第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)1

數(shù)據(jù)庫(kù)是當(dāng)今信息社會(huì)中數(shù)據(jù)存儲(chǔ)和處理的核心，其安全性對(duì)于整個(gè)信息安全極為重要，是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分。數(shù)據(jù)庫(kù)系統(tǒng)安全的不足不僅會(huì)損害數(shù)據(jù)庫(kù)本身，而且還會(huì)影響到操作系統(tǒng)和整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。數(shù)據(jù)庫(kù)是當(dāng)今信息社會(huì)中數(shù)據(jù)存儲(chǔ)和處理的核23.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述

自然災(zāi)難、人為的錯(cuò)誤、計(jì)算機(jī)病毒及硬件損壞等都有可能造成數(shù)據(jù)庫(kù)中數(shù)據(jù)的丟失，給單位帶來(lái)巨大損失。因此，必須保證數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全及數(shù)據(jù)庫(kù)數(shù)據(jù)免受各種因素的影響。3.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述自然災(zāi)難、人為31．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的組成

數(shù)據(jù)庫(kù)系統(tǒng)（DataBaseSystem）是指帶有數(shù)據(jù)庫(kù)并采用數(shù)據(jù)庫(kù)技術(shù)進(jìn)行數(shù)據(jù)管理的計(jì)算機(jī)系統(tǒng)，它是一個(gè)實(shí)際可運(yùn)行的、按照數(shù)據(jù)庫(kù)方法存儲(chǔ)、維護(hù)和向應(yīng)用系統(tǒng)提供數(shù)據(jù)支持的系統(tǒng)。一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)包括計(jì)算機(jī)硬件、數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)、主語(yǔ)言系統(tǒng)和應(yīng)用開(kāi)發(fā)支撐軟件、數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理員。1．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的組成42．?dāng)?shù)據(jù)庫(kù)系統(tǒng)安全的含義數(shù)據(jù)庫(kù)系統(tǒng)安全（DataBaseSystemSecurity）是指為數(shù)據(jù)庫(kù)系統(tǒng)建立的安全保護(hù)措施，以保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。數(shù)據(jù)庫(kù)系統(tǒng)安全包含兩方面含義，即數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全和數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)安全。2．?dāng)?shù)據(jù)庫(kù)系統(tǒng)安全的含義53．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的安全性要求

數(shù)據(jù)庫(kù)系統(tǒng)的安全性是網(wǎng)絡(luò)信息安全中非常重要的一部分，主要包括以下幾個(gè)層次的安全措施：數(shù)據(jù)庫(kù)系統(tǒng)層次數(shù)據(jù)庫(kù)管理系統(tǒng)的安全保護(hù)主要表現(xiàn)在對(duì)數(shù)據(jù)庫(kù)的存取控制上。同時(shí)，數(shù)據(jù)庫(kù)本身的完整性問(wèn)題也直接關(guān)系到數(shù)據(jù)庫(kù)數(shù)據(jù)的安全可靠。一般情況下，數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用者所造成的數(shù)據(jù)泄露、更改或破壞網(wǎng)絡(luò)安全與應(yīng)用技術(shù)第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)課件6數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制的核心目的是：作為保存數(shù)據(jù)的數(shù)據(jù)庫(kù)系統(tǒng)的管理系統(tǒng)，應(yīng)當(dāng)提供對(duì)數(shù)據(jù)的安全存取的服務(wù)器，即在向授權(quán)用戶提供可靠的數(shù)據(jù)服務(wù)的同時(shí)，又要拒絕非授權(quán)的對(duì)數(shù)據(jù)的存取訪問(wèn)請(qǐng)求，保證數(shù)據(jù)庫(kù)管理下的數(shù)據(jù)的可用性、完整性和一致性，進(jìn)而保護(hù)數(shù)據(jù)庫(kù)所有者和使用者的合法權(quán)益。網(wǎng)絡(luò)安全與應(yīng)用技術(shù)第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)課件74．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的安全框架與特性從廣義上講，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架（DataBaseSystemSecurityFramework）可以劃分為三個(gè)層次：（1）網(wǎng)絡(luò)系統(tǒng)層次。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ)，網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。4．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的安全框架與特性8（2）宿主操作系統(tǒng)層次。操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在WindowsNT和Unix，安全級(jí)別通常為C1、C2級(jí)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。（3）數(shù)據(jù)庫(kù)管理系統(tǒng)層次。數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴(lài)于數(shù)據(jù)庫(kù)管理系統(tǒng)。如果數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就較好。（2）宿主操作系統(tǒng)層次。操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，93.2

數(shù)據(jù)庫(kù)安全面臨的威脅總體來(lái)講，對(duì)數(shù)據(jù)庫(kù)安全的威脅或侵犯大致可以分為以下幾類(lèi)：自然災(zāi)害：例如地震、水災(zāi)、火災(zāi)等導(dǎo)致的硬件損壞，進(jìn)而導(dǎo)致數(shù)據(jù)的損壞和丟失。人為疏忽：由授權(quán)用戶造成的無(wú)意損害，特別在批處理作業(yè)的情況下。惡意破壞：存心不良的編程人員、技術(shù)支持人員和管理人員的破壞、毀損及其他行為。犯罪行為：盜竊行為、監(jiān)守自盜、工業(yè)間諜，出賣(mài)公司秘密和郵件列表數(shù)據(jù)的雇員。隱私侵害：不負(fù)責(zé)任的獵奇，競(jìng)爭(zhēng)者查看數(shù)據(jù)，為政治和法律目的獲取數(shù)據(jù)。3.2數(shù)據(jù)庫(kù)安全面臨的威脅總體來(lái)講，對(duì)數(shù)據(jù)庫(kù)安全10基于計(jì)算機(jī)技術(shù)的防衛(wèi)措施主要有：用戶授權(quán)：包括授權(quán)用戶的身份驗(yàn)證以及為他們授予訪問(wèn)權(quán)限。通過(guò)視圖調(diào)整授權(quán)：定義可向用戶授權(quán)數(shù)據(jù)庫(kù)特定部分的用戶視圖。備份和恢復(fù)：定期建立數(shù)據(jù)庫(kù)備份副本，并測(cè)試和實(shí)現(xiàn)恢復(fù)過(guò)程。保護(hù)機(jī)密數(shù)據(jù)：使用加密技術(shù)保護(hù)機(jī)密數(shù)據(jù)。網(wǎng)絡(luò)安全與應(yīng)用技術(shù)第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)課件11

數(shù)據(jù)庫(kù)系統(tǒng)的安全措施分為幾個(gè)級(jí)別。在數(shù)據(jù)庫(kù)存儲(chǔ)這一級(jí)可采用密碼技術(shù)，當(dāng)物理存儲(chǔ)設(shè)備失竊后，它起到保密作用。在數(shù)據(jù)庫(kù)系統(tǒng)這一級(jí)中提供兩種控制：用戶標(biāo)識(shí)和鑒定，數(shù)據(jù)存取控制。數(shù)據(jù)庫(kù)系統(tǒng)的安全措施分為幾個(gè)級(jí)別。在數(shù)據(jù)庫(kù)存12數(shù)據(jù)庫(kù)加密技術(shù)較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫(kù)密碼系統(tǒng)有其自身的要求和特點(diǎn)。傳統(tǒng)的加密以報(bào)文為單位，加密解密都是從頭至尾順序進(jìn)行。數(shù)據(jù)庫(kù)數(shù)據(jù)的使用方法決定了它不可能以整個(gè)數(shù)據(jù)庫(kù)文件為單位進(jìn)行加密。當(dāng)符合檢索條件的記錄被檢索出來(lái)后，就必須對(duì)該記錄迅速解密。然而該記錄是數(shù)據(jù)庫(kù)文件中隨機(jī)的一段，無(wú)法從中間開(kāi)始解密，除非從頭到尾進(jìn)行一次解密，然后再去查找相應(yīng)的這個(gè)記錄，顯然這是不合適的。必須解決隨機(jī)地從數(shù)據(jù)庫(kù)文件中某一段數(shù)據(jù)開(kāi)始解密的問(wèn)題。數(shù)據(jù)庫(kù)加密技術(shù)較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫(kù)13數(shù)據(jù)庫(kù)加密通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作，以達(dá)到無(wú)法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說(shuō)經(jīng)過(guò)加密的數(shù)據(jù)庫(kù)經(jīng)得起來(lái)自操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）的攻擊。另一方面，數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）要完成對(duì)數(shù)據(jù)庫(kù)文件的管理和使用，必須具有能夠識(shí)別部分?jǐn)?shù)據(jù)的條件，而對(duì)數(shù)據(jù)庫(kù)中的部分?jǐn)?shù)據(jù)進(jìn)行加密處理后，會(huì)影響到數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）對(duì)數(shù)據(jù)庫(kù)管理的原有功能。數(shù)據(jù)庫(kù)加密通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作，以達(dá)到14常用的數(shù)據(jù)庫(kù)加密方法有：（1）基于文件的加密（2）字段加密（3）記錄加密（4）子密鑰加密技術(shù)（5）秘密同態(tài)技術(shù)常用的數(shù)據(jù)庫(kù)加密方法有：15把數(shù)據(jù)庫(kù)文件作為整體，用加密算法對(duì)整個(gè)數(shù)據(jù)庫(kù)文件加密來(lái)保證信息的真實(shí)性和完整性。利用這種方法，數(shù)據(jù)的共享是通過(guò)用戶用解密密鑰對(duì)整個(gè)數(shù)據(jù)庫(kù)文件進(jìn)行解密來(lái)實(shí)現(xiàn)的。但多方面的缺點(diǎn)極大地限制了這一方法的實(shí)際應(yīng)用：首先，數(shù)據(jù)修改的工作將變得十分困難，需要進(jìn)行解密、修改、復(fù)制和加密四個(gè)操作。極大地增加了系統(tǒng)的時(shí)空開(kāi)銷(xiāo)；其次，即使用戶只是需要查看某一條記錄，也必須將整個(gè)數(shù)據(jù)庫(kù)文件解密，這樣無(wú)法實(shí)現(xiàn)對(duì)文件中不需要讓用戶知道的信息的控制。因此，這種方法只適用于能回避這些限制的應(yīng)用環(huán)境?；谖募募用馨褦?shù)據(jù)庫(kù)文件作為整體，用加密算法對(duì)整個(gè)數(shù)據(jù)庫(kù)16一般而言，數(shù)據(jù)庫(kù)系統(tǒng)中每條記錄所包含的信息具有一定的封閉性，即從某種程度上說(shuō)它獨(dú)立完整地存儲(chǔ)了一個(gè)實(shí)體的數(shù)據(jù)。因此，基于記錄的加密技術(shù)是最常用的數(shù)據(jù)庫(kù)信息加密手段。這種方法的基本思路是：在各自密鑰的作用下，將數(shù)據(jù)庫(kù)的每一個(gè)記錄加密成密文并存放于數(shù)據(jù)庫(kù)文件中；記錄的查找是通過(guò)將需查找的值加密成密碼文后進(jìn)行的。然而基于記錄的數(shù)據(jù)庫(kù)保護(hù)有一個(gè)缺點(diǎn)，就是在解密一個(gè)記錄的數(shù)據(jù)時(shí)，無(wú)法實(shí)現(xiàn)對(duì)在這個(gè)記錄中不需要的字段不解密；在選擇某個(gè)字段的某些記錄時(shí)，如果不對(duì)這個(gè)含有這個(gè)字段的所有記錄進(jìn)行解密就無(wú)法進(jìn)行選擇?；谟涗浀募用芤话愣?，數(shù)據(jù)庫(kù)系統(tǒng)中每條記錄所包含的信息具17為了解決基于記錄的數(shù)據(jù)庫(kù)加密技術(shù)存在的問(wèn)題，G.I.David等人在文獻(xiàn)中提出了子密鑰數(shù)據(jù)庫(kù)加密技術(shù)。子密鑰加密算法的核心思想是根據(jù)數(shù)據(jù)庫(kù)(特別是關(guān)系型數(shù)據(jù)庫(kù))中數(shù)據(jù)組織的特點(diǎn)，在加密時(shí)以記錄為單位進(jìn)行加密操作，而在解密時(shí)以字段為單位對(duì)單項(xiàng)數(shù)據(jù)進(jìn)行解密操作，兩者所用的密鑰是不是的，加密所用的密鑰是針對(duì)整個(gè)記錄的密鑰，而解密所用的密鑰是針對(duì)單個(gè)數(shù)據(jù)項(xiàng)的子密鑰。該算法的理論依據(jù)是著名的中國(guó)剩余定理。子密鑰加密技術(shù)為了解決基于記錄的數(shù)據(jù)庫(kù)加密技術(shù)存在的問(wèn)題，18上述數(shù)據(jù)庫(kù)加密方法可以應(yīng)用于不同的環(huán)境，但存在一個(gè)共同的間題是：對(duì)于所形成的密文數(shù)據(jù)庫(kù)無(wú)法進(jìn)行操作，也就是說(shuō)，對(duì)于密文數(shù)據(jù)庫(kù)，若要對(duì)某些字段進(jìn)行統(tǒng)計(jì)、平均、求和等數(shù)學(xué)運(yùn)算時(shí)．必須先對(duì)這些字段進(jìn)行解密運(yùn)算，然后對(duì)明文進(jìn)行數(shù)學(xué)運(yùn)算，之后再加密。這樣以來(lái)首先增大了時(shí)空開(kāi)銷(xiāo)；其次，在實(shí)際應(yīng)用中，對(duì)于某些重要或敏感數(shù)據(jù)，無(wú)法滿足用戶對(duì)其進(jìn)行操作但又不讓用戶了解其中的信息(例如，在每個(gè)雇員的工薪信息保密的情況下給雇員的工薪增加15％)的需要。上述數(shù)據(jù)庫(kù)加密方法可以應(yīng)用于不同的環(huán)境，但存在一個(gè)192009年，IBM的研究員CraigGentry的題為“FullyHomomorphicEncryptionUsingIdealLattices”的博士論文，提出了一個(gè)基于理想格的全同態(tài)加密方案，解決了三十年多前由R.Rivest,L.Adleman等人提出的一個(gè)問(wèn)題，即能否找到一種算法，可以像對(duì)明文一樣對(duì)密文進(jìn)行各種計(jì)算。該論文的發(fā)表，在學(xué)術(shù)界和工業(yè)界都有著重大的意義，解決了全同態(tài)加密這一數(shù)學(xué)難題，推動(dòng)同態(tài)加密技術(shù)的發(fā)展，同時(shí)IBM、GOOGLE等公司也正在將該技術(shù)使用在其系統(tǒng)中。秘密同態(tài)技術(shù)2009年，IBM的研究員CraigGen20秘密同態(tài)是由Rivest等人于1978年在文獻(xiàn)中提出的，是允許直接對(duì)密文進(jìn)行操作的加密變換。后來(lái)由Domingo在文獻(xiàn)做了進(jìn)一步的改進(jìn)。秘密同態(tài)技術(shù)最早是用于對(duì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行加密的，由算法的同態(tài)性，保證了用戶可以對(duì)敏感數(shù)據(jù)進(jìn)行操作但又不泄露數(shù)據(jù)信息。秘密同態(tài)技術(shù)是建立在代數(shù)理論之上的。

詳見(jiàn)擴(kuò)展閱讀：

《秘密同態(tài)技術(shù)在數(shù)據(jù)庫(kù)安全中的應(yīng)用》秘密同態(tài)是由Rivest等人于1978年在文獻(xiàn)21數(shù)據(jù)庫(kù)安全可分為二類(lèi)：系統(tǒng)安全性和數(shù)據(jù)安全性。系統(tǒng)安全性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。數(shù)據(jù)安全性是指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。一般數(shù)據(jù)庫(kù)，如Oracle，它們的安全性按分級(jí)設(shè)置：數(shù)據(jù)庫(kù)的存取控制、特權(quán)和角色及審計(jì)。數(shù)據(jù)庫(kù)的存取控制是數(shù)據(jù)庫(kù)管理系統(tǒng)采用任意存取控制來(lái)控制全部用戶對(duì)命名對(duì)象的存取。數(shù)據(jù)庫(kù)的存取控制：數(shù)據(jù)庫(kù)安全可分為二類(lèi)：系統(tǒng)安全性和數(shù)據(jù)安全性。22訪問(wèn)控制觸發(fā)器數(shù)據(jù)庫(kù)服務(wù)器(RDBMS)授權(quán)機(jī)制約束機(jī)制審計(jì)視圖操作系統(tǒng)用戶身份驗(yàn)證存儲(chǔ)過(guò)程圖3.1數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制訪問(wèn)控制觸發(fā)器數(shù)據(jù)庫(kù)服務(wù)器授權(quán)機(jī)制約束機(jī)制審計(jì)視圖操作系統(tǒng)23數(shù)據(jù)訪問(wèn)級(jí)別和類(lèi)型數(shù)據(jù)級(jí)別有以下幾種：整個(gè)數(shù)據(jù)庫(kù)、單個(gè)關(guān)系表（所有行和所有列）、關(guān)系表中特定列（所有行）、關(guān)系表中的特定行（所有列）以及關(guān)系表的特定行和特定列。數(shù)據(jù)的所有訪問(wèn)模式和類(lèi)型如下：插入或建立：在文件中添加數(shù)據(jù)，不銷(xiāo)毀任何數(shù)據(jù)。讀?。河脩艨赏ㄟ^(guò)應(yīng)用程序或數(shù)據(jù)庫(kù)查詢(xún)，將數(shù)據(jù)從數(shù)據(jù)庫(kù)復(fù)制到用戶環(huán)境。更新：編寫(xiě)更新值。刪除：刪除和銷(xiāo)毀特定數(shù)據(jù)庫(kù)對(duì)象。移動(dòng)：移動(dòng)數(shù)據(jù)對(duì)象，但沒(méi)有讀取內(nèi)容的權(quán)限。執(zhí)行：使用執(zhí)行需要的權(quán)限，運(yùn)行程序或過(guò)程。確認(rèn)存在性：確認(rèn)數(shù)據(jù)庫(kù)是否存在特定數(shù)據(jù)庫(kù)對(duì)象數(shù)據(jù)訪問(wèn)級(jí)別和類(lèi)型數(shù)據(jù)級(jí)別有以下幾種：整個(gè)數(shù)據(jù)庫(kù)、24SQLServer2005數(shù)據(jù)庫(kù)系統(tǒng)安全管理（1）安全性機(jī)制

權(quán)限層次機(jī)制SQLServer2005的安全性管理可分為3個(gè)等級(jí)：操作系統(tǒng)級(jí)、SQLServer級(jí)、數(shù)據(jù)庫(kù)級(jí)。操作系統(tǒng)級(jí)的安全性由于SQLServer采用了集成WindowsNT網(wǎng)絡(luò)安全性機(jī)制，所以使得操作系統(tǒng)安全性的地位得到提高，但同時(shí)也加大了管理數(shù)據(jù)庫(kù)系統(tǒng)安全性的靈活性和難度。SQLServer級(jí)的安全性SQLServer采用了標(biāo)準(zhǔn)SQLServer登錄和集成WindowsNT登錄兩種方式。SQLServer2005數(shù)據(jù)庫(kù)系統(tǒng)安全管理（1）安全25數(shù)據(jù)庫(kù)級(jí)的安全性在用戶通過(guò)SQLServer服務(wù)器的安全性檢驗(yàn)以后，將直接面對(duì)不同的數(shù)據(jù)庫(kù)入口這是用戶將接受的第三次安全性檢驗(yàn)。在默認(rèn)的情況下只有數(shù)據(jù)庫(kù)的擁有者才可以訪問(wèn)該數(shù)據(jù)庫(kù)的對(duì)象，數(shù)據(jù)庫(kù)的擁有者可以分配訪問(wèn)權(quán)限給別的用戶，以便讓別的用戶也擁有針對(duì)該數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)利。數(shù)據(jù)庫(kù)級(jí)的安全性263.3

攻擊數(shù)據(jù)庫(kù)的常用方法

由于許多應(yīng)用程序經(jīng)常通過(guò)頁(yè)面提交方式接收客戶的各種請(qǐng)求，如查詢(xún)各種信息，修改用戶信息等操作，實(shí)質(zhì)上就是和應(yīng)用程序的后臺(tái)數(shù)據(jù)庫(kù)交互。這樣就容易給非法用戶留下許多攻擊或入侵?jǐn)?shù)據(jù)庫(kù)的機(jī)會(huì)。有如下幾種攻擊數(shù)據(jù)庫(kù)的方法。1．對(duì)本地?cái)?shù)據(jù)庫(kù)的攻擊對(duì)本地?cái)?shù)據(jù)庫(kù)的攻擊，一種方法就是下載數(shù)據(jù)庫(kù)數(shù)據(jù)文件，然后攻擊者就可以打開(kāi)這個(gè)數(shù)據(jù)文件得到內(nèi)部的用戶和帳號(hào)以及其它有用的信息。3.3攻擊數(shù)據(jù)庫(kù)的常用方法由于許多應(yīng)用程序272．突破script的限制一般網(wǎng)頁(yè)有一文本框，允許用戶輸入用戶名稱(chēng)，但是它限制用戶只能輸入字符數(shù)。攻擊者攻擊時(shí)需要突破此限制，只需要在本地做一個(gè)一樣的主頁(yè)，只是取消了限制，通常是去掉VBScript或JavaScript的限制程序，就可以成功突破。3．對(duì)SQL的突破在網(wǎng)頁(yè)地址欄中輸入諸如select*fromuserwhereusername=‘a(chǎn)dmin’andpasswd=‘1234’or1=1的SQL語(yǔ)句，使不應(yīng)出現(xiàn)的隱密信息被查詢(xún)出來(lái)的攻擊方式。2．突破script的限制284．利用多語(yǔ)句執(zhí)行漏洞利用程序沒(méi)有處理邊界符“'”的漏洞，在網(wǎng)頁(yè)地址欄中輸入多條SQL語(yǔ)句，使不應(yīng)執(zhí)行的操作被執(zhí)行的攻擊方式。5．系統(tǒng)帳號(hào)攻擊

SQLServer裝完后自動(dòng)創(chuàng)建一個(gè)管理用戶sa，密碼為空。很多用戶裝完后并不去改密碼，這樣就留下了一個(gè)極大的安全問(wèn)題，易被攻擊。4．利用多語(yǔ)句執(zhí)行漏洞296．?dāng)?shù)據(jù)庫(kù)的利用如果沒(méi)有數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，利用數(shù)據(jù)庫(kù)某個(gè)漏洞繞過(guò)限制。如，攻擊者可以創(chuàng)建一個(gè)臨時(shí)存儲(chǔ)過(guò)程執(zhí)行，繞過(guò)訪問(wèn)控制。7．?dāng)?shù)據(jù)庫(kù)里留后門(mén)當(dāng)攻擊者攻入一個(gè)數(shù)據(jù)庫(kù)時(shí)可以用它的企業(yè)管理器來(lái)連上去修改創(chuàng)建用戶和權(quán)限分配的存儲(chǔ)過(guò)程，因?yàn)檫@些存儲(chǔ)過(guò)程都沒(méi)有加密?？梢栽谂袛嗟牡胤郊觽€(gè)條件，當(dāng)這個(gè)條件滿足時(shí)就不直接執(zhí)行下去而不管是什么權(quán)限的用戶調(diào)用它，從而利用留下的后門(mén)取得訪問(wèn)權(quán)限。6．?dāng)?shù)據(jù)庫(kù)的利用30當(dāng)使用一個(gè)數(shù)據(jù)庫(kù)時(shí)，總希望數(shù)據(jù)庫(kù)的內(nèi)容是可靠的、正確的，但由于計(jì)算機(jī)系統(tǒng)的硬件故障、軟件故障、網(wǎng)絡(luò)故障、進(jìn)程故障、自然災(zāi)害、操作員的失誤及計(jì)算機(jī)病毒、黑客攻擊等人為惡意的破壞都有可能影響數(shù)據(jù)庫(kù)系統(tǒng)的操作，影響數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性，甚至使數(shù)據(jù)庫(kù)中全部或部分?jǐn)?shù)據(jù)丟失。數(shù)據(jù)庫(kù)管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障時(shí)，能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)還原到正確狀態(tài)。3.4

數(shù)據(jù)備份與恢復(fù)當(dāng)使用一個(gè)數(shù)據(jù)庫(kù)時(shí)，總希望數(shù)據(jù)庫(kù)的內(nèi)容是可靠的、正確31(1)數(shù)據(jù)備份

數(shù)據(jù)備份（DataBackup）就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列中復(fù)制到其它存儲(chǔ)介質(zhì)上的過(guò)程。計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、磁盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)上，在計(jì)算機(jī)以外的地方另行保管。(1)數(shù)據(jù)備份32數(shù)據(jù)備份也就是把數(shù)據(jù)庫(kù)數(shù)據(jù)復(fù)制到轉(zhuǎn)儲(chǔ)設(shè)備的過(guò)程。其中，轉(zhuǎn)儲(chǔ)設(shè)備是指用于放置數(shù)據(jù)庫(kù)拷貝的磁帶或磁盤(pán)。為實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，必須建立冗余數(shù)據(jù)，而常用的技術(shù)就是數(shù)據(jù)轉(zhuǎn)儲(chǔ)和登記日志文件。數(shù)據(jù)備份也就是把數(shù)據(jù)庫(kù)數(shù)據(jù)復(fù)制到轉(zhuǎn)儲(chǔ)設(shè)備的過(guò)程。33(2)數(shù)據(jù)備份類(lèi)型

按備份的數(shù)據(jù)量來(lái)分，分為完全備份、增量備份、差分備份和按需備份四種。完全備份所謂完全備份，就是按備份周期(如一天)對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份。這種備份方式比較流行，也是克服系統(tǒng)數(shù)據(jù)不安全的最簡(jiǎn)單方法，操作起來(lái)也很方便。特點(diǎn)是備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便，也最可靠。(2)數(shù)據(jù)備份類(lèi)型34

這種方式的不足之處是由于每天都對(duì)系統(tǒng)進(jìn)行完全備份，在備份數(shù)據(jù)中必定有大量的內(nèi)容是重復(fù)的，這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶來(lái)說(shuō)就意味著增加成本。這種方式的不足之處是由于每天都對(duì)系統(tǒng)進(jìn)行完全備35增量備份

只備份上次備份以后有變化的數(shù)據(jù)，特點(diǎn)是備份時(shí)間較短，占用空間較少，但恢復(fù)時(shí)間長(zhǎng)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對(duì)當(dāng)天新的或被修改過(guò)的數(shù)據(jù)進(jìn)行備份。增量備份36差別備份

只備份上次完全備份以后有變化的數(shù)據(jù)，特點(diǎn)是備份時(shí)間較長(zhǎng)，占用空間較多，但恢復(fù)時(shí)間較快。它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過(guò)的數(shù)據(jù)進(jìn)行備份。比如，星期日進(jìn)行完全備份后，其余六天中的每一天都將當(dāng)天所有與星期日完全備份時(shí)不同的數(shù)據(jù)進(jìn)行備份。差別備份37按需備份

根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。就是指除正常備份外，額外進(jìn)行的備份操作。額外備份可以有許多理由，比如，只想備份很少幾個(gè)文件或目錄，備份服務(wù)器上所有的必需信息，以便進(jìn)行更安全的升級(jí)等。

按需備份38在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這39按備份時(shí)數(shù)據(jù)庫(kù)狀態(tài)來(lái)分，有冷備份，熱備份和邏輯備份。

冷備份

也稱(chēng)脫機(jī)備份。關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，在沒(méi)有任何用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的情況下對(duì)數(shù)據(jù)庫(kù)的所有文件進(jìn)行的備份。在進(jìn)行冷備份時(shí)，數(shù)據(jù)庫(kù)將不能被訪問(wèn)。冷備份通常只采用完全備份。按備份時(shí)數(shù)據(jù)庫(kù)狀態(tài)來(lái)分，有冷備份，熱備份和邏輯40熱備份也稱(chēng)聯(lián)機(jī)備份。在數(shù)據(jù)庫(kù)處于正常運(yùn)行狀態(tài)下，對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)文件和控制文件進(jìn)行的備份。使用熱備份必須將數(shù)據(jù)庫(kù)運(yùn)行在歸檔方式下，因此，在進(jìn)行熱備份的同時(shí)可以進(jìn)行正常的數(shù)據(jù)庫(kù)操作。數(shù)據(jù)庫(kù)的熱備份依賴(lài)于系統(tǒng)的日志文件。熱備份41邏輯備份

使用軟件技術(shù)將數(shù)據(jù)庫(kù)數(shù)據(jù)文件記錄讀出，并將其寫(xiě)入一個(gè)輸出文件中。該輸出文件不是一個(gè)數(shù)據(jù)庫(kù)表，而是表中的所有數(shù)據(jù)的一個(gè)映像。這是經(jīng)常使用的一種備份方式。MS-SQLServer和Oracle等都提供Export/Import工具來(lái)用于數(shù)據(jù)庫(kù)的邏輯備份。邏輯備份42(3)數(shù)據(jù)庫(kù)備份的性能

衡量數(shù)據(jù)庫(kù)系統(tǒng)備份性能的好壞有兩個(gè)參數(shù)(指標(biāo))：被復(fù)制到磁介質(zhì)上的數(shù)據(jù)量和復(fù)制所用的時(shí)間。提高數(shù)據(jù)庫(kù)備份性能的方法有：升級(jí)DBMS，使用高速數(shù)據(jù)備份設(shè)備，備份到磁盤(pán)，使用本地備份設(shè)備，使用原始磁盤(pán)分區(qū)備份等。(3)數(shù)據(jù)庫(kù)備份的性能43(4)數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)（DataRestore）是指將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個(gè)相反的過(guò)程，數(shù)據(jù)恢復(fù)包括整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的恢復(fù)。數(shù)據(jù)恢復(fù)措施在整個(gè)數(shù)據(jù)安全保護(hù)中占有相當(dāng)重要的地位，因?yàn)樗苯雨P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)正常運(yùn)行。(4)數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)（DataResto44數(shù)據(jù)庫(kù)的故障和恢復(fù)策略

數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中可能會(huì)出現(xiàn)各種各樣的故障，這些故障可分為三類(lèi)：事務(wù)故障、系統(tǒng)故障和介質(zhì)故障。根據(jù)故障類(lèi)型的不同，應(yīng)該采取不同的恢復(fù)策略。事務(wù)故障：表示由非預(yù)期的、不正常的程序結(jié)束所造成的故障。數(shù)據(jù)庫(kù)的故障和恢復(fù)策略45

造成程序非正常結(jié)束的原因包括輸入數(shù)據(jù)錯(cuò)誤、運(yùn)算溢出、違反存儲(chǔ)保護(hù)、并行事務(wù)發(fā)生死鎖等。發(fā)生事務(wù)故障時(shí)，被迫中斷的事務(wù)可能已對(duì)數(shù)據(jù)庫(kù)進(jìn)行了修改，為了消除該事務(wù)對(duì)數(shù)據(jù)庫(kù)的影響，要利用日志文件中所記載的信息，強(qiáng)行回滾（ROLLBACK）該事務(wù)，將數(shù)據(jù)庫(kù)恢復(fù)到修改前的初始狀態(tài)。為此，要檢查日志文件中由這些事務(wù)所引起的發(fā)生變化的記錄，取消這些沒(méi)有完成的事務(wù)所做的一切改變。這類(lèi)恢復(fù)操作稱(chēng)為事務(wù)撤消（UNDO）造成程序非正常結(jié)束的原因包括輸入數(shù)據(jù)錯(cuò)誤、運(yùn)算46系統(tǒng)故障：是指系統(tǒng)在運(yùn)行過(guò)程中，由于某種原因，造成系統(tǒng)停止運(yùn)轉(zhuǎn)，致使所有正在運(yùn)行的事務(wù)都以非正常方式終止，要求系統(tǒng)重新啟動(dòng)。引起系統(tǒng)故障的原因可能有：硬件錯(cuò)誤如CPU故障、操作系統(tǒng)或DBMS代碼錯(cuò)誤、突然斷電等。這時(shí)，內(nèi)存中數(shù)據(jù)庫(kù)緩沖區(qū)的內(nèi)容全部丟失，存儲(chǔ)在外部存儲(chǔ)設(shè)備上的數(shù)據(jù)庫(kù)并未破壞，但內(nèi)容不可靠了。系統(tǒng)故障的恢復(fù)要完成兩方面的工作，既要撤消所有未完成的事務(wù)，還需要重做所有己提交的事務(wù)，這樣才能將數(shù)據(jù)庫(kù)真正恢復(fù)到一致的狀態(tài)。系統(tǒng)故障：47介質(zhì)故障：是指系統(tǒng)在運(yùn)行過(guò)程中，由于輔助存儲(chǔ)器介質(zhì)受到破壞，使存儲(chǔ)在外存中的數(shù)據(jù)部分丟失或全部丟失。這類(lèi)故障比事務(wù)故障和系統(tǒng)故障發(fā)生的可能性要小，但這是最嚴(yán)重的一種故障，破壞性很大，磁盤(pán)上的物理數(shù)據(jù)和日志文件可能被破壞，這需要裝入發(fā)生介質(zhì)故障前最新的后備數(shù)據(jù)庫(kù)副本，然后利用日志文件重做該副本后所運(yùn)行的所有事務(wù)。介質(zhì)故障：48數(shù)據(jù)庫(kù)恢復(fù)的基本原理就是利用數(shù)據(jù)的冗余，比較簡(jiǎn)單，實(shí)現(xiàn)的方法也比較清楚，但真正實(shí)現(xiàn)起來(lái)相當(dāng)復(fù)雜，實(shí)現(xiàn)恢復(fù)的程序非常龐大，常常占整個(gè)系統(tǒng)代碼的百分之十以上。數(shù)據(jù)庫(kù)系統(tǒng)所采用的恢復(fù)技術(shù)是否行之有效，不僅對(duì)系統(tǒng)的可靠程度起著決定性使用，而且對(duì)系統(tǒng)的運(yùn)行效率也有很大的影響，是衡量系統(tǒng)性能優(yōu)劣的重要指標(biāo)。數(shù)據(jù)庫(kù)恢復(fù)的基本原理就是利用數(shù)據(jù)的冗余，比較簡(jiǎn)49（5）數(shù)據(jù)恢復(fù)類(lèi)型數(shù)據(jù)恢復(fù)操作通常有三種類(lèi)型：全盤(pán)恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。全盤(pán)恢復(fù)全盤(pán)恢復(fù)就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉?lái)的地方。全盤(pán)恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難時(shí)導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等，也稱(chēng)為系統(tǒng)恢復(fù)。（5）數(shù)據(jù)恢復(fù)類(lèi)型數(shù)據(jù)恢復(fù)操作通常有三種類(lèi)型50個(gè)別文件恢復(fù)個(gè)別文件恢復(fù)就是將個(gè)別已備份的最新版文件恢復(fù)到原來(lái)的地方。對(duì)大多數(shù)備份來(lái)說(shuō)，這是一種相對(duì)簡(jiǎn)單的操作。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個(gè)別文件。需要時(shí)只要瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，啟動(dòng)恢復(fù)功能，系統(tǒng)將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備，加載相應(yīng)的存儲(chǔ)媒體，恢復(fù)指定文件。個(gè)別文件恢復(fù)51

重定向恢復(fù)重定向恢復(fù)是將備份的文件(數(shù)據(jù))恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去，而不是做備份操作時(shí)它們所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù)，也可以是個(gè)別文件恢復(fù)。重定向恢復(fù)時(shí)需要慎重考慮，要確保系統(tǒng)或文件恢復(fù)后的可用性。重定向恢復(fù)524.數(shù)據(jù)容災(zāi)容災(zāi)系統(tǒng)和容災(zāi)備份這里所說(shuō)的“災(zāi)”具體是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遇到的自然災(zāi)難、外在事件(電力或通信中斷)、技術(shù)失靈及設(shè)備受損(火災(zāi))等。容災(zāi)就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遇到這些災(zāi)難時(shí)仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運(yùn)行。4.數(shù)據(jù)容災(zāi)容災(zāi)系統(tǒng)和容災(zāi)備份539-119-1154典型的災(zāi)難事件是自然災(zāi)難，如火災(zāi)、洪水、地震、颶風(fēng)、龍卷風(fēng)、臺(tái)風(fēng)等，還有其它如原先提供給業(yè)務(wù)運(yùn)營(yíng)所需的服務(wù)中斷，如設(shè)備故障、軟件錯(cuò)誤、電信網(wǎng)絡(luò)中斷和電力故障等等。此外，人為的因素往往也會(huì)釀成大禍，如操作員錯(cuò)誤、破壞、植入有害代碼和恐怖襲擊?，F(xiàn)階段，由于我國(guó)很多行業(yè)正處在高速發(fā)展的階段，很多生產(chǎn)流程和制度仍不完善，加之缺乏經(jīng)驗(yàn)，這方面的損失屢見(jiàn)不鮮。事實(shí)上，我國(guó)2003年遭遇的“非典”，某種意義上也是災(zāi)難。典型的災(zāi)難事件是自然災(zāi)難，如火災(zāi)、洪水、地震55對(duì)于IT系統(tǒng)，除了上述的災(zāi)難之外，與系統(tǒng)相關(guān)的計(jì)劃外宕機(jī)也可視作災(zāi)難。對(duì)于IT系統(tǒng)，除了上述的災(zāi)難之外，與系統(tǒng)相56容災(zāi)是一個(gè)范疇比較廣泛的概念，廣義上，我們可以把所有與業(yè)務(wù)連續(xù)性相關(guān)的內(nèi)容都納入容災(zāi)。而容災(zāi)對(duì)于IT而言，就是提供一個(gè)能防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)。容災(zāi)表現(xiàn)為一種未雨綢繆的主動(dòng)性，而不是在災(zāi)難發(fā)生后的“亡羊補(bǔ)牢”。

從狹義的角度，我們平常所談?wù)摰娜轂?zāi)是指，除了生產(chǎn)站點(diǎn)以外，用戶另外建立的冗余站點(diǎn)，當(dāng)災(zāi)難發(fā)生，生產(chǎn)站點(diǎn)受到破壞時(shí)，冗余站點(diǎn)可以接管用戶正常的業(yè)務(wù)，達(dá)到業(yè)務(wù)不間斷的目的。為了達(dá)到更高的可用性，許多用戶甚至建立多個(gè)冗余站點(diǎn)。

容災(zāi)是一個(gè)范疇比較廣泛的概念，廣義上，我們可57在人們的印象里，由于目前容災(zāi)系統(tǒng)的實(shí)施多集中在金融、電信等行業(yè)的大型企業(yè)之中，所以他們理所當(dāng)然地認(rèn)為，只有大型企業(yè)才需要容災(zāi)系統(tǒng)。事實(shí)上，無(wú)論企業(yè)大小都有必要進(jìn)行容災(zāi)系統(tǒng)建設(shè)，只是需要根據(jù)自己的具體需求選擇合適的容災(zāi)技術(shù)，進(jìn)行合理的投資規(guī)劃。要求低的企業(yè)可以采用最簡(jiǎn)單的方法如‘磁帶數(shù)據(jù)或光盤(pán)數(shù)據(jù)’的異址保存也是一種容災(zāi)保護(hù)手段，保存的地點(diǎn)可以是同一大樓的另一樓層或園區(qū)內(nèi)另一大樓或到另一城市；要求高的企業(yè)可以采用更高保護(hù)等級(jí)、投資規(guī)模更大的容災(zāi)方式。在人們的印象里，由于目前容災(zāi)系統(tǒng)的實(shí)施多集中58美國(guó)德克薩斯州大學(xué)的調(diào)查顯示：只有6%的公司可以在數(shù)據(jù)丟失后生存下來(lái)，43%的公司會(huì)徹底關(guān)門(mén)，51%的公司會(huì)在兩年之內(nèi)消失。相比于大公司，中小企業(yè)抵搞風(fēng)險(xiǎn)的能力更低，因此，我們不難發(fā)現(xiàn)，中小企業(yè)并非不需要容災(zāi)備份，盡管它們存在著IT投資低的限制，但也一樣可以選擇適全自己條件的容災(zāi)備份系統(tǒng)。美國(guó)德克薩斯州大學(xué)的調(diào)查顯示：只有6%的公59建立容災(zāi)系統(tǒng)前需要考慮的：災(zāi)難的類(lèi)型會(huì)有哪些災(zāi)難以及會(huì)對(duì)系統(tǒng)到來(lái)多大損失？恢復(fù)時(shí)間災(zāi)難發(fā)生后需要多久恢復(fù)？恢復(fù)程度系統(tǒng)恢復(fù)還是數(shù)據(jù)恢復(fù)？恢復(fù)數(shù)據(jù)的最后更新時(shí)間？實(shí)用技術(shù)目前可靠的技術(shù)？成本實(shí)施容災(zāi)方案的成本以及不實(shí)施容災(zāi)災(zāi)難發(fā)生后的損失成本？建立容災(zāi)系統(tǒng)前需要考慮的：災(zāi)難的類(lèi)型60建立容災(zāi)系統(tǒng)前需要考慮的：所有與容災(zāi)方案相關(guān)的計(jì)劃都試圖在方案本身、宕機(jī)時(shí)間和實(shí)施方案所需成本三者之間找到一個(gè)平衡點(diǎn)。

建立容災(zāi)系統(tǒng)前需要考慮的：所有與容災(zāi)方案相關(guān)的計(jì)劃都試圖在方61衡量容災(zāi)系統(tǒng)的主要指標(biāo)從技術(shù)上看，衡量容災(zāi)系統(tǒng)有兩個(gè)主要指標(biāo)：RPO（RecoveryPointObject）當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量RTO（RecoveryTimeObject），系統(tǒng)恢復(fù)的時(shí)間RPO與RTO越小，系統(tǒng)的可用性就越高，當(dāng)然用戶需要的投資也越大。

衡量容災(zāi)系統(tǒng)的主要指標(biāo)從技術(shù)上看，衡量容災(zāi)系統(tǒng)有兩個(gè)主要指62衡量容災(zāi)系統(tǒng)的主要指標(biāo)其他指標(biāo)：NRO（NetworkRecoveryObject）服務(wù)節(jié)點(diǎn)或客戶端與數(shù)據(jù)中心恢復(fù)通信的時(shí)間SDO（ServiceablityDegradeObject）災(zāi)難發(fā)生后業(yè)務(wù)恢復(fù)程度，包括性能，功能，允許最大并發(fā)量的恢復(fù)等衡量容災(zāi)系統(tǒng)的主要指標(biāo)其他指標(biāo)：63綜合以上所述，可以如圖所示綜合以上所述，可以如圖所示64容災(zāi)與備份的關(guān)系從定義上看，備份是指用戶為應(yīng)用系統(tǒng)產(chǎn)生的重要數(shù)據(jù)（或者原有的重要數(shù)據(jù)信息）制作一份或者多份拷貝，以增強(qiáng)數(shù)據(jù)的安全性。因此，備份與容災(zāi)所關(guān)注的對(duì)象有所不同，備份關(guān)系數(shù)據(jù)的安全，容災(zāi)關(guān)心業(yè)務(wù)應(yīng)用的安全，我們可以把備份稱(chēng)作是“數(shù)據(jù)保護(hù)”，而容災(zāi)稱(chēng)作“業(yè)務(wù)應(yīng)用保護(hù)”。容災(zāi)與備份的關(guān)系從定義上看，備份是指用戶為應(yīng)65容災(zāi)與備份的關(guān)系備份與容災(zāi)是存儲(chǔ)領(lǐng)域兩個(gè)極其重要的部分，二者有著緊密的聯(lián)系。首先，在備份與容災(zāi)中都有數(shù)據(jù)保護(hù)工作。其次，備份是存儲(chǔ)領(lǐng)域的一個(gè)基礎(chǔ)，在一個(gè)完整的容災(zāi)方案中必然包括備份的部分；同時(shí)備份還是容災(zāi)方案的有效補(bǔ)充，因?yàn)槿轂?zāi)方案中的數(shù)據(jù)始終在線，因此存儲(chǔ)有完全被破壞的可能，而備份提供了額外的一條防線，即使在線數(shù)據(jù)丟失也可以從備份數(shù)據(jù)中恢復(fù)。容災(zāi)與備份的關(guān)系備份與容災(zāi)是存儲(chǔ)領(lǐng)域兩個(gè)極其66數(shù)據(jù)容災(zāi)的等級(jí)設(shè)計(jì)一個(gè)容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量的大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、備援中心的管理及投入等。根據(jù)這些因素和不同的應(yīng)用場(chǎng)合，常見(jiàn)的容災(zāi)備份可分為以下四個(gè)等級(jí)。數(shù)據(jù)容災(zāi)的等級(jí)67第0級(jí)：本地復(fù)制、本地保存的冷備份第1級(jí)：本地復(fù)制、異地保存的冷備份第2級(jí)：熱備份站點(diǎn)備份第3級(jí)：活動(dòng)互援備份第0級(jí)：本地復(fù)制、本地保存的冷備份68容災(zāi)系統(tǒng)

容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分。數(shù)據(jù)容災(zāi)可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務(wù)不中斷。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難情況下，遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行，提供不間斷的應(yīng)用服務(wù)，讓客戶的服務(wù)請(qǐng)求能夠繼續(xù)。因此數(shù)據(jù)容災(zāi)是系統(tǒng)能夠正常工作的保障；而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。容災(zāi)系統(tǒng)69(1)本地容災(zāi)本地容災(zāi)的主要手段是容錯(cuò)。容錯(cuò)的基本思想就是利用外加資源的冗余技術(shù)來(lái)達(dá)到屏蔽故障、自動(dòng)恢復(fù)系統(tǒng)或安全停機(jī)的目的。(2)異地容災(zāi)異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的系統(tǒng)。當(dāng)主系統(tǒng)因意外停止工作時(shí)，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)系統(tǒng)采用的主要方法是數(shù)據(jù)復(fù)制，目的是在本地與異地之間確保各系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。(1)本地容災(zāi)70數(shù)據(jù)容災(zāi)技術(shù)容災(zāi)系統(tǒng)的核心技術(shù)是數(shù)據(jù)復(fù)制，目前主要有同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制兩種。數(shù)據(jù)復(fù)制對(duì)數(shù)據(jù)系統(tǒng)的一致性和可靠性以及系統(tǒng)的應(yīng)變能力具有舉足輕重的作用，它決定著容災(zāi)系統(tǒng)的可靠性和可用性。數(shù)據(jù)容災(zāi)技術(shù)71SAN（存儲(chǔ)區(qū)域網(wǎng))提供一個(gè)存儲(chǔ)系統(tǒng)、備份設(shè)備和服務(wù)器相互連接的架構(gòu)。他們之間的數(shù)據(jù)不再在以太網(wǎng)絡(luò)上流通，從而大大提高以太網(wǎng)絡(luò)的性能。復(fù)制、備份、恢復(fù)數(shù)據(jù)和安全的管理可以以中央的控制和管理手段進(jìn)行，加上把不同的存儲(chǔ)池以網(wǎng)絡(luò)方式連接，用戶可以以任何他們需要的方式訪問(wèn)他們的數(shù)據(jù)，并獲得更高的數(shù)據(jù)完整性。SAN（存儲(chǔ)區(qū)域網(wǎng))提供一個(gè)存儲(chǔ)系統(tǒng)、備份設(shè)72NAS(NetworkAttachedStorage，網(wǎng)絡(luò)附加存儲(chǔ))使用了傳統(tǒng)以太網(wǎng)和IP協(xié)議，當(dāng)進(jìn)行文件共享時(shí)，則利用了NFS和CIFS(CommonInternetFileSystem)以溝通NT和Unix系統(tǒng)。由于NFS和CIFS都是基于操作系統(tǒng)的文件共享協(xié)議，所以NAS的性能特點(diǎn)是進(jìn)行小文件級(jí)的共享存取。NAS(NetworkAttachedS73遠(yuǎn)程鏡像技術(shù)是用在主數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間數(shù)據(jù)備份時(shí)。兩個(gè)鏡像系統(tǒng)一個(gè)叫主鏡像系統(tǒng)，另一個(gè)叫從鏡像系統(tǒng)。按主、從鏡像存儲(chǔ)系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程鏡像又叫遠(yuǎn)程復(fù)制，是容災(zāi)備份的核心技術(shù)，同時(shí)也是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。遠(yuǎn)程鏡像技術(shù)是用在主數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之74同步遠(yuǎn)程鏡像是指通過(guò)遠(yuǎn)程鏡像軟件，將本地?cái)?shù)據(jù)以完全同步的方式復(fù)制到異地，每一個(gè)本地的I/O事務(wù)均需等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息，方可予以釋放。當(dāng)主站點(diǎn)出現(xiàn)故障時(shí)，用戶的應(yīng)用程序切換到備份的替代站點(diǎn)后，被鏡像的遠(yuǎn)程副本可以保證業(yè)務(wù)繼續(xù)執(zhí)行而沒(méi)有數(shù)據(jù)的丟失。但同步遠(yuǎn)程鏡像系統(tǒng)存在往返傳輸造成延時(shí)較長(zhǎng)的缺點(diǎn)，只限于在相對(duì)較近的距離上應(yīng)用。同步遠(yuǎn)程鏡像是指通過(guò)遠(yuǎn)程鏡像軟件，將本地?cái)?shù)據(jù)以75異步遠(yuǎn)程鏡像保證在更新遠(yuǎn)程存儲(chǔ)視圖前完成向本地存儲(chǔ)系統(tǒng)的基本I/O操作，而由本地存儲(chǔ)系統(tǒng)提供給請(qǐng)求鏡像主機(jī)的I/O操作完成確認(rèn)信息。遠(yuǎn)程的數(shù)據(jù)復(fù)制是以后臺(tái)同步的方式進(jìn)行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離遠(yuǎn)，對(duì)網(wǎng)絡(luò)帶寬要求小。異步遠(yuǎn)程鏡像保證在更新遠(yuǎn)程存儲(chǔ)視圖前完成向本地76遠(yuǎn)程鏡像技術(shù)往往同快照技術(shù)結(jié)合起來(lái)實(shí)現(xiàn)遠(yuǎn)程備份，即通過(guò)鏡像把數(shù)據(jù)備份到遠(yuǎn)程存儲(chǔ)系統(tǒng)中，再用快照技術(shù)把遠(yuǎn)程存儲(chǔ)系統(tǒng)中的信息備份到遠(yuǎn)程的磁帶庫(kù)、光盤(pán)庫(kù)中。遠(yuǎn)程鏡像技術(shù)往往同快照技術(shù)結(jié)合起來(lái)實(shí)現(xiàn)遠(yuǎn)程備份77快照是通過(guò)軟件對(duì)要備份的磁盤(pán)子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個(gè)要備份數(shù)據(jù)的快照邏輯單元號(hào)LUN和快照cache。在快速掃描時(shí)，把備份過(guò)程中即將要修改的數(shù)據(jù)塊同時(shí)快速拷貝到快照cache中?？煺誏UN是一組指針，它指向快照cache和磁盤(pán)子系統(tǒng)中不變的數(shù)據(jù)塊(在備份過(guò)程中)。在正常業(yè)務(wù)進(jìn)行的同時(shí)，利用快照LUN實(shí)現(xiàn)對(duì)原數(shù)據(jù)的一個(gè)完全備份?？煺帐峭ㄟ^(guò)軟件對(duì)要備份的磁盤(pán)子系統(tǒng)的數(shù)據(jù)快速掃78早期的主數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的數(shù)據(jù)備份，主要是基于SAN的遠(yuǎn)程復(fù)制(鏡像)，即通過(guò)光纖通道，把兩個(gè)SAN連接起來(lái)，進(jìn)行遠(yuǎn)程鏡像(復(fù)制)。當(dāng)災(zāi)難發(fā)生時(shí)，由備援?dāng)?shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性。這種遠(yuǎn)程容災(zāi)備份方式存在一些缺陷，如實(shí)現(xiàn)成本高、設(shè)備的互操作性差、跨越的地理距離短等，這些因素阻礙了它的進(jìn)一步推廣和應(yīng)用。早期的主數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的數(shù)據(jù)備份79TheEndTheEnd80第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)81

數(shù)據(jù)庫(kù)是當(dāng)今信息社會(huì)中數(shù)據(jù)存儲(chǔ)和處理的核心，其安全性對(duì)于整個(gè)信息安全極為重要，是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分。數(shù)據(jù)庫(kù)系統(tǒng)安全的不足不僅會(huì)損害數(shù)據(jù)庫(kù)本身，而且還會(huì)影響到操作系統(tǒng)和整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。數(shù)據(jù)庫(kù)是當(dāng)今信息社會(huì)中數(shù)據(jù)存儲(chǔ)和處理的核823.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述

自然災(zāi)難、人為的錯(cuò)誤、計(jì)算機(jī)病毒及硬件損壞等都有可能造成數(shù)據(jù)庫(kù)中數(shù)據(jù)的丟失，給單位帶來(lái)巨大損失。因此，必須保證數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全及數(shù)據(jù)庫(kù)數(shù)據(jù)免受各種因素的影響。3.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述自然災(zāi)難、人為831．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的組成

數(shù)據(jù)庫(kù)系統(tǒng)（DataBaseSystem）是指帶有數(shù)據(jù)庫(kù)并采用數(shù)據(jù)庫(kù)技術(shù)進(jìn)行數(shù)據(jù)管理的計(jì)算機(jī)系統(tǒng)，它是一個(gè)實(shí)際可運(yùn)行的、按照數(shù)據(jù)庫(kù)方法存儲(chǔ)、維護(hù)和向應(yīng)用系統(tǒng)提供數(shù)據(jù)支持的系統(tǒng)。一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)包括計(jì)算機(jī)硬件、數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)、主語(yǔ)言系統(tǒng)和應(yīng)用開(kāi)發(fā)支撐軟件、數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理員。1．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的組成842．?dāng)?shù)據(jù)庫(kù)系統(tǒng)安全的含義數(shù)據(jù)庫(kù)系統(tǒng)安全（DataBaseSystemSecurity）是指為數(shù)據(jù)庫(kù)系統(tǒng)建立的安全保護(hù)措施，以保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。數(shù)據(jù)庫(kù)系統(tǒng)安全包含兩方面含義，即數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全和數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)安全。2．?dāng)?shù)據(jù)庫(kù)系統(tǒng)安全的含義853．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的安全性要求

數(shù)據(jù)庫(kù)系統(tǒng)的安全性是網(wǎng)絡(luò)信息安全中非常重要的一部分，主要包括以下幾個(gè)層次的安全措施：數(shù)據(jù)庫(kù)系統(tǒng)層次數(shù)據(jù)庫(kù)管理系統(tǒng)的安全保護(hù)主要表現(xiàn)在對(duì)數(shù)據(jù)庫(kù)的存取控制上。同時(shí)，數(shù)據(jù)庫(kù)本身的完整性問(wèn)題也直接關(guān)系到數(shù)據(jù)庫(kù)數(shù)據(jù)的安全可靠。一般情況下，數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用者所造成的數(shù)據(jù)泄露、更改或破壞網(wǎng)絡(luò)安全與應(yīng)用技術(shù)第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)課件86數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制的核心目的是：作為保存數(shù)據(jù)的數(shù)據(jù)庫(kù)系統(tǒng)的管理系統(tǒng)，應(yīng)當(dāng)提供對(duì)數(shù)據(jù)的安全存取的服務(wù)器，即在向授權(quán)用戶提供可靠的數(shù)據(jù)服務(wù)的同時(shí)，又要拒絕非授權(quán)的對(duì)數(shù)據(jù)的存取訪問(wèn)請(qǐng)求，保證數(shù)據(jù)庫(kù)管理下的數(shù)據(jù)的可用性、完整性和一致性，進(jìn)而保護(hù)數(shù)據(jù)庫(kù)所有者和使用者的合法權(quán)益。網(wǎng)絡(luò)安全與應(yīng)用技術(shù)第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)課件874．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的安全框架與特性從廣義上講，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架（DataBaseSystemSecurityFramework）可以劃分為三個(gè)層次：（1）網(wǎng)絡(luò)系統(tǒng)層次。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ)，網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。4．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的安全框架與特性88（2）宿主操作系統(tǒng)層次。操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在WindowsNT和Unix，安全級(jí)別通常為C1、C2級(jí)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。（3）數(shù)據(jù)庫(kù)管理系統(tǒng)層次。數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴(lài)于數(shù)據(jù)庫(kù)管理系統(tǒng)。如果數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就較好。（2）宿主操作系統(tǒng)層次。操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，893.2

數(shù)據(jù)庫(kù)安全面臨的威脅總體來(lái)講，對(duì)數(shù)據(jù)庫(kù)安全的威脅或侵犯大致可以分為以下幾類(lèi)：自然災(zāi)害：例如地震、水災(zāi)、火災(zāi)等導(dǎo)致的硬件損壞，進(jìn)而導(dǎo)致數(shù)據(jù)的損壞和丟失。人為疏忽：由授權(quán)用戶造成的無(wú)意損害，特別在批處理作業(yè)的情況下。惡意破壞：存心不良的編程人員、技術(shù)支持人員和管理人員的破壞、毀損及其他行為。犯罪行為：盜竊行為、監(jiān)守自盜、工業(yè)間諜，出賣(mài)公司秘密和郵件列表數(shù)據(jù)的雇員。隱私侵害：不負(fù)責(zé)任的獵奇，競(jìng)爭(zhēng)者查看數(shù)據(jù)，為政治和法律目的獲取數(shù)據(jù)。3.2數(shù)據(jù)庫(kù)安全面臨的威脅總體來(lái)講，對(duì)數(shù)據(jù)庫(kù)安全90基于計(jì)算機(jī)技術(shù)的防衛(wèi)措施主要有：用戶授權(quán)：包括授權(quán)用戶的身份驗(yàn)證以及為他們授予訪問(wèn)權(quán)限。通過(guò)視圖調(diào)整授權(quán)：定義可向用戶授權(quán)數(shù)據(jù)庫(kù)特定部分的用戶視圖。備份和恢復(fù)：定期建立數(shù)據(jù)庫(kù)備份副本，并測(cè)試和實(shí)現(xiàn)恢復(fù)過(guò)程。保護(hù)機(jī)密數(shù)據(jù)：使用加密技術(shù)保護(hù)機(jī)密數(shù)據(jù)。網(wǎng)絡(luò)安全與應(yīng)用技術(shù)第3章數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)課件91

數(shù)據(jù)庫(kù)系統(tǒng)的安全措施分為幾個(gè)級(jí)別。在數(shù)據(jù)庫(kù)存儲(chǔ)這一級(jí)可采用密碼技術(shù)，當(dāng)物理存儲(chǔ)設(shè)備失竊后，它起到保密作用。在數(shù)據(jù)庫(kù)系統(tǒng)這一級(jí)中提供兩種控制：用戶標(biāo)識(shí)和鑒定，數(shù)據(jù)存取控制。數(shù)據(jù)庫(kù)系統(tǒng)的安全措施分為幾個(gè)級(jí)別。在數(shù)據(jù)庫(kù)存92數(shù)據(jù)庫(kù)加密技術(shù)較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫(kù)密碼系統(tǒng)有其自身的要求和特點(diǎn)。傳統(tǒng)的加密以報(bào)文為單位，加密解密都是從頭至尾順序進(jìn)行。數(shù)據(jù)庫(kù)數(shù)據(jù)的使用方法決定了它不可能以整個(gè)數(shù)據(jù)庫(kù)文件為單位進(jìn)行加密。當(dāng)符合檢索條件的記錄被檢索出來(lái)后，就必須對(duì)該記錄迅速解密。然而該記錄是數(shù)據(jù)庫(kù)文件中隨機(jī)的一段，無(wú)法從中間開(kāi)始解密，除非從頭到尾進(jìn)行一次解密，然后再去查找相應(yīng)的這個(gè)記錄，顯然這是不合適的。必須解決隨機(jī)地從數(shù)據(jù)庫(kù)文件中某一段數(shù)據(jù)開(kāi)始解密的問(wèn)題。數(shù)據(jù)庫(kù)加密技術(shù)較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫(kù)93數(shù)據(jù)庫(kù)加密通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作，以達(dá)到無(wú)法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說(shuō)經(jīng)過(guò)加密的數(shù)據(jù)庫(kù)經(jīng)得起來(lái)自操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）的攻擊。另一方面，數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）要完成對(duì)數(shù)據(jù)庫(kù)文件的管理和使用，必須具有能夠識(shí)別部分?jǐn)?shù)據(jù)的條件，而對(duì)數(shù)據(jù)庫(kù)中的部分?jǐn)?shù)據(jù)進(jìn)行加密處理后，會(huì)影響到數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）對(duì)數(shù)據(jù)庫(kù)管理的原有功能。數(shù)據(jù)庫(kù)加密通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作，以達(dá)到94常用的數(shù)據(jù)庫(kù)加密方法有：（1）基于文件的加密（2）字段加密（3）記錄加密（4）子密鑰加密技術(shù)（5）秘密同態(tài)技術(shù)常用的數(shù)據(jù)庫(kù)加密方法有：95把數(shù)據(jù)庫(kù)文件作為整體，用加密算法對(duì)整個(gè)數(shù)據(jù)庫(kù)文件加密來(lái)保證信息的真實(shí)性和完整性。利用這種方法，數(shù)據(jù)的共享是通過(guò)用戶用解密密鑰對(duì)整個(gè)數(shù)據(jù)庫(kù)文件進(jìn)行解密來(lái)實(shí)現(xiàn)的。但多方面的缺點(diǎn)極大地限制了這一方法的實(shí)際應(yīng)用：首先，數(shù)據(jù)修改的工作將變得十分困難，需要進(jìn)行解密、修改、復(fù)制和加密四個(gè)操作。極大地增加了系統(tǒng)的時(shí)空開(kāi)銷(xiāo)；其次，即使用戶只是需要查看某一條記錄，也必須將整個(gè)數(shù)據(jù)庫(kù)文件解密，這樣無(wú)法實(shí)現(xiàn)對(duì)文件中不需要讓用戶知道的信息的控制。因此，這種方法只適用于能回避這些限制的應(yīng)用環(huán)境?；谖募募用馨褦?shù)據(jù)庫(kù)文件作為整體，用加密算法對(duì)整個(gè)數(shù)據(jù)庫(kù)96一般而言，數(shù)據(jù)庫(kù)系統(tǒng)中每條記錄所包含的信息具有一定的封閉性，即從某種程度上說(shuō)它獨(dú)立完整地存儲(chǔ)了一個(gè)實(shí)體的數(shù)據(jù)。因此，基于記錄的加密技術(shù)是最常用的數(shù)據(jù)庫(kù)信息加密手段。這種方法的基本思路是：在各自密鑰的作用下，將數(shù)據(jù)庫(kù)的每一個(gè)記錄加密成密文并存放于數(shù)據(jù)庫(kù)文件中；記錄的查找是通過(guò)將需查找的值加密成密碼文后進(jìn)行的。然而基于記錄的數(shù)據(jù)庫(kù)保護(hù)有一個(gè)缺點(diǎn)，就是在解密一個(gè)記錄的數(shù)據(jù)時(shí)，無(wú)法實(shí)現(xiàn)對(duì)在這個(gè)記錄中不需要的字段不解密；在選擇某個(gè)字段的某些記錄時(shí)，如果不對(duì)這個(gè)含有這個(gè)字段的所有記錄進(jìn)行解密就無(wú)法進(jìn)行選擇?；谟涗浀募用芤话愣?，數(shù)據(jù)庫(kù)系統(tǒng)中每條記錄所包含的信息具97為了解決基于記錄的數(shù)據(jù)庫(kù)加密技術(shù)存在的問(wèn)題，G.I.David等人在文獻(xiàn)中提出了子密鑰數(shù)據(jù)庫(kù)加密技術(shù)。子密鑰加密算法的核心思想是根據(jù)數(shù)據(jù)庫(kù)(特別是關(guān)系型數(shù)據(jù)庫(kù))中數(shù)據(jù)組織的特點(diǎn)，在加密時(shí)以記錄為單位進(jìn)行加密操作，而在解密時(shí)以字段為單位對(duì)單項(xiàng)數(shù)據(jù)進(jìn)行解密操作，兩者所用的密鑰是不是的，加密所用的密鑰是針對(duì)整個(gè)記錄的密鑰，而解密所用的密鑰是針對(duì)單個(gè)數(shù)據(jù)項(xiàng)的子密鑰。該算法的理論依據(jù)是著名的中國(guó)剩余定理。子密鑰加密技術(shù)為了解決基于記錄的數(shù)據(jù)庫(kù)加密技術(shù)存在的問(wèn)題，98上述數(shù)據(jù)庫(kù)加密方法可以應(yīng)用于不同的環(huán)境，但存在一個(gè)共同的間題是：對(duì)于所形成的密文數(shù)據(jù)庫(kù)無(wú)法進(jìn)行操作，也就是說(shuō)，對(duì)于密文數(shù)據(jù)庫(kù)，若要對(duì)某些字段進(jìn)行統(tǒng)計(jì)、平均、求和等數(shù)學(xué)運(yùn)算時(shí)．必須先對(duì)這些字段進(jìn)行解密運(yùn)算，然后對(duì)明文進(jìn)行數(shù)學(xué)運(yùn)算，之后再加密。這樣以來(lái)首先增大了時(shí)空開(kāi)銷(xiāo)；其次，在實(shí)際應(yīng)用中，對(duì)于某些重要或敏感數(shù)據(jù)，無(wú)法滿足用戶對(duì)其進(jìn)行操作但又不讓用戶了解其中的信息(例如，在每個(gè)雇員的工薪信息保密的情況下給雇員的工薪增加15％)的需要。上述數(shù)據(jù)庫(kù)加密方法可以應(yīng)用于不同的環(huán)境，但存在一個(gè)992009年，IBM的研究員CraigGentry的題為“FullyHomomorphicEncryptionUsingIdealLattices”的博士論文，提出了一個(gè)基于理想格的全同態(tài)加密方案，解決了三十年多前由R.Rivest,L.Adleman等人提出的一個(gè)問(wèn)題，即能否找到一種算法，可以像對(duì)明文一樣對(duì)密文進(jìn)行各種計(jì)算。該論文的發(fā)表，在學(xué)術(shù)界和工業(yè)界都有著重大的意義，解決了全同態(tài)加密這一數(shù)學(xué)難題，推動(dòng)同態(tài)加密技術(shù)的發(fā)展，同時(shí)IBM、GOOGLE等公司也正在將該技術(shù)使用在其系統(tǒng)中。秘密同態(tài)技術(shù)2009年，IBM的研究員CraigGen100秘密同態(tài)是由Rivest等人于1978年在文獻(xiàn)中提出的，是允許直接對(duì)密文進(jìn)行操作的加密變換。后來(lái)由Domingo在文獻(xiàn)做了進(jìn)一步的改進(jìn)。秘密同態(tài)技術(shù)最早是用于對(duì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行加密的，由算法的同態(tài)性，保證了用戶可以對(duì)敏感數(shù)據(jù)進(jìn)行操作但又不泄露數(shù)據(jù)信息。秘密同態(tài)技術(shù)是建立在代數(shù)理論之上的。

詳見(jiàn)擴(kuò)展閱讀：

《秘密同態(tài)技術(shù)在數(shù)據(jù)庫(kù)安全中的應(yīng)用》秘密同態(tài)是由Rivest等人于1978年在文獻(xiàn)101數(shù)據(jù)庫(kù)安全可分為二類(lèi)：系統(tǒng)安全性和數(shù)據(jù)安全性。系統(tǒng)安全性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。數(shù)據(jù)安全性是指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。一般數(shù)據(jù)庫(kù)，如Oracle，它們的安全性按分級(jí)設(shè)置：數(shù)據(jù)庫(kù)的存取控制、特權(quán)和角色及審計(jì)。數(shù)據(jù)庫(kù)的存取控制是數(shù)據(jù)庫(kù)管理系統(tǒng)采用任意存取控制來(lái)控制全部用戶對(duì)命名對(duì)象的存取。數(shù)據(jù)庫(kù)的存取控制：數(shù)據(jù)庫(kù)安全可分為二類(lèi)：系統(tǒng)安全性和數(shù)據(jù)安全性。102訪問(wèn)控制觸發(fā)器數(shù)據(jù)庫(kù)服務(wù)器(RDBMS)授權(quán)機(jī)制約束機(jī)制審計(jì)視圖操作系統(tǒng)用戶身份驗(yàn)證存儲(chǔ)過(guò)程圖3.1數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制訪問(wèn)控制觸發(fā)器數(shù)據(jù)庫(kù)服務(wù)器授權(quán)機(jī)制約束機(jī)制審計(jì)視圖操作系統(tǒng)103數(shù)據(jù)訪問(wèn)級(jí)別和類(lèi)型數(shù)據(jù)級(jí)別有以下幾種：整個(gè)數(shù)據(jù)庫(kù)、單個(gè)關(guān)系表（所有行和所有列）、關(guān)系表中特定列（所有行）、關(guān)系表中的特定行（所有列）以及關(guān)系表的特定行和特定列。數(shù)據(jù)的所有訪問(wèn)模式和類(lèi)型如下：插入或建立：在文件中添加數(shù)據(jù)，不銷(xiāo)毀任何數(shù)據(jù)。讀?。河脩艨赏ㄟ^(guò)應(yīng)用程序或數(shù)據(jù)庫(kù)查詢(xún)，將數(shù)據(jù)從數(shù)據(jù)庫(kù)復(fù)制到用戶環(huán)境。更新：編寫(xiě)更新值。刪除：刪除和銷(xiāo)毀特定數(shù)據(jù)庫(kù)對(duì)象。移動(dòng)：移動(dòng)數(shù)據(jù)對(duì)象，但沒(méi)有讀取內(nèi)容的權(quán)限。執(zhí)行：使用執(zhí)行需要的權(quán)限，運(yùn)行程序或過(guò)程。確認(rèn)存在性：確認(rèn)數(shù)據(jù)庫(kù)是否存在特定數(shù)據(jù)庫(kù)對(duì)象數(shù)據(jù)訪問(wèn)級(jí)別和類(lèi)型數(shù)據(jù)級(jí)別有以下幾種：整個(gè)數(shù)據(jù)庫(kù)、104SQLServer2005數(shù)據(jù)庫(kù)系統(tǒng)安全管理（1）安全性機(jī)制

權(quán)限層次機(jī)制SQLServer2005的安全性管理可分為3個(gè)等級(jí)：操作系統(tǒng)級(jí)、SQLServer級(jí)、數(shù)據(jù)庫(kù)級(jí)。操作系統(tǒng)級(jí)的安全性由于SQLServer采用了集成WindowsNT網(wǎng)絡(luò)安全性機(jī)制，所以使得操作系統(tǒng)安全性的地位得到提高，但同時(shí)也加大了管理數(shù)據(jù)庫(kù)系統(tǒng)安全性的靈活性和難度。SQLServer級(jí)的安全性SQLServer采用了標(biāo)準(zhǔn)SQLServer登錄和集成WindowsNT登錄兩種方式。SQLServer2005數(shù)據(jù)庫(kù)系統(tǒng)安全管理（1）安全105數(shù)據(jù)庫(kù)級(jí)的安全性在用戶通過(guò)SQLServer服務(wù)器的安全性檢驗(yàn)以后，將直接面對(duì)不同的數(shù)據(jù)庫(kù)入口這是用戶將接受的第三次安全性檢驗(yàn)。在默認(rèn)的情況下只有數(shù)據(jù)庫(kù)的擁有者才可以訪問(wèn)該數(shù)據(jù)庫(kù)的對(duì)象，數(shù)據(jù)庫(kù)的擁有者可以分配訪問(wèn)權(quán)限給別的用戶，以便讓別的用戶也擁有針對(duì)該數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)利。數(shù)據(jù)庫(kù)級(jí)的安全性1063.3

攻擊數(shù)據(jù)庫(kù)的常用方法

由于許多應(yīng)用程序經(jīng)常通過(guò)頁(yè)面提交方式接收客戶的各種請(qǐng)求，如查詢(xún)各種信息，修改用戶信息等操作，實(shí)質(zhì)上就是和應(yīng)用程序的后臺(tái)數(shù)據(jù)庫(kù)交互。這樣就容易給非法用戶留下許多攻擊或入侵?jǐn)?shù)據(jù)庫(kù)的機(jī)會(huì)。有如下幾種攻擊數(shù)據(jù)庫(kù)的方法。1．對(duì)本地?cái)?shù)據(jù)庫(kù)的攻擊對(duì)本地?cái)?shù)據(jù)庫(kù)的攻擊，一種方法就是下載數(shù)據(jù)庫(kù)數(shù)據(jù)文件，然后攻擊者就可以打開(kāi)這個(gè)數(shù)據(jù)文件得到內(nèi)部的用戶和帳號(hào)以及其它有用的信息。3.3攻擊數(shù)據(jù)庫(kù)的常用方法由于許多應(yīng)用程序1072．突破script的限制一般網(wǎng)頁(yè)有一文本框，允許用戶輸入用戶名稱(chēng)，但是它限制用戶只能輸入字符數(shù)。攻擊者攻擊時(shí)需要突破此限制，只需要在本地做一個(gè)一樣的主頁(yè)，只是取消了限制，通常是去掉VBScript或JavaScript的限制程序，就可以成功突破。3．對(duì)SQL的突破在網(wǎng)頁(yè)地址欄中輸入諸如select*fromuserwhereusername=‘a(chǎn)dmin’andpasswd=‘1234’or1=1的SQL語(yǔ)句，使不應(yīng)出現(xiàn)的隱密信息被查詢(xún)出來(lái)的攻擊方式。2．突破script的限制1084．利用多語(yǔ)句執(zhí)行漏洞利用程序沒(méi)有處理邊界符“'”的漏洞，在網(wǎng)頁(yè)地址欄中輸入多條SQL語(yǔ)句，使不應(yīng)執(zhí)行的操作被執(zhí)行的攻擊方式。5．系統(tǒng)帳號(hào)攻擊

SQLServer裝完后自動(dòng)創(chuàng)建一個(gè)管理用戶sa，密碼為空。很多用戶裝完后并不去改密碼，這樣就留下了一個(gè)極大的安全問(wèn)題，易被攻擊。4．利用多語(yǔ)句執(zhí)行漏洞1096．?dāng)?shù)據(jù)庫(kù)的利用如果沒(méi)有數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，利用數(shù)據(jù)庫(kù)某個(gè)漏洞繞過(guò)限制。如，攻擊者可以創(chuàng)建一個(gè)臨時(shí)存儲(chǔ)過(guò)程執(zhí)行，繞過(guò)訪問(wèn)控制。7．?dāng)?shù)據(jù)庫(kù)里留后門(mén)當(dāng)攻擊者攻入一個(gè)數(shù)據(jù)庫(kù)時(shí)可以用它的企業(yè)管理器來(lái)連上去修改創(chuàng)建用戶和權(quán)限分配的存儲(chǔ)過(guò)程，因?yàn)檫@些存儲(chǔ)過(guò)程都沒(méi)有加密。可以在判斷的地方加個(gè)條件，當(dāng)這個(gè)條件滿足時(shí)就不直接執(zhí)行下去而不管是什么權(quán)限的用戶調(diào)用它，從而利用留下的后門(mén)取得訪問(wèn)權(quán)限。6．?dāng)?shù)據(jù)庫(kù)的利用110當(dāng)使用一個(gè)數(shù)據(jù)庫(kù)時(shí)，總希望數(shù)據(jù)庫(kù)的內(nèi)容是可靠的、正確的，但由于計(jì)算機(jī)系統(tǒng)的硬件故障、軟件故障、網(wǎng)絡(luò)故障、進(jìn)程故障、自然災(zāi)害、操作員的失誤及計(jì)算機(jī)病毒、黑客攻擊等人為惡意的破壞都有可能影響數(shù)據(jù)庫(kù)系統(tǒng)的操作，影響數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性，甚至使數(shù)據(jù)庫(kù)中全部或部分?jǐn)?shù)據(jù)丟失。數(shù)據(jù)庫(kù)管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障時(shí)，能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)還原到正確狀態(tài)。3.4

數(shù)據(jù)備份與恢復(fù)當(dāng)使用一個(gè)數(shù)據(jù)庫(kù)時(shí)，總希望數(shù)據(jù)庫(kù)的內(nèi)容是可靠的、正確111(1)數(shù)據(jù)備份

數(shù)據(jù)備份（DataBackup）就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列中復(fù)制到其它存儲(chǔ)介質(zhì)上的過(guò)程。計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、磁盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)上，在計(jì)算機(jī)以外的地方另行保管。(1)數(shù)據(jù)備份112數(shù)據(jù)備份也就是把數(shù)據(jù)庫(kù)數(shù)據(jù)復(fù)制到轉(zhuǎn)儲(chǔ)設(shè)備的過(guò)程。其中，轉(zhuǎn)儲(chǔ)設(shè)備是指用于放置數(shù)據(jù)庫(kù)拷貝的磁帶或磁盤(pán)。為實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，必須建立冗余數(shù)據(jù)，而常用的技術(shù)就是數(shù)據(jù)轉(zhuǎn)儲(chǔ)和登記日志文件。數(shù)據(jù)備份也就是把數(shù)據(jù)庫(kù)數(shù)據(jù)復(fù)制到轉(zhuǎn)儲(chǔ)設(shè)備的過(guò)程。113(2)數(shù)據(jù)備份類(lèi)型

按備份的數(shù)據(jù)量來(lái)分，分為完全備份、增量備份、差分備份和按需備份四種。完全備份所謂完全備份，就是按備份周期(如一天)對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份。這種備份方式比較流行，也是克服系統(tǒng)數(shù)據(jù)不安全的最簡(jiǎn)單方法，操作起來(lái)也很方便。特點(diǎn)是備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便，也最可靠。(2)數(shù)據(jù)備份類(lèi)型114

這種方式的不足之處是由于每天都對(duì)系統(tǒng)進(jìn)行完全備份，在備份數(shù)據(jù)中必定有大量的內(nèi)容是重復(fù)的，這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶來(lái)說(shuō)就意味著增加成本。這種方式的不足之處是由于每天都對(duì)系統(tǒng)進(jìn)行完全備115增量備份

只備份上次備份以后有變化的數(shù)據(jù)，特點(diǎn)是備份時(shí)間較短，占用空間較少，但恢復(fù)時(shí)間長(zhǎng)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對(duì)當(dāng)天新的或被修改過(guò)的數(shù)據(jù)進(jìn)行備份。增量備份116差別備份

只備份上次完全備份以后有變化的數(shù)據(jù)，特點(diǎn)是備份時(shí)間較長(zhǎng)，占用空間較多，但恢復(fù)時(shí)間較快。它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過(guò)的數(shù)據(jù)進(jìn)行備份。比如，星期日進(jìn)行完全備份后，其余六天中的每一天都將當(dāng)天所有與星期日完全備份時(shí)不同的數(shù)據(jù)進(jìn)行備份。差別備份117按需備份

根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。就是指除正常備份外，額外進(jìn)行的備份操作。額外備份可以有許多理由，比如，只想備份很少幾個(gè)文件或目錄，備份服務(wù)器上所有的必需信息，以便進(jìn)行更安全的升級(jí)等。

按需備份118在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這119按備份時(shí)數(shù)據(jù)庫(kù)狀態(tài)來(lái)分，有冷備份，熱備份和邏輯備份。

冷備份

也稱(chēng)脫機(jī)備份。關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，在沒(méi)有任何用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的情況下對(duì)數(shù)據(jù)庫(kù)的所有文件進(jìn)行的備份。在進(jìn)行冷備份時(shí)，數(shù)據(jù)庫(kù)將不能被訪問(wèn)。冷備份通常只采用完全備份。按備份時(shí)數(shù)據(jù)庫(kù)狀態(tài)來(lái)分，有冷備份，熱備份和邏輯120熱備份也稱(chēng)聯(lián)機(jī)備份。在數(shù)據(jù)庫(kù)處于正常運(yùn)行狀態(tài)下，對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)文件和控制文件進(jìn)行的備份。使用熱備份必須將數(shù)據(jù)庫(kù)運(yùn)行在歸檔方式下，因此，在進(jìn)行熱備份的同時(shí)可以進(jìn)行正常的數(shù)據(jù)庫(kù)操作。數(shù)據(jù)庫(kù)的熱備份依賴(lài)于系統(tǒng)的日志文件。熱備份121邏輯備份

使用軟件技術(shù)將數(shù)據(jù)庫(kù)數(shù)據(jù)文件記錄讀出，并將其寫(xiě)入一個(gè)輸出文件中。該輸出文件不是一個(gè)數(shù)據(jù)庫(kù)表，而是表中的所有數(shù)據(jù)的一個(gè)映像。這是經(jīng)常使用的一種備份方式。MS-SQLServer和Oracle等都提供Export/Import工具來(lái)用于數(shù)據(jù)庫(kù)的邏輯備份。邏輯備份122(3)數(shù)據(jù)庫(kù)備份的性能

衡量數(shù)據(jù)庫(kù)系統(tǒng)備份性能的好壞有兩個(gè)參數(shù)(指標(biāo))：被復(fù)制到磁介質(zhì)上的數(shù)據(jù)量和復(fù)制所用的時(shí)間。提高數(shù)據(jù)庫(kù)備份性能的方法有：升級(jí)DBMS，使用高速數(shù)據(jù)備份設(shè)備，備份到磁盤(pán)，使用本地備份設(shè)備，使用原始磁盤(pán)分區(qū)備份等。(3)數(shù)據(jù)庫(kù)備份的性能123(4)數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)（DataRestore）是指將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個(gè)相反的過(guò)程，數(shù)據(jù)恢復(fù)包括整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的恢復(fù)。數(shù)據(jù)恢復(fù)措施在整個(gè)數(shù)據(jù)安全保護(hù)中占有相當(dāng)重要的地位，因?yàn)樗苯雨P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)正常運(yùn)行。(4)數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)（DataResto124數(shù)據(jù)庫(kù)的故障和恢復(fù)策略

數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中可能會(huì)出現(xiàn)各種各樣的故障，這些故障可分為三類(lèi)：事務(wù)故障、系統(tǒng)故障和介質(zhì)故障。根據(jù)故障類(lèi)型的不同，應(yīng)該采取不同的恢復(fù)策略。事務(wù)故障：表示由非預(yù)期的、不正常的程序結(jié)束所造成的故障。數(shù)據(jù)庫(kù)的故障和恢復(fù)策略125

造成程序非正常結(jié)束的原因包括輸入數(shù)據(jù)錯(cuò)誤、運(yùn)算溢出、違反存儲(chǔ)保護(hù)、并行事務(wù)發(fā)生死鎖等。發(fā)生事務(wù)故障時(shí)，被迫中斷的事務(wù)可能已對(duì)數(shù)據(jù)庫(kù)進(jìn)行了修改，為了消除該事務(wù)對(duì)數(shù)據(jù)庫(kù)的影響，要利用日志文件中所記載的信息，強(qiáng)行回滾（ROLLBACK）該事務(wù)，將數(shù)據(jù)庫(kù)恢復(fù)到修改前的初始狀態(tài)。為此，要檢查日志文件中由這些事務(wù)所引起的發(fā)生變化的記錄，取消這些沒(méi)有完成的事務(wù)所做的一切改變。這類(lèi)恢復(fù)操作稱(chēng)為事務(wù)撤消（UNDO）造成程序非正常結(jié)束的原因包括輸入數(shù)據(jù)錯(cuò)誤、運(yùn)算126系統(tǒng)故障：是指系統(tǒng)在運(yùn)行過(guò)程中，由于某種原因，造成系統(tǒng)停止運(yùn)轉(zhuǎn)，致使所有正在運(yùn)行的事務(wù)都以非正常方式終止，要求系統(tǒng)重新啟動(dòng)。引起系統(tǒng)故障的原因可能有：硬件錯(cuò)誤如CPU故障、操作系統(tǒng)或DBMS代碼錯(cuò)誤、突然斷電等。這時(shí)，內(nèi)存中數(shù)據(jù)庫(kù)緩沖區(qū)的內(nèi)容全部丟失，存儲(chǔ)在外部存儲(chǔ)設(shè)備上的數(shù)據(jù)庫(kù)并未破壞，但內(nèi)容不可靠了。系統(tǒng)故障的恢復(fù)要完成兩方面的工作，既要撤消所有未完成的事務(wù)，還需要重做所有己提交的事務(wù)，這樣才能將數(shù)據(jù)庫(kù)真正恢復(fù)到一致的狀態(tài)。系統(tǒng)故障：127介質(zhì)故障：是指系統(tǒng)在運(yùn)行過(guò)程中，由于輔助存儲(chǔ)器介質(zhì)受到破壞，使存儲(chǔ)在外存中的數(shù)據(jù)部分丟失或全部丟失。這類(lèi)故障比事務(wù)故障和系統(tǒng)故障發(fā)生的可能性要小，但這是最嚴(yán)重的一種故障，破壞性很大，磁盤(pán)上的物理數(shù)據(jù)和日志文件可能被破壞，這需要裝入發(fā)生介質(zhì)故障前最新的后備數(shù)據(jù)庫(kù)副本，然后利用日志文件重做該副本后所運(yùn)行的所有事務(wù)。介質(zhì)故障：128數(shù)據(jù)庫(kù)恢復(fù)的基本原理就是利用數(shù)據(jù)的冗余，比較簡(jiǎn)單，實(shí)現(xiàn)的方法也比較清楚，但真正實(shí)現(xiàn)起來(lái)相當(dāng)復(fù)雜，實(shí)現(xiàn)恢復(fù)的程序非常龐大，常常占整個(gè)系統(tǒng)代碼的百分之十以上。數(shù)據(jù)庫(kù)系統(tǒng)所采用的恢復(fù)技術(shù)是否行之有效，不僅對(duì)系統(tǒng)的可靠程度起著決定性使用，而且對(duì)系統(tǒng)的運(yùn)行效率也有很大的影響，是衡量系統(tǒng)性能優(yōu)劣的重要指標(biāo)。數(shù)據(jù)庫(kù)恢復(fù)的基本原理就是利用數(shù)據(jù)的冗余，比較簡(jiǎn)129（5）數(shù)據(jù)恢復(fù)類(lèi)型數(shù)據(jù)恢復(fù)操作通常有三種類(lèi)型：全盤(pán)恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。全盤(pán)恢復(fù)全盤(pán)恢復(fù)就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉?lái)的地方。全盤(pán)恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難時(shí)導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等，也稱(chēng)為系統(tǒng)恢復(fù)。（5）數(shù)據(jù)恢復(fù)類(lèi)型數(shù)據(jù)恢復(fù)操作通常有三種類(lèi)型130個(gè)別文件恢復(fù)個(gè)別文件恢復(fù)就是將個(gè)別已備份的最新版文件恢復(fù)到原來(lái)的地方。對(duì)大多數(shù)備份來(lái)說(shuō)，這是一種相對(duì)簡(jiǎn)單的操作。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個(gè)別文件。需要時(shí)只要瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，啟動(dòng)恢復(fù)功能，系統(tǒng)將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備，加載相應(yīng)的存儲(chǔ)媒體，恢復(fù)指定文件。個(gè)別文件恢復(fù)131

重定向恢復(fù)重定向恢復(fù)是將備份的文件(數(shù)據(jù))恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去，而不是做備份操作時(shí)它們所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù)，也可以是個(gè)別文件恢復(fù)。重定向恢復(fù)時(shí)需要慎重考慮，要確保系統(tǒng)或文件恢復(fù)后的可用性。重定向恢復(fù)1324.數(shù)據(jù)容災(zāi)容災(zāi)系統(tǒng)和容災(zāi)備份這里所說(shuō)的“災(zāi)”具體是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遇到的自然災(zāi)難、外在事件(電力或通信中斷)、技術(shù)失靈及設(shè)備受損(火災(zāi))等。容災(zāi)就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遇到這些災(zāi)難時(shí)仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運(yùn)行。4.數(shù)據(jù)容災(zāi)容災(zāi)系統(tǒng)和容災(zāi)備份1339-119-11134典型的災(zāi)難事件是自然災(zāi)難，如火災(zāi)、洪水、地震、颶風(fēng)、龍卷風(fēng)、臺(tái)風(fēng)等，還有其它如原先提供給業(yè)務(wù)運(yùn)營(yíng)所需的服務(wù)中斷，如設(shè)備故障、軟件錯(cuò)誤、電信網(wǎng)絡(luò)中斷和電力故障等等。此外，人為的因素往往也會(huì)釀成大禍，如操作員錯(cuò)誤、破壞、植入有害代碼和恐怖襲擊?，F(xiàn)階段，由于我國(guó)很多行業(yè)正處在高速發(fā)展的階段，很多生產(chǎn)流程和制度仍不完善，加之缺乏經(jīng)驗(yàn)，這方面的損失屢見(jiàn)不鮮。事實(shí)上，我國(guó)2003年遭遇的“非典”，某種意義上也是災(zāi)難。典型的災(zāi)難事件是自然災(zāi)難，如火災(zāi)、洪水、地震135對(duì)于IT系統(tǒng)，除了上述的災(zāi)難之外，與系統(tǒng)相關(guān)的計(jì)劃外宕機(jī)也可視作災(zāi)難。對(duì)于IT系統(tǒng)，除了上述的災(zāi)難之外，與系統(tǒng)相136容災(zāi)是一個(gè)范疇比較廣泛的概念，廣義上，我們可以把所有與業(yè)務(wù)連續(xù)性相關(guān)的內(nèi)容都納入容災(zāi)。而容災(zāi)對(duì)于IT而言，就是提供一個(gè)能防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)。容災(zāi)表現(xiàn)為一種未雨綢繆的主動(dòng)性，而不是在災(zāi)難發(fā)生后的“亡羊補(bǔ)牢”。

從狹義的角度，我們平常所談?wù)摰娜轂?zāi)是指，除了生產(chǎn)站點(diǎn)以外，用戶另外建立的冗余站點(diǎn)，當(dāng)災(zāi)難發(fā)生，生產(chǎn)站點(diǎn)受到破壞時(shí)，冗余站點(diǎn)可以接管用戶正常的業(yè)務(wù)，達(dá)到業(yè)務(wù)不間斷的目的。為了達(dá)到更高的可用性，許多用戶甚至建立多個(gè)冗余站點(diǎn)。

容災(zāi)是一個(gè)范疇比較廣泛的概念，廣義上，我們可137在人們的印象里，由于目前容災(zāi)系統(tǒng)的實(shí)施多集中在金融、電信等行業(yè)的大型企業(yè)之中，所以他們理所當(dāng)然地認(rèn)為，只有大型企業(yè)才需要容災(zāi)系統(tǒng)。事實(shí)上，無(wú)論企業(yè)大小都有必要進(jìn)行容災(zāi)系統(tǒng)建設(shè)，只是需要根據(jù)自己的具體需求選擇合適的容災(zāi)技術(shù)，進(jìn)行合理的投資規(guī)劃。要求低的企業(yè)可以采用最簡(jiǎn)單的方法如‘磁帶數(shù)據(jù)或光盤(pán)數(shù)據(jù)’的異址保存也是一種容災(zāi)保護(hù)手段，保存的地點(diǎn)可以是同一大樓的另一樓層或園區(qū)內(nèi)另一大樓或到另一城市；要求高的企業(yè)可以采用更高保護(hù)等級(jí)、投資規(guī)模更大的容災(zāi)方式。在人們的印象里，由于目前容災(zāi)系統(tǒng)的實(shí)施多集中138美國(guó)德克薩斯州大學(xué)的調(diào)查顯示：只有6%的公司可以在數(shù)據(jù)丟失后生存下來(lái)，43%的公司會(huì)徹底關(guān)門(mén)，51%的公司會(huì)在兩年之內(nèi)消失。相比于大公司，中小企業(yè)抵搞風(fēng)險(xiǎn)的能力更低，因此，我們不難發(fā)現(xiàn)，中小企業(yè)并非不需要容災(zāi)備份，盡管它們存在著IT投資低的限制，但也一樣可以選擇適全自己條件的容災(zāi)備份系統(tǒng)。美國(guó)德克薩斯州大學(xué)的調(diào)查顯示：只有6%的公139建立容災(zāi)系統(tǒng)前需要考慮的：災(zāi)難的類(lèi)型會(huì)有哪些災(zāi)難以及會(huì)對(duì)系統(tǒng)到來(lái)多大損失？恢復(fù)時(shí)間災(zāi)難發(fā)生后需要多久恢復(fù)？恢復(fù)程度系統(tǒng)恢復(fù)還是數(shù)據(jù)恢復(fù)？恢復(fù)數(shù)據(jù)的最后更新時(shí)間？實(shí)用技術(shù)目前可靠的技術(shù)？成本實(shí)施容災(zāi)方案的成本以及不實(shí)施容災(zāi)災(zāi)難發(fā)生后的損失成本？建立容災(zāi)系統(tǒng)前需要考慮的：災(zāi)難的類(lèi)型140建立容災(zāi)系統(tǒng)前需要考慮的：所有與容災(zāi)方案相關(guān)的計(jì)劃都試圖在方案本身、宕機(jī)時(shí)間和實(shí)施方案所需成本三者之間找到一個(gè)平衡點(diǎn)。

建立容災(zāi)系統(tǒng)前需要考慮的：所有與容災(zāi)方案相關(guān)的計(jì)劃都試圖在方141衡量容災(zāi)系統(tǒng)的主要指標(biāo)從技術(shù)上看，衡量容災(zāi)系統(tǒng)有兩個(gè)主要指標(biāo)：RPO（RecoveryPointObject）當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量RTO（RecoveryTimeObject），系統(tǒng)恢復(fù)的時(shí)間RPO與RTO越小，系統(tǒng)的可用性就越高，當(dāng)然用戶需要的投資也越大。

衡量容災(zāi)系統(tǒng)的主要指標(biāo)從技術(shù)上看，衡量容災(zāi)系統(tǒng)有兩個(gè)主要指142衡量容災(zāi)系統(tǒng)的主要指標(biāo)其他指標(biāo)：NRO（NetworkRecove