數(shù)據(jù)庫(kù)與數(shù)據(jù)安全

關(guān)于數(shù)據(jù)庫(kù)與數(shù)據(jù)安全1第一頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.1數(shù)據(jù)庫(kù)安全概述4.1.1數(shù)據(jù)庫(kù)安全的概念4.1.2數(shù)據(jù)庫(kù)管理系統(tǒng)及特性4.1.3數(shù)據(jù)庫(kù)系統(tǒng)的缺陷和威脅第二頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.1.1數(shù)據(jù)庫(kù)安全的概念數(shù)據(jù)庫(kù)安全是指數(shù)據(jù)庫(kù)的任何部分都沒受到侵害，或未經(jīng)授權(quán)的存取和修改。數(shù)據(jù)庫(kù)安全主要包括：數(shù)據(jù)庫(kù)系統(tǒng)的安全性數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性第三頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.1.2數(shù)據(jù)庫(kù)管理系統(tǒng)及特性數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)：專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。它是數(shù)據(jù)庫(kù)系統(tǒng)的核心，不僅負(fù)責(zé)數(shù)據(jù)庫(kù)的維護(hù)工作，還能保證數(shù)據(jù)庫(kù)的安全性和完整性。第四頁(yè)，共七十一頁(yè)，編輯于2023年，星期一

DBMS的安全功能：1.數(shù)據(jù)獨(dú)立性物理獨(dú)立性：數(shù)據(jù)庫(kù)的物理結(jié)構(gòu)(物理位置/物理設(shè)備)變化不影響數(shù)據(jù)庫(kù)的應(yīng)用結(jié)構(gòu)和應(yīng)用程序；邏輯獨(dú)立性：數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)(數(shù)據(jù)類型的修改、增加)變化不影響數(shù)據(jù)庫(kù)的應(yīng)用程序。第五頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2.數(shù)據(jù)安全性保證數(shù)據(jù)庫(kù)數(shù)據(jù)安全，通常采取以下措施：將數(shù)據(jù)庫(kù)中需要保護(hù)和不需要保護(hù)的數(shù)據(jù)分開；采取ID號(hào)、口令和權(quán)限等訪問(wèn)控制；數(shù)據(jù)加密后存于數(shù)據(jù)庫(kù)。第六頁(yè)，共七十一頁(yè)，編輯于2023年，星期一3.數(shù)據(jù)完整性數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性正確性：保證數(shù)據(jù)的輸入值與數(shù)據(jù)表對(duì)應(yīng)域的類型一樣；有效性：數(shù)據(jù)庫(kù)中的理論數(shù)值滿足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束；一致性：不同用戶使用的同一數(shù)據(jù)應(yīng)該是一樣的。第七頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.并發(fā)控制數(shù)據(jù)庫(kù)中對(duì)數(shù)據(jù)的存取可能遇到并發(fā)事件，數(shù)據(jù)庫(kù)系統(tǒng)要能對(duì)這種并發(fā)事件進(jìn)行并發(fā)控制，保證數(shù)據(jù)的正確性。5.故障恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障。第八頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.1.3數(shù)據(jù)庫(kù)系統(tǒng)的缺陷和威脅1.缺陷和漏洞常見的數(shù)據(jù)庫(kù)的安全漏洞和缺陷有：數(shù)據(jù)庫(kù)應(yīng)用程序通常都同操作系統(tǒng)的最高管理員密切相關(guān)；人們對(duì)數(shù)據(jù)庫(kù)安全的忽視；操作系統(tǒng)后門及木馬的威脅等。第九頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2.數(shù)據(jù)庫(kù)安全的威脅形式篡改損壞竊取第十頁(yè)，共七十一頁(yè)，編輯于2023年，星期一3.數(shù)據(jù)庫(kù)系統(tǒng)威脅的來(lái)源物理和環(huán)境的因素；事務(wù)內(nèi)部故障；系統(tǒng)故障；人為破壞；介質(zhì)故障；并發(fā)事件；病毒與黑客。第十一頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.2數(shù)據(jù)庫(kù)的安全特性4.2.1數(shù)據(jù)庫(kù)的安全性4.2.2數(shù)據(jù)庫(kù)的完整性4.2.3數(shù)據(jù)庫(kù)的并發(fā)控制4.2.4數(shù)據(jù)庫(kù)的恢復(fù)第十二頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.2.1數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)的存取控制特權(quán)和角色審計(jì)第十三頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.2.2數(shù)據(jù)庫(kù)的完整性數(shù)據(jù)庫(kù)的完整性是指保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)的正確性和一致性?？捎猛暾约s束和數(shù)據(jù)庫(kù)觸發(fā)器來(lái)定義。1、完整性約束實(shí)體完整性、參照完整性等靜態(tài)約束和動(dòng)態(tài)約束第十四頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2．?dāng)?shù)據(jù)庫(kù)觸發(fā)器觸發(fā)器的定義當(dāng)對(duì)相關(guān)的表進(jìn)行Insert、Update或Delete語(yǔ)句操作時(shí)，某些過(guò)程被隱式地執(zhí)行，這些過(guò)程稱為數(shù)據(jù)庫(kù)觸發(fā)器。利用觸發(fā)器可定義和實(shí)施完整性規(guī)則。第十五頁(yè)，共七十一頁(yè)，編輯于2023年，星期一(2)觸發(fā)器的組成一個(gè)觸發(fā)器由三部分組成：觸發(fā)事件、觸發(fā)限制和觸發(fā)器動(dòng)作。觸發(fā)事件是指引起激發(fā)觸發(fā)器的SQL語(yǔ)句。觸發(fā)限制是指定一個(gè)布爾表達(dá)式，當(dāng)觸發(fā)器激發(fā)時(shí)該布爾表達(dá)式必須為真。觸發(fā)器作為過(guò)程，當(dāng)觸發(fā)語(yǔ)句發(fā)出、觸發(fā)限制計(jì)算為真時(shí)該過(guò)程被執(zhí)行。第十六頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.2.3數(shù)據(jù)庫(kù)的并發(fā)控制1．?dāng)?shù)據(jù)的不一致現(xiàn)象事務(wù)并發(fā)控制不當(dāng)，可能產(chǎn)生丟失修改、讀無(wú)效數(shù)據(jù)、不可重復(fù)讀等數(shù)據(jù)不一致現(xiàn)象。第十七頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2．并發(fā)控制的實(shí)現(xiàn)并發(fā)控制的實(shí)現(xiàn)途徑有多種，如果DBMS支持，當(dāng)然最好是運(yùn)用其自身的并發(fā)控制能力。如果系統(tǒng)不能提供這樣的功能，可以借助開發(fā)工具的支持。第十八頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.2.4數(shù)據(jù)庫(kù)的恢復(fù)

當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)被破壞后，希望能盡快恢復(fù)到原數(shù)據(jù)庫(kù)狀態(tài)或重建一個(gè)完整的數(shù)據(jù)庫(kù)，該處理稱為數(shù)據(jù)庫(kù)恢復(fù)。1、備份（完全備份、部分備份）2、介質(zhì)恢復(fù)（完全和不完全介質(zhì)恢復(fù)）第十九頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.3數(shù)據(jù)庫(kù)的安全保護(hù)4.3.1數(shù)據(jù)庫(kù)的安全保護(hù)層次4.3.2數(shù)據(jù)庫(kù)的審計(jì)4.3.3數(shù)據(jù)庫(kù)的加密保護(hù)第二十頁(yè)，共七十一頁(yè)，編輯于2023年，星期一

網(wǎng)絡(luò)系統(tǒng)層次；操作系統(tǒng)層次；數(shù)據(jù)庫(kù)管理系統(tǒng)層次。4.3.1數(shù)據(jù)庫(kù)的安全保護(hù)層次第二十一頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.3.2數(shù)據(jù)庫(kù)的審計(jì)對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)的使用、記錄和審計(jì)是同時(shí)進(jìn)行的。審計(jì)的主要任務(wù)是對(duì)應(yīng)用程序或用戶使用數(shù)據(jù)庫(kù)資源的情況進(jìn)行記錄和審查，一旦出現(xiàn)問(wèn)題，審計(jì)人員對(duì)審計(jì)事件記錄進(jìn)行分析，查出原因。因此，數(shù)據(jù)庫(kù)審計(jì)可作為保證數(shù)據(jù)庫(kù)安全的一種補(bǔ)救措施。第二十二頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.3.3數(shù)據(jù)庫(kù)的加密保護(hù)加密是一種保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫(kù)的加密一般是在DBMS之上，增加一些加密/解密控件，來(lái)完成對(duì)數(shù)據(jù)本身的控制。數(shù)據(jù)庫(kù)的加密通常不是對(duì)數(shù)據(jù)文件加密，而是對(duì)記錄的字段加密。當(dāng)然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時(shí)，也有必要對(duì)整個(gè)數(shù)據(jù)文件加密。第二十三頁(yè)，共七十一頁(yè)，編輯于2023年，星期一1、數(shù)據(jù)庫(kù)加密的要求一個(gè)良好的數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)該滿足以下基本要求：字段加密密鑰動(dòng)態(tài)管理合理處理數(shù)據(jù)不影響合法用戶的操作第二十四頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2、不同層次的數(shù)據(jù)庫(kù)加密操作系統(tǒng)層（難實(shí)現(xiàn)）DBMS內(nèi)核層（加重服務(wù)器的負(fù)擔(dān)）DBMS外層（功能受限）P92頁(yè)圖4.1和4.2第二十五頁(yè)，共七十一頁(yè)，編輯于2023年，星期一數(shù)據(jù)庫(kù)加密系統(tǒng)結(jié)構(gòu)加密字典管理程序加密系統(tǒng)應(yīng)用程序數(shù)據(jù)庫(kù)加/解密引擎數(shù)據(jù)庫(kù)服務(wù)器加密字典用戶數(shù)據(jù)圖4.3數(shù)據(jù)庫(kù)加密系統(tǒng)體系結(jié)構(gòu)第二十六頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.4數(shù)據(jù)的完整性4.4.1影響數(shù)據(jù)完整性的因素4.4.2保證數(shù)據(jù)完整性的方法第二十七頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.4.1影響數(shù)據(jù)完整性的因素有5種因素影響數(shù)據(jù)完整性：硬件故障、軟件故障、網(wǎng)絡(luò)故障、人為因素和意外災(zāi)難事件。第二十八頁(yè)，共七十一頁(yè)，編輯于2023年，星期一1.硬件故障常見的影響數(shù)據(jù)完整性的硬件故障有：磁盤故障

I/O控制器故障電源故障存儲(chǔ)器故障芯片和主板故障第二十九頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2.軟件故障常見的軟件和數(shù)據(jù)文件故障故障有：軟件錯(cuò)誤文件損壞數(shù)據(jù)交換錯(cuò)誤操作系統(tǒng)錯(cuò)誤第三十頁(yè)，共七十一頁(yè)，編輯于2023年，星期一3.網(wǎng)絡(luò)故障常見的網(wǎng)絡(luò)故障有：網(wǎng)卡和驅(qū)動(dòng)程序問(wèn)題網(wǎng)絡(luò)連接問(wèn)題輻射問(wèn)題第三十一頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.人為因素常見的人為因素有：誤操作意外事故通信不暢蓄意破壞和竊取第三十二頁(yè)，共七十一頁(yè)，編輯于2023年，星期一5.意外災(zāi)難事件常見的意外災(zāi)難事件有：自然災(zāi)害工業(yè)事故蓄意破壞和恐怖活動(dòng)第三十三頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.4.2保證數(shù)據(jù)完整性的方法保證數(shù)據(jù)完整性可從兩方面入手：預(yù)防：防范影響數(shù)據(jù)完整性的事件發(fā)生恢復(fù)：恢復(fù)數(shù)據(jù)的完整性和防止數(shù)據(jù)的丟失第三十四頁(yè)，共七十一頁(yè)，編輯于2023年，星期一數(shù)據(jù)完整性措施：容錯(cuò)技術(shù)空閑備件負(fù)載平衡鏡像冗余系統(tǒng)配件冗余存儲(chǔ)系統(tǒng)第三十五頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.5數(shù)據(jù)備份與恢復(fù)4.5.1數(shù)據(jù)備份4.5.2數(shù)據(jù)恢復(fù)第三十六頁(yè)，共七十一頁(yè)，編輯于2023年，星期一1．?dāng)?shù)據(jù)備份的概念數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其它存儲(chǔ)介質(zhì)上的過(guò)程。4.5.1數(shù)據(jù)備份第三十七頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2．?dāng)?shù)據(jù)備份的類型常用的數(shù)據(jù)庫(kù)備份方法有冷備份、熱備份和邏輯備份三種。冷備份：關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，在沒有任何用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的情況下進(jìn)行的備份。第三十八頁(yè)，共七十一頁(yè)，編輯于2023年，星期一熱備份：在數(shù)據(jù)庫(kù)正常運(yùn)行時(shí)進(jìn)行的備份。數(shù)據(jù)庫(kù)的熱備份依賴于系統(tǒng)的日志文件。邏輯備份：邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)，并將結(jié)果寫入一個(gè)輸出文件。該輸出文件不是一個(gè)數(shù)據(jù)庫(kù)表，而是表中的所有數(shù)據(jù)的一個(gè)映像。第三十九頁(yè)，共七十一頁(yè)，編輯于2023年，星期一3.數(shù)據(jù)備份考慮的主要因素(策略)備份周期的確定：月/周/日/時(shí)備份類型的確定：冷備份/熱備份備份方式的確定：增量備份/全部備份備份介質(zhì)的選擇：光盤/磁盤/磁帶備份方法的確定：手工備份/自動(dòng)備份備份介質(zhì)的安全存放第四十頁(yè)，共七十一頁(yè)，編輯于2023年，星期一幾種備份方式：

(1)完全備份(FullBackup)所謂完全備份，就是按備份周期(如一天)對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份。這是最簡(jiǎn)單方法，恢復(fù)操作可一次性完成。大量的內(nèi)容是重復(fù)的，浪費(fèi)空間和時(shí)間，即增加成本第四十一頁(yè)，共七十一頁(yè)，編輯于2023年，星期一(2)增量備份(IncrementalBackup)所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的內(nèi)容，即備份的都是已更新過(guò)的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對(duì)當(dāng)天新的或被修改過(guò)的數(shù)據(jù)進(jìn)行備份。第四十二頁(yè)，共七十一頁(yè)，編輯于2023年，星期一(3)差別備份(DifferentialBackup)差別備份也是在完全備份后將新增加或修改過(guò)的數(shù)據(jù)進(jìn)行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過(guò)的數(shù)據(jù)進(jìn)行備份。比如，星期日進(jìn)行完全備份后，其余六天中的每一天都將當(dāng)天所有與星期日完全備份時(shí)不同的數(shù)據(jù)進(jìn)行備份。第四十三頁(yè)，共七十一頁(yè)，編輯于2023年，星期一在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。第四十四頁(yè)，共七十一頁(yè)，編輯于2023年，星期一(4)按需備份除以上備份方式外，還可采用對(duì)隨時(shí)所需數(shù)據(jù)進(jìn)行備份的方式進(jìn)行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進(jìn)行的備份操作。第四十五頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.5.2數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是指將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個(gè)相反的過(guò)程。數(shù)據(jù)恢復(fù)措施在整個(gè)數(shù)據(jù)安全保護(hù)中占有相當(dāng)重要的地位，因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)運(yùn)行。

第四十六頁(yè)，共七十一頁(yè)，編輯于2023年，星期一數(shù)據(jù)恢復(fù)通常有以下類型：1.全盤恢復(fù)全盤恢復(fù)就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉?lái)的地方。全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難時(shí)導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。第四十七頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2.個(gè)別文件恢復(fù)個(gè)別文件恢復(fù)就是將個(gè)別已備份的最新版文件恢復(fù)到原來(lái)的地方。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個(gè)別文件。需要時(shí)只要瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，啟動(dòng)恢復(fù)功能，系統(tǒng)將自動(dòng)恢復(fù)指定文件。第四十八頁(yè)，共七十一頁(yè)，編輯于2023年，星期一3.重定向恢復(fù)重定向恢復(fù)是將備份的文件(數(shù)據(jù))恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去，而不是做備份操作時(shí)它們所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù)，也可以是個(gè)別文件恢復(fù)。第四十九頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.6網(wǎng)絡(luò)備份系統(tǒng)4.6.1單機(jī)備份和網(wǎng)絡(luò)備份4.6.2網(wǎng)絡(luò)備份系統(tǒng)的組成4.6.3網(wǎng)絡(luò)備份系統(tǒng)方案第五十頁(yè)，共七十一頁(yè)，編輯于2023年，星期一數(shù)據(jù)備份對(duì)使用計(jì)算機(jī)的人來(lái)說(shuō)并不陌生。早期的數(shù)據(jù)備份通常采用單機(jī)備份：用單個(gè)主機(jī)內(nèi)置或外置的磁帶機(jī)或磁盤機(jī)對(duì)數(shù)據(jù)進(jìn)行冷備份。4.6.1單機(jī)備份和網(wǎng)絡(luò)備份

第五十一頁(yè)，共七十一頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)備份不僅備份系統(tǒng)中的數(shù)據(jù)，而且還可備份系統(tǒng)中的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速恢復(fù)整個(gè)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)備份是全方位多層次的備份，包括了整個(gè)網(wǎng)絡(luò)系統(tǒng)的一套備份體系：文件備份和恢復(fù)，數(shù)據(jù)庫(kù)備份和恢復(fù)，系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理等。

第五十二頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.6.2網(wǎng)絡(luò)備份系統(tǒng)的組成目標(biāo)：被備份或恢復(fù)的任何系統(tǒng)工具：執(zhí)行備份任務(wù)的系統(tǒng)設(shè)備：備份信息的存儲(chǔ)介質(zhì)通道：將設(shè)備和備份工具連接在一起的部件第五十三頁(yè)，共七十一頁(yè)，編輯于2023年，星期一目標(biāo)目標(biāo)目標(biāo)工具存儲(chǔ)設(shè)備通道圖4.4網(wǎng)絡(luò)備份系統(tǒng)結(jié)構(gòu)第五十四頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.6.3網(wǎng)絡(luò)備份系統(tǒng)方案一個(gè)完整的網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)方案，應(yīng)包括備份硬件、備份軟件、備份計(jì)劃和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。1.備份硬件硬盤、光盤和磁帶2.備份軟件系統(tǒng)自帶、專門的備份軟件第五十五頁(yè)，共七十一頁(yè)，編輯于2023年，星期一3.備份計(jì)劃災(zāi)難恢復(fù)的先決條件是要做好備份策略及恢復(fù)計(jì)劃。日常備份計(jì)劃描述每天的備份以什么方式進(jìn)行、使用什么介質(zhì)、什么時(shí)間進(jìn)行以及系統(tǒng)備份方案的具體實(shí)施細(xì)則。應(yīng)嚴(yán)格執(zhí)行計(jì)劃。第五十六頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.災(zāi)難恢復(fù)災(zāi)難恢復(fù)措施在整個(gè)備份中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)、軟件與數(shù)據(jù)在經(jīng)歷災(zāi)難后能否快速、準(zhǔn)確地恢復(fù)。一鍵恢復(fù)第五十七頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.7數(shù)據(jù)容災(zāi)4.7.1數(shù)據(jù)容災(zāi)概述4.7.2數(shù)據(jù)容災(zāi)技術(shù)第五十八頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.7.1數(shù)據(jù)容災(zāi)概述1．容災(zāi)容災(zāi)就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遇到災(zāi)難時(shí)仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運(yùn)行。第五十九頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2．?dāng)?shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系備份與容災(zāi)不是等同的關(guān)系，而是兩個(gè)“交集”，中間有大部分的重合關(guān)系。多數(shù)容災(zāi)工作可由備份來(lái)完成，但容災(zāi)還包括網(wǎng)絡(luò)等其他部分。

數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系主要體現(xiàn)在：數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)容災(zāi)不是簡(jiǎn)單備份第六十頁(yè)，共七十一頁(yè)，編輯于2023年，星期一3．?dāng)?shù)據(jù)容災(zāi)的等級(jí)第0級(jí)：本地復(fù)制、本地保存的冷備份第1級(jí)：本地復(fù)制、異地保存的冷備份第2級(jí)：熱備份站點(diǎn)備份第3級(jí)：活動(dòng)互援備份

第六十一頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4．容災(zāi)系統(tǒng)容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分。數(shù)據(jù)容災(zāi)可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務(wù)不中斷。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)，提供不間斷的服務(wù)。因此數(shù)據(jù)容災(zāi)是系統(tǒng)能夠正常工作的保障；而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。第六十二頁(yè)，共七十一頁(yè)，編輯于2023年，星期一(1)本地容災(zāi)本地容災(zāi)的主要手段是容錯(cuò)。容錯(cuò)的基本思想就是利用外加資源的冗余技術(shù)來(lái)達(dá)到屏蔽故障、自動(dòng)恢復(fù)系統(tǒng)或安全停機(jī)的目的。第六十三頁(yè)，共七十一頁(yè)，編輯于2023年，星期一(2)異地容災(zāi)異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的系統(tǒng)。當(dāng)主系統(tǒng)因意外停止工作時(shí)，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)系統(tǒng)采用的主要方法是數(shù)據(jù)復(fù)制，目的是在本地與異地之間確保各系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。第六十四頁(yè)，共七十一頁(yè)，編輯于2023年，星期一4.7.2數(shù)據(jù)容災(zāi)技術(shù)1．容災(zāi)技術(shù)概述容災(zāi)系統(tǒng)的核心技術(shù)是數(shù)據(jù)復(fù)制同步數(shù)據(jù)復(fù)制異步數(shù)據(jù)復(fù)制第六十五頁(yè)，共七十一頁(yè)，編輯于2023年，星期一2．SAN和NAS技術(shù)SAN（存儲(chǔ)區(qū)域網(wǎng))