫的的數(shù)數(shù)據(jù)據(jù)。。網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)的的安安全全是是數(shù)數(shù)據(jù)據(jù)庫庫安安全全的的第第一一道道屏屏障障，，外外部部入入侵侵首首先先就就是是從從入入侵侵網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)開開始始的的。。2．操操作作系系統(tǒng)統(tǒng)層層次次安安全全操作作系系統(tǒng)統(tǒng)是是大大型型數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的運運行行平平臺臺，，為為數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)提提供供了了一一定定程程度度的的安安全全保保護護。。WindowsNT和Unix系統(tǒng)統(tǒng)的的安安全全級級別別通通常常為為C2級。。主主要要安安全全技技術(shù)術(shù)有有訪訪問問控控制制安安全全策策略略、、系系統(tǒng)統(tǒng)漏漏洞洞分分析析與與防防范范、、操操作作系系統(tǒng)統(tǒng)安安全全管管理理等等。。訪訪問問控控制制策策略略用用于于配配置置本本地地計計算算機機的的安安全全設(shè)設(shè)置置，，具具體體可可以以體體現(xiàn)現(xiàn)在在用用戶戶賬賬戶戶、、口口令令、、訪訪問問權(quán)權(quán)限限、、審審計計等等方方面面。。3．數(shù)數(shù)據(jù)據(jù)庫庫管管理理系系統(tǒng)統(tǒng)層層次次安安全全數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的安安全全性性很很大大程程度度上上依依賴賴于于數(shù)數(shù)據(jù)據(jù)庫庫管管理理系系統(tǒng)統(tǒng)。。如如果果數(shù)數(shù)據(jù)據(jù)庫庫管管理理系系統(tǒng)統(tǒng)的的安安全全性性機機制制非非常常強強大大，，則則數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的安安全全性性能能就就好好。。目目前前市市場場上上流流行行的的是是關(guān)關(guān)系系型型數(shù)數(shù)據(jù)據(jù)庫庫管管理理系系統(tǒng)統(tǒng)，，其其安安全全性性功功能能較較弱弱，，這這就就導導致致數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)的的安安全全性性存存在在一一定定的的威威脅脅。。數(shù)據(jù)庫管管理系統(tǒng)統(tǒng)層次安安全技術(shù)術(shù)主要是是用來解解決當前前面兩個個層次已已經(jīng)被突突破的情情況下仍仍能保障障數(shù)據(jù)庫庫數(shù)據(jù)的的安全的的問題，，這就要要求數(shù)據(jù)據(jù)庫管理理系統(tǒng)必必須有一一套強有有力的安安全機制制。采取取對數(shù)據(jù)據(jù)庫文件件進行加加密處理理是解決決該層次次安全的的有效方方法。3.3.2.數(shù)據(jù)庫的的審計對于數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)，數(shù)據(jù)據(jù)的使用用、記錄錄和審計計是同時時進行的的。審計計的主要要任務是是對應用用程序或或用戶使使用數(shù)據(jù)據(jù)庫資源源的情況況進行記記錄和審審查，一一旦出現(xiàn)現(xiàn)問題，，審計人人員對審審計事件件記錄進進行分析析，查出出原因。。因此，，數(shù)據(jù)庫庫審計可可作為保保證數(shù)據(jù)據(jù)庫安全全的一種種補救措措施。安全系統(tǒng)統(tǒng)的審計計過程是是記錄、、檢查和和回顧系系統(tǒng)安全全相關(guān)行行為的過過程。通通過對審審計記錄錄的分析析，可以以明確責責任個體體，追查查違反安安全策略略的違規(guī)規(guī)行為。。審計過過程不可可省略，，審計記記錄也不不可更改改或刪除除。數(shù)據(jù)庫審審計有用用戶審計計和系統(tǒng)統(tǒng)審計兩兩種方式式：用戶審計計。進行用戶戶審計時時，DBMS的審計系系統(tǒng)記錄錄下所有有對表和和視圖的的訪問及及每次操操作的用用戶名、、時間、、操作代代碼等信信息。這這些信息息一般都都被記錄錄在數(shù)據(jù)據(jù)字典中中，利用用這些信信息可以以進行審審計分析析。系統(tǒng)審計計。系統(tǒng)審計計由系統(tǒng)統(tǒng)管理員員進行，，其審計計內(nèi)容主主要是系系統(tǒng)一級級命令及及數(shù)據(jù)庫庫客體的的使用情情況。數(shù)據(jù)庫系系統(tǒng)的審審計工作作主要包包括設(shè)備備安全審審計、操操作審計計、應用用審計和和攻擊審審計等方方面。設(shè)設(shè)備安全全審計主主要審查查系統(tǒng)資資源的安安全策略略、安全全保護措措施和故故障恢復復計劃等等；操作作審計是是對系統(tǒng)統(tǒng)的各種種操作進進行記錄錄和分析析；應用用審計是是審計建建立于數(shù)數(shù)據(jù)庫上上整個應應用系統(tǒng)統(tǒng)的功能能、控制制邏輯和和數(shù)據(jù)流流是否正正確；攻攻擊審計計是指對對已發(fā)生生的攻擊擊性操作作和危害害系統(tǒng)安安全的事事件進行行檢查和和審計。。3.3.3數(shù)據(jù)庫的的加密保保護大型DBMS的運行平平臺一般般都具有有用戶注注冊、用用戶識別別、任意意存取控控制、審審計等安安全功能能。雖然然DBMS在操作系系統(tǒng)的基基礎(chǔ)上增增加了不不少安全全措施，，但操作作系統(tǒng)和和DBMS對數(shù)據(jù)庫庫文件本本身仍然然缺乏有有效的保保護措施施。有經(jīng)經(jīng)驗的網(wǎng)網(wǎng)上黑客客也會繞繞過一些些防范措措施，直直接利用用操作系系統(tǒng)工具具竊取或或篡改數(shù)數(shù)據(jù)庫文文件內(nèi)容容。這種種隱患被被稱為通通向DBMS的“隱秘秘通道””，它所所帶來的的危害一一般數(shù)據(jù)據(jù)庫用戶戶難以覺覺察。對數(shù)據(jù)據(jù)庫中中存儲儲的數(shù)數(shù)據(jù)實實現(xiàn)加加密是是一種種保護護數(shù)據(jù)據(jù)庫數(shù)數(shù)據(jù)安安全的的有效效方法法。數(shù)數(shù)據(jù)庫庫的數(shù)數(shù)據(jù)加加密一一般是是在通通用的的數(shù)據(jù)據(jù)庫管管理系系統(tǒng)之之上，，增加加一些些加密密/解密控控件，，來完完成對對數(shù)據(jù)據(jù)本身身的控控制。。與一一般通通信中中加密密的情情況不不同，，數(shù)據(jù)據(jù)庫的的數(shù)據(jù)據(jù)加密密通常常不是是對數(shù)數(shù)據(jù)文文件加加密，，而是是對記記錄的的字段段加密密。當當然，，在數(shù)數(shù)據(jù)備備份到到離線線的介介質(zhì)上上送到到異地地保存存時，，也有有必要要對整整個數(shù)數(shù)據(jù)文文件加加密。。實現(xiàn)數(shù)據(jù)庫庫加密以后后，各用戶戶(或用戶組)的數(shù)據(jù)由用用戶使用自自己的密鑰鑰加密，數(shù)數(shù)據(jù)庫管理理員對獲得得的信息無無法隨意進進行解密，，從而保證證了用戶信信息的安全全。另外，，通過加密密，數(shù)據(jù)庫庫的備份內(nèi)內(nèi)容成為密密文，從而而能減少因因備份介質(zhì)質(zhì)失竊或丟丟失而造成成的損失。。由此可見見，數(shù)據(jù)庫庫加密對于于企業(yè)內(nèi)部部安全管理理，也是不不可或缺的的。1.數(shù)據(jù)庫加密密的要求一個良好的的數(shù)據(jù)庫加加密系統(tǒng)應應該滿足以以下基本要要求：字段加密密鑰動態(tài)管管理合理處理數(shù)數(shù)據(jù)不影響合法法用戶的操操作2.不同層次的的數(shù)據(jù)庫加加密可以考慮在在操作系統(tǒng)統(tǒng)層、DBMS內(nèi)核層和DBMS外層三個不不同層次實實現(xiàn)對數(shù)據(jù)據(jù)庫數(shù)據(jù)的的加密。在操作系統(tǒng)統(tǒng)層，無法法辨認數(shù)據(jù)據(jù)庫文件中中的數(shù)據(jù)關(guān)關(guān)系，從而而無法產(chǎn)生生合理的密密鑰，也無無法進行合合理的密鑰鑰管理和使使用。所以以，在操作作系統(tǒng)層對對數(shù)據(jù)庫文文件進行加加密，對于于大型數(shù)據(jù)據(jù)庫來說，，目前還難難以實現(xiàn)。。在DBMS內(nèi)核層實現(xiàn)現(xiàn)加密，是是指數(shù)據(jù)在在物理存取取之前完成成加/解密工作。。這種方式式勢必造成成DBMS和加密器(硬件或軟件件)之間的接口口需要DBMS開發(fā)商的支支持。這種種加密方式式的優(yōu)點是是加密功能能強，并且且加密功能能幾乎不會會影響DBMS的功能，可可以實現(xiàn)加加密功能與與數(shù)據(jù)庫管管理系統(tǒng)之之間的無縫縫耦合。但但這種方式式的缺點是是在服務器器端進行加加/解密運算，，加重了數(shù)數(shù)據(jù)庫服務務器的負載載。比較實際的的做法是將將數(shù)據(jù)庫加加密系統(tǒng)做做成DBMS的一個外層層工具。采采用這種加加密方式時時，加/解密運算可可以放在客客戶端進行行，其優(yōu)點點是不會加加重數(shù)據(jù)庫庫服務器的的負載并可可實現(xiàn)網(wǎng)上上傳輸加密密，缺點是是加密功能能會受到一一些限制，，與數(shù)據(jù)庫庫管理系統(tǒng)統(tǒng)之間的耦耦合性稍差差。數(shù)據(jù)庫加密密的有關(guān)問問題數(shù)據(jù)庫加密密系統(tǒng)首先先要解決系系統(tǒng)本身的的安全性和和可靠性問問題，在這這方面，可可以采用以以下幾項安安全措施：：在用戶進入入系統(tǒng)時進進行兩級安安全控制防止非法拷拷貝安全的數(shù)據(jù)據(jù)抽取方式式定義加密要求工具DBMS加密器(軟件或硬件)數(shù)據(jù)庫應用系統(tǒng)圖4.1DBMS內(nèi)核層加密關(guān)系加密定義工具加密器(軟件或硬件)DBMS數(shù)據(jù)庫應用系統(tǒng)圖4.2DBMS外層加密關(guān)系數(shù)據(jù)庫加密密系統(tǒng)結(jié)構(gòu)構(gòu)加密字典管理程序加密系統(tǒng)應用程序數(shù)據(jù)庫加/解密引擎數(shù)據(jù)庫服務器加密字典用戶數(shù)據(jù)圖4.3數(shù)據(jù)庫加密系統(tǒng)體系結(jié)構(gòu)3．4數(shù)據(jù)備份與與恢復數(shù)據(jù)庫的故故障嚴重時時會導致數(shù)數(shù)據(jù)庫系統(tǒng)統(tǒng)癱瘓，從從而導致計計算機系統(tǒng)統(tǒng)不能正常常工作。因因此，既要要提高數(shù)據(jù)據(jù)庫系統(tǒng)的的可靠性，，又要采取取措施在數(shù)數(shù)據(jù)庫出現(xiàn)現(xiàn)故障時盡盡快恢復到到數(shù)據(jù)庫的的原始狀態(tài)態(tài)。這就要要采用數(shù)據(jù)據(jù)庫備份與與恢復技術(shù)術(shù)。3.4.1數(shù)據(jù)備份1．數(shù)據(jù)備份份的概念數(shù)據(jù)備份就就是指為防防止系統(tǒng)出出現(xiàn)操作失失誤或系統(tǒng)統(tǒng)故障導致致數(shù)據(jù)丟失失，而將全全系統(tǒng)或部部分數(shù)據(jù)集集合從應用用主機的硬硬盤或陣列列中復制到到其它存儲儲介質(zhì)上的的過程。計計算機系統(tǒng)統(tǒng)中的數(shù)據(jù)據(jù)備份，通通常是指將將存儲在計計算機系統(tǒng)統(tǒng)中的數(shù)據(jù)據(jù)復制到磁磁帶、磁盤盤、光盤等等存儲介質(zhì)質(zhì)上，在計計算機以外外的地方另另行保管。。數(shù)據(jù)據(jù)備備份份的的目目的的就就是是為為了了系系統(tǒng)統(tǒng)數(shù)數(shù)據(jù)據(jù)崩崩潰潰時時能能夠夠快快速速的的恢恢復復數(shù)數(shù)據(jù)據(jù)，，使使系系統(tǒng)統(tǒng)迅迅速速恢恢復復運運行行。。那那么么就就必必須須保保證證備備份份數(shù)數(shù)據(jù)據(jù)和和源源數(shù)數(shù)據(jù)據(jù)的的一一致致性性和和完完整整性性，，消消除除系系統(tǒng)統(tǒng)使使用用者者的的后后顧顧之之憂憂。。其其關(guān)關(guān)鍵鍵是是在在于于保保障障系系統(tǒng)統(tǒng)的的高高可可用用性性，，即即操操作作失失誤誤或或系系統(tǒng)統(tǒng)故故障障發(fā)發(fā)生生后后，，能能夠夠保保障障系系統(tǒng)統(tǒng)的的正正常常運運行行。。2．數(shù)數(shù)據(jù)據(jù)備備份份的的類類型型常用用的的數(shù)數(shù)據(jù)據(jù)庫庫備備份份方方法法有有冷冷備備份份、、熱熱備備份份和和邏邏輯輯備備份份三三種種。。冷備備份份：：關(guān)閉閉數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)，，在在沒沒有有任任何何用用戶戶對對數(shù)數(shù)據(jù)據(jù)庫庫進進行行訪訪問問的的情情況況下下進進行行的的備備份份。。熱備備份份：：在數(shù)數(shù)據(jù)據(jù)庫庫正正常常運運行行時時進進行行的的備備份份。。數(shù)數(shù)據(jù)據(jù)庫庫的的熱熱備備份份依依賴賴于于系系統(tǒng)統(tǒng)的的日日志志文文件件。。邏輯輯備備份份：：邏輯輯備備份份是是使使用用軟軟件件技技術(shù)術(shù)從從數(shù)數(shù)據(jù)據(jù)庫庫中中提提取取數(shù)數(shù)據(jù)據(jù)，，并并將將結(jié)結(jié)果果寫寫入入一一個個輸輸出出文文件件。。該該輸輸出出文文件件不不是是一一個個數(shù)數(shù)據(jù)據(jù)庫庫表表，，而而是是表表中中的的所所有有數(shù)數(shù)據(jù)據(jù)的的一一個個映映像像。。3.數(shù)據(jù)據(jù)備備份份策策略略備份份周周期期的的確確定定：：月月/周/日/時備份份類類型型的的確確定定：：冷冷備備份份/熱備備份份備份份方方式式的的確確定定：：增增量量備備份份/全部部備備份份備份份介介質(zhì)質(zhì)的的選選擇擇：：光光盤盤/磁盤盤/磁帶備份方法的確確定：手工備備份/自動備份備份介質(zhì)的安安全存放按需進行不同同數(shù)據(jù)內(nèi)容的的幾種備份方方式。完全備份(FullBackup)所謂完全備份份，就是按備備份周期(如一天)對整個系統(tǒng)所所有的文件(數(shù)據(jù))進行備份。這這種備份方式式比較流行，，也是克服系系統(tǒng)數(shù)據(jù)不安安全的最簡單單方法，操作作起來也很方方便。有了完完全備份，網(wǎng)網(wǎng)絡(luò)管理員可可清楚地知道道從備份之日日起便可恢復復網(wǎng)絡(luò)系統(tǒng)的的所有信息，，恢復操作也也可一次性完完成。如當發(fā)現(xiàn)數(shù)據(jù)據(jù)丟失時，只只要用一盤故故障發(fā)生前一一天備份的磁磁帶，即可恢恢復丟失的數(shù)數(shù)據(jù)。但這種種方式的不足足之處是由于于每天都對系系統(tǒng)進行完全全備份，在備備份數(shù)據(jù)中必必定有大量的的內(nèi)容是重復復的，這些重重復的數(shù)據(jù)占占用了大量的的磁帶空間，，這對用戶來來說就意味著著增加成本。。(2)增量備份(IncrementalBackup)所謂增量備份份，就是指每每次備份的數(shù)數(shù)據(jù)只是相當當于上一次備備份后增加的的和修改過的的內(nèi)容，即備備份的都是已已更新過的數(shù)數(shù)據(jù)。比如，，系統(tǒng)在星期期日做了一次次完全備份，，然后在以后后的六天里每每天只對當天天新的或被修修改過的數(shù)據(jù)據(jù)進行備份。。(3)差別備份(DifferentialBackup)差別備份也是是在完全備份份后將新增加加或修改過的的數(shù)據(jù)進行備備份，但它與與增量備份的的區(qū)別是每次次備份都把上上次完全備份份后更新過的的數(shù)據(jù)進行備備份。比如，，星期日進行行完全備份后后，其余六天天中的每一天天都將當天所所有與星期日日完全備份時時不同的數(shù)據(jù)據(jù)進行備份。。完全備份所需需的時間最長長，占用存儲儲介質(zhì)容量最最大，但數(shù)據(jù)據(jù)恢復時間最最短，操作最最方便，當系系統(tǒng)數(shù)據(jù)量不不大時該備份份方式最可靠靠；但當數(shù)據(jù)據(jù)量增大時，，很難每天都都做完全備份份，可選擇周周末做完全備備份，在其它它時間采用所所用時間最少少的增量備份份或時間介于于兩者之間的的差別備份。。在實際際備份份應用用中，，通常常也是是根據(jù)據(jù)具體體情況況，采采用這這幾種種備份份方式式的組組合，，如年年底做做完全全備份份，月月底做做完全全備份份，周周末做做完全全備份份，而而每天天做增增量備備份或或差別別備份份。(4)按需備備份除以上上備份份方式式外，，還可可采用用對隨隨時所所需數(shù)數(shù)據(jù)進進行備備份的的方式式進行行數(shù)據(jù)據(jù)備份份。所所謂按按需備備份，，就是是指除除正常常備份份外，，額外外進行行的備備份操操作。。額外外備份份可以以有許許多理理由，，比如如，只只想備備份很很少幾幾個文文件或或目錄錄，備備份服服務器器上所所有的的必需需信息息，以以便進進行更更安全全的升升級等等。3.4.2數(shù)據(jù)恢恢復數(shù)據(jù)恢恢復是是指將將備份份到存存儲介介質(zhì)上上的數(shù)數(shù)據(jù)再再恢復復到計計算機機系統(tǒng)統(tǒng)中，，它與與數(shù)據(jù)據(jù)備份份是一一個相相反的的過程程。數(shù)據(jù)恢恢復措措施在在整個個數(shù)據(jù)據(jù)安全全保護護中占占有相相當重重要的的地位位，因因為它它關(guān)系系到系系統(tǒng)在在經(jīng)歷歷災難難后能能否迅迅速恢恢復運運行。。（一））恢復復數(shù)據(jù)據(jù)時的的注意意事項項由于恢恢復數(shù)數(shù)據(jù)是是覆蓋蓋性的的，不不正確確的恢恢復可可能破破壞硬硬盤中中的最最新數(shù)數(shù)據(jù)，，因此此在進進行數(shù)數(shù)據(jù)恢恢復時時，應應先將將硬盤盤數(shù)據(jù)據(jù)備份份。進行恢恢復操操作時時，用用戶應應指明明恢復復何年年何月月的數(shù)數(shù)據(jù)。。當開開始恢恢復數(shù)數(shù)據(jù)時時，系系統(tǒng)首首先識識別備備份介介質(zhì)上上標識識的備備份日日期是是否與與用戶戶選擇擇的日日期相相同，，如果果不同同將提提醒用用戶更更換備備份介介質(zhì)。。由于于數(shù)數(shù)據(jù)據(jù)恢恢復復工工作作比比較較重重要要，，容容易易錯錯把把系系統(tǒng)統(tǒng)上上的的最最新新數(shù)數(shù)據(jù)據(jù)變變成成備備份份盤盤上上的的舊舊數(shù)數(shù)據(jù)據(jù)，，因因此此應應指指定定少少數(shù)數(shù)人人進進行行此此項項操操作作。。不要要在在恢恢復復過過程程中中關(guān)關(guān)機機、、關(guān)關(guān)電電源源或或重重新新啟啟動動機機器器。。不要要在在恢恢復復過過程程中中打打開開驅(qū)驅(qū)動動器器開開關(guān)關(guān)或或抽抽出出軟軟盤盤、、光光盤盤(除非非系系統(tǒng)統(tǒng)提提示示換換盤盤)。（二二））數(shù)數(shù)據(jù)據(jù)恢恢復復的的類類型型1.全盤盤恢恢復復全盤盤恢恢復復就就是是將將備備份份到到介介質(zhì)質(zhì)上上的的指指定定系系統(tǒng)統(tǒng)信信息息全全部部轉(zhuǎn)轉(zhuǎn)儲儲到到它它們們原原來來的的地地方方。。全全盤盤恢恢復復一一般般應應用用在在服服務務器器發(fā)發(fā)生生意意外外災災難難時時導導致致數(shù)數(shù)據(jù)據(jù)全全部部丟丟失失、、系系統(tǒng)統(tǒng)崩崩潰潰或或是是有有計計劃劃的的系系統(tǒng)統(tǒng)升升級級、、系系統(tǒng)統(tǒng)重重組組等等，，也也稱稱為為系系統(tǒng)統(tǒng)恢恢復復。。2.個別別文文件件恢恢復復個別別文文件件恢恢復復就就是是將將個個別別已已備備份份的的最最新新版版文文件件恢恢復復到到原原來來的的地地方方。。對對大大多多數(shù)數(shù)備備份份來來說說，，這這是是一一種種相相對對簡簡單單的的操操作作。。利利用用網(wǎng)網(wǎng)絡(luò)絡(luò)備備份份系系統(tǒng)統(tǒng)的的恢恢復復功功能能，，很很容容易易恢恢復復受受損損的的個個別別文文件件。。需需要要時時只只要要瀏瀏覽覽備備份份數(shù)數(shù)據(jù)據(jù)庫庫或或目目錄錄，，找找到到該該文文件件，，啟啟動動恢恢復復功功能能，，系系統(tǒng)統(tǒng)將將自自動動驅(qū)驅(qū)動動存存儲儲設(shè)設(shè)備備，，加加載載相相應應的的存存儲儲媒媒體體，，恢恢復復指指定定文文件件。。3.重定定向向恢恢復復重定定向向恢恢復復是是將將備備份份的的文文件件(數(shù)據(jù)據(jù))恢復復到到另另一一個個不不同同的的位位置置或或系系統(tǒng)統(tǒng)上上去去，，而而不不是是做做備備份份操操作作時時它它們們所所在在的的位位置置。。重重定定向向恢恢復復可可以以是是整整個個系系統(tǒng)統(tǒng)恢恢復復，，也也可可以以是是個個別別文文件件恢恢復復。。重重定定向向恢恢復復時時需需要要慎慎重重考考慮慮，，要要確確保保系系統(tǒng)統(tǒng)或或文文件件恢恢復復后后的的可可用用性性。。1．容容災災系系統(tǒng)統(tǒng)和和容容災災備備份份這里里所所說說的的““災災””具具體體是是指指計計算算機機網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)遇遇到到的的自自然然災災難難、、外外在在事事件件(電力或通信中中斷)、技術(shù)失靈及及設(shè)備受損(火災)等。容災就是是指計算機網(wǎng)網(wǎng)絡(luò)系統(tǒng)在遇遇到這些災難難時仍能保證證系統(tǒng)數(shù)據(jù)的的完整、可用用和系統(tǒng)正常常運行。3.4.3數(shù)據(jù)容災2．數(shù)據(jù)容災與與數(shù)據(jù)備份的的關(guān)系備份與容災不不是等同的關(guān)關(guān)系，而是兩兩個“交集”，中間有大部部分的重合關(guān)關(guān)系。多數(shù)容容災工作可由由備份來完成成，但容災還還包括網(wǎng)絡(luò)等等其他部分，，而且，只有有容災才能保保證業(yè)務的連連續(xù)性。數(shù)據(jù)容災與數(shù)數(shù)據(jù)備份的關(guān)關(guān)系主要體現(xiàn)現(xiàn)在：數(shù)據(jù)備份是數(shù)數(shù)據(jù)容災的基基礎(chǔ)容災不是簡單單備份容災不僅僅是是技術(shù)3．容災系統(tǒng)容災系統(tǒng)包括括數(shù)據(jù)容災和和應用容災兩兩部分。數(shù)據(jù)據(jù)容災可保證證用戶數(shù)據(jù)的的完整性、可可靠性和一致致性，但不能能保證服務不不中斷。應用用容災是在數(shù)數(shù)據(jù)容災的基基礎(chǔ)上，在異異地建立一套套完整的與本本地生產(chǎn)系統(tǒng)統(tǒng)相當?shù)膫浞莘輵孟到y(tǒng).在災難情況下下，遠程系統(tǒng)統(tǒng)迅速接管業(yè)業(yè)務運行，提提供不間斷的的應用服務，，讓客戶的服服務請求能夠夠繼續(xù)。因此此數(shù)據(jù)容災是是系統(tǒng)能夠正正常工作的保保障；而應用用容災則是容容災系統(tǒng)建設(shè)設(shè)的目標。(1)本地容災本地容災的主主要手段是容容錯。容錯的的基本思想就就是利用外加加資源的冗余余技術(shù)來達到到屏蔽故障、、自動恢復系系統(tǒng)或安全停停機的目的。。(2)異地容災異地容災是指指在相隔較遠遠的異地，建建立兩套或多多套功能相同同的系統(tǒng)。當當主系統(tǒng)因意意外停止工作作時，備用系系統(tǒng)可以接替替工作，保證證系統(tǒng)的不間間斷運行。異異地容災系統(tǒng)統(tǒng)采用的主要要方法是數(shù)據(jù)據(jù)復制，目的的是在本地與與異地之間確確保各系統(tǒng)關(guān)關(guān)鍵數(shù)據(jù)和狀狀態(tài)參數(shù)的一一致。4．數(shù)據(jù)容災技技術(shù)容災系統(tǒng)的核核心技術(shù)是數(shù)數(shù)據(jù)復制，目目前主要有同同步數(shù)據(jù)復制制和異步數(shù)據(jù)據(jù)復制兩種。。數(shù)據(jù)復制對對數(shù)據(jù)系統(tǒng)的的一致性和可可靠性以及系系統(tǒng)的應變能能力具有舉足足輕重的作用用，它決定著著容災系統(tǒng)的的可靠性和可可用性。1．SAN和NAS技術(shù)SAN（存儲區(qū)域網(wǎng)網(wǎng))提供一個存儲儲系統(tǒng)、備份份設(shè)備和服務務器相互連接接的架構(gòu)。他他們之間的數(shù)數(shù)據(jù)不再在以以太網(wǎng)絡(luò)上流流通，從而大大大提高以太太網(wǎng)絡(luò)的性能能。復制、備備份、恢復數(shù)數(shù)據(jù)和安全的的管理可以以以中央的控制制和管理手段段進行，加上上把不同的存存儲池以網(wǎng)絡(luò)絡(luò)方式連接，，用戶可以以以任何他們需需要的方式訪訪問他們的數(shù)數(shù)據(jù)，并獲得得更高的數(shù)據(jù)據(jù)完整性。NAS(NetworkAttachedStorage，網(wǎng)絡(luò)附加存存儲)使用了傳統(tǒng)以以太網(wǎng)和IP協(xié)議，當進行行文件共享時時，則利用了了NFS和CIFS(CommonInternetFileSystem)以溝通NT和Unix系統(tǒng)。由于NFS和CIFS都是基于操作作系統(tǒng)的文件件共享協(xié)議，，所以NAS的性能特點是是進行小文件件級的共享存存取。2．遠程鏡像技技術(shù)遠程鏡像技術(shù)術(shù)是用在主數(shù)數(shù)據(jù)中心和備備援數(shù)據(jù)中心心之間數(shù)據(jù)備備份時。兩個個鏡像系統(tǒng)一一個叫主鏡像像系統(tǒng)，另一一個叫從鏡像像系統(tǒng)。按主主、從鏡像存存儲系統(tǒng)所處處的位置可分分為本地鏡像像和遠程鏡像像。遠程鏡像又叫叫遠程復制，，是容災備份份的核心技術(shù)術(shù)，同時也是是保持遠程數(shù)數(shù)據(jù)同步和實實現(xiàn)災難恢復復的基礎(chǔ)。遠遠程鏡像按請請求鏡像的主主機是否需要要遠程鏡像站站點的確認信信息，又可分分為同步遠程程鏡像和異步步遠程鏡像。。同步遠程鏡像像是指通過遠遠程鏡像軟件件，將本地數(shù)數(shù)據(jù)以完全同同步的方式復復制到異地，，每一個本地地的I/O事務均需等待待遠程復制的的完成確認信信息，方可予予以釋放。當當主站點出現(xiàn)現(xiàn)故障時，用用戶的應用程程序切換到備備份的替代站站點后，被鏡鏡像的遠程副副本可以保證證業(yè)務繼續(xù)執(zhí)執(zhí)行而沒有數(shù)數(shù)據(jù)的丟失。。但同步遠程程鏡像系統(tǒng)存存在往返傳輸輸造成延時較較長的缺點，，只限于在相相對較近的距距離上應用。。異步遠程鏡像像保證在更新新遠程存儲視視圖前完成向向本地