ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全課件

ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全21、靜念園林好，人間良可辭。22、步步尋往跡，有處特依依。23、望云慚高鳥(niǎo)，臨木愧游魚(yú)。24、結(jié)廬在人境，而無(wú)車馬喧；問(wèn)君何能爾？心遠(yuǎn)地自偏。25、人生歸有道，衣食固其端。ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全21、靜念園林好，人間良可辭。22、步步尋往跡，有處特依依。23、望云慚高鳥(niǎo)，臨木愧游魚(yú)。24、結(jié)廬在人境，而無(wú)車馬喧；問(wèn)君何能爾？心遠(yuǎn)地自偏。25、人生歸有道，衣食固其端。第4章

數(shù)據(jù)庫(kù)與數(shù)據(jù)安全2本章主要內(nèi)容數(shù)據(jù)庫(kù)安全的概念;數(shù)據(jù)庫(kù)的特性，數(shù)據(jù)庫(kù)的故障類型，數(shù)據(jù)庫(kù)安全性措施(層次)，數(shù)據(jù)庫(kù)備份的類型及涵義，數(shù)據(jù)庫(kù)系統(tǒng)備份性能指標(biāo)；數(shù)庫(kù)恢復(fù)和轉(zhuǎn)儲(chǔ)的種類，數(shù)據(jù)失效的類型；影響數(shù)據(jù)完整性的因素，常見(jiàn)的硬件故障、網(wǎng)絡(luò)故障、軟件問(wèn)題和人為因素。3前言全球化已經(jīng)成為當(dāng)今人類社會(huì)未來(lái)必然的發(fā)展趨勢(shì)，不同國(guó)家之間的交流日益緊密和頻繁，其中必然不可缺少語(yǔ)言這種實(shí)現(xiàn)交流的形式。不可否認(rèn)的是，英語(yǔ)是當(dāng)前世界各國(guó)來(lái)往中通常采取的語(yǔ)言。由于非母語(yǔ)的客觀現(xiàn)實(shí)，在進(jìn)行英語(yǔ)的筆譯中，翻譯人員常產(chǎn)生一定的誤區(qū)，影響筆譯工作的效果，需要給予足夠的重視，并且采取有效地措施促進(jìn)其發(fā)展。一、當(dāng)前英語(yǔ)筆譯中常見(jiàn)的誤區(qū)分析1.缺乏銜接。如今，隨著英語(yǔ)的日益普及，我國(guó)絕大多數(shù)翻譯人次已能夠非常熟練的掌握英語(yǔ)的翻譯，在特定單詞和語(yǔ)句的翻譯上非常的準(zhǔn)確，但是，由于各種主客觀因素的限制，導(dǎo)致筆譯中出現(xiàn)單個(gè)單詞翻譯準(zhǔn)確，但是連接起來(lái)意思卻不想聽(tīng)的情況，上下文之間的鏈接也極不理想。導(dǎo)致這一情況的原因主要是文化上存在的差異和翻譯人員個(gè)人的人文修養(yǎng)不夠，僅僅從語(yǔ)法上掌握和進(jìn)行單詞的翻譯，而沒(méi)有宏觀、整體的對(duì)于整個(gè)句型進(jìn)行處理。2.詞不達(dá)意。在實(shí)踐中，翻譯者必然會(huì)對(duì)包括多個(gè)從句的復(fù)雜句型進(jìn)行翻譯，但是，受限于英語(yǔ)這種語(yǔ)言的語(yǔ)法特點(diǎn)，許多筆譯在短時(shí)間內(nèi)無(wú)法對(duì)于從句和主句進(jìn)行有效的區(qū)分，從而導(dǎo)致翻譯的不準(zhǔn)確，僅僅的在形式上進(jìn)行了翻譯，整個(gè)句子的意思沒(méi)有得到有效的翻譯，讀者根本不能了解句子真正的意思。3.忽視文化背景。在日常的筆譯中，翻譯者常常為了保證翻譯的效果，在原句的基礎(chǔ)上進(jìn)行相應(yīng)的翻譯，基本上照搬了原句的格式結(jié)構(gòu)，這一方式確實(shí)非常簡(jiǎn)單、便捷，但是，卻不可避免的導(dǎo)致了刻板化和程式化。實(shí)際上，無(wú)論是漢語(yǔ)還是英語(yǔ)，作為一種語(yǔ)言，都是在深刻的社會(huì)背景下方才誕生和發(fā)展的，其中蘊(yùn)含著大量的人文思想和精神內(nèi)涵，直接筆譯雖然可以將內(nèi)容得以展現(xiàn)，但是卻忽略“文化”這一重要的影響因素，使得整個(gè)句子雖然準(zhǔn)確，但是讀之卻毫無(wú)內(nèi)涵和精神。二、對(duì)于英語(yǔ)筆譯有效進(jìn)行的相關(guān)建議1.以意譯法來(lái)進(jìn)行上下句之間的翻譯。所謂意譯，就是不單單的局限于某些特定單詞和語(yǔ)句的翻譯，而是更為看重語(yǔ)句之中的內(nèi)涵，將英語(yǔ)語(yǔ)句中的內(nèi)涵完整、準(zhǔn)確的以漢語(yǔ)的形式進(jìn)行展現(xiàn)，從而可以保證翻譯的準(zhǔn)確性。除此之外，要盡量的避免生硬的套搬所翻譯英語(yǔ)的句型和形式，而是用符合漢語(yǔ)習(xí)慣的話語(yǔ)對(duì)其內(nèi)涵、內(nèi)容進(jìn)行展現(xiàn)，從而保證整個(gè)語(yǔ)句更為流暢，避免“形似神散”等常見(jiàn)問(wèn)題。2.加強(qiáng)筆譯者的個(gè)人素質(zhì)。為了保證筆譯的準(zhǔn)確性和有效性，真正的發(fā)展筆譯事業(yè)的發(fā)展，加強(qiáng)我國(guó)和外國(guó)之間的交流和溝通，就必須采取完善、全面、有效的教育和培訓(xùn)措施，來(lái)保證筆譯者素質(zhì)的提高。在教育和培訓(xùn)的過(guò)程中，應(yīng)當(dāng)加強(qiáng)對(duì)于筆譯者個(gè)人素質(zhì)和人文修養(yǎng)的培訓(xùn)，使其對(duì)于英語(yǔ)使用國(guó)家的風(fēng)土人情和人們的思維習(xí)慣有著準(zhǔn)確的掌握和理解，如此，才能真正的掌握英語(yǔ)語(yǔ)句的精髓，從而使其在翻譯較長(zhǎng)，或者富有豐富精神內(nèi)涵的英語(yǔ)句子時(shí)，能夠得到準(zhǔn)確的翻譯結(jié)果，從而保證翻譯的和準(zhǔn)確性和科學(xué)性。此外，要培養(yǎng)翻譯者駕馭翻譯，而非是被翻譯駕馭的能力，面對(duì)較長(zhǎng)的英語(yǔ)句子或者分段時(shí)，翻譯者心中應(yīng)當(dāng)對(duì)于內(nèi)容做到了然于心，而后進(jìn)行相關(guān)的翻譯，將內(nèi)涵和語(yǔ)句兩者實(shí)現(xiàn)有效結(jié)合，切忌逐字逐句、生搬硬套的翻譯方法，否則就不利于閱讀者的對(duì)此翻譯作品的真正閱讀。3.采取模糊的翻譯方式。不論是從部分結(jié)構(gòu)還是整體機(jī)制尚，漢語(yǔ)和英語(yǔ)兩種語(yǔ)言之間都存在極大地區(qū)別，彼此之間都存在著一些沒(méi)有必要或者不需要出現(xiàn)的虛詞、俚語(yǔ)等，在實(shí)踐中，翻譯者常在刻板的思維下對(duì)于這些內(nèi)容進(jìn)行全面的翻譯，這其實(shí)是一種極大地誤區(qū)，導(dǎo)致所翻譯出的內(nèi)容讓人感到“莫名其妙”，不僅沒(méi)有完整的展現(xiàn)其內(nèi)在含義，甚至還影響了整個(gè)句子的準(zhǔn)確性。因此，翻譯者應(yīng)當(dāng)盡量采取模糊翻譯的方式，對(duì)于某些無(wú)關(guān)緊要，或者并無(wú)實(shí)際影響的句子、單詞進(jìn)行模糊化處理，以靈活機(jī)動(dòng)、效果最優(yōu)的原則進(jìn)行，方才能掌握翻譯這一工作的精髓，達(dá)到最為理想的效果。三、結(jié)束語(yǔ)如今，世界經(jīng)濟(jì)全球化和一體化已經(jīng)成為了當(dāng)今社會(huì)一個(gè)不可阻擋的發(fā)展趨勢(shì)，英語(yǔ)筆譯就成為實(shí)現(xiàn)不同國(guó)家之間對(duì)外交流最為重要的工具和手段之一。但是由于各種主客觀因素的影響，當(dāng)前我國(guó)的英語(yǔ)筆譯工作中還存在著一定的不足和誤區(qū)，這對(duì)于實(shí)踐而言產(chǎn)生了極大地影響。因此，我們必須正確的看待這一客觀實(shí)際，而后采取有效地措施予以改善，樹(shù)立正確的翻譯思路，不斷地提高翻譯的技巧和能力，最終保證英語(yǔ)筆譯工作的順利發(fā)展和有效進(jìn)行。對(duì)于每個(gè)人而言，音樂(lè)都是不可或缺的重要組成部分，具有審美教育、陶冶情操等多種功能。在素質(zhì)教育的背景之下，音樂(lè)教學(xué)顯得更加重要，它對(duì)于提升學(xué)生的綜合素質(zhì)，促進(jìn)學(xué)生學(xué)習(xí)效率的提升具有重要的作用。但是，當(dāng)前，在農(nóng)村地區(qū)，音樂(lè)教學(xué)的現(xiàn)狀著實(shí)令人堪憂。很多五六年級(jí)的學(xué)生，連最基本的簡(jiǎn)譜都不認(rèn)識(shí)，更甭談什么相關(guān)的音樂(lè)知識(shí)以及音樂(lè)欣賞了。很多學(xué)生連普通的耳熟能詳?shù)膬焊?，都能夠走調(diào)，這樣的教學(xué)現(xiàn)狀，和當(dāng)前的素質(zhì)教育完全是大相徑庭的。面對(duì)這樣的教學(xué)現(xiàn)狀，筆者認(rèn)為，在素質(zhì)教育的背景之下，農(nóng)村小學(xué)教學(xué)的過(guò)程中，音樂(lè)教學(xué)的改革勢(shì)在必行，只有不斷強(qiáng)化素質(zhì)教育的理念，方能不斷改革農(nóng)村地區(qū)的教育現(xiàn)狀，不斷縮短農(nóng)村地區(qū)孩子和城鎮(zhèn)孩子之間的差距，促進(jìn)我國(guó)教育體制改革的又好又快發(fā)展。1.當(dāng)前農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)的現(xiàn)狀及原因分析1.1對(duì)音樂(lè)認(rèn)知不足導(dǎo)致音樂(lè)教學(xué)的效率低下。當(dāng)前，在農(nóng)村地區(qū)，無(wú)論是學(xué)校、教師以及家長(zhǎng)，對(duì)音樂(lè)教學(xué)都存在一定程度的偏差，這是導(dǎo)致農(nóng)村地區(qū)音樂(lè)教學(xué)效率低下的重要因素。首先，家長(zhǎng)方面，很多農(nóng)村普遍音樂(lè)素養(yǎng)不高，思想陳舊，整日忙于生計(jì)，經(jīng)濟(jì)不富足，一味只強(qiáng)調(diào)教育孩子學(xué)好"數(shù)理化"，因而跟本談不上給孩子從小營(yíng)造一個(gè)良好的音樂(lè)氛圍；其次，在學(xué)校方面，很多學(xué)校表面上倡導(dǎo)實(shí)施素質(zhì)教育，實(shí)際上仍抓著應(yīng)試教育這個(gè)"纏身繩"，把追求升學(xué)率作為唯一目標(biāo)，并把考試成績(jī)排名作為衡量學(xué)校教育質(zhì)量和教師工作業(yè)績(jī)的唯一標(biāo)準(zhǔn)。音樂(lè)、美術(shù)仍不列為考試科目，不少教師為了晉職評(píng)優(yōu)，爭(zhēng)奪名次，一心撲在"正課"上，甚至霸占音樂(lè)課，改上所謂的正課，音、體、美成為可有可無(wú)的"小三門"，成為被歧視的對(duì)象，音樂(lè)教師成為不受重視的對(duì)象。1.2音樂(lè)教學(xué)模式單一。當(dāng)前，很多農(nóng)村地區(qū)的小學(xué)，專業(yè)的師資力量缺乏，音樂(lè)教師很多都是"半路出家"的非專業(yè)老師，理論水平低，綜合技能差。因而無(wú)法根據(jù)音樂(lè)學(xué)科的特點(diǎn)進(jìn)行特色教學(xué)，仍像其它學(xué)科一樣"一支粉筆，一本書(shū)，一個(gè)老師講到底"的封閉教學(xué)形式，內(nèi)容也只是單純的唱歌課，況且即使是簡(jiǎn)單的唱歌也只是一味的"填鴨式教學(xué)法"，即老師教什么歌，學(xué)生便學(xué)什么歌，老師唱一句，學(xué)生跟著唱一句。這種教學(xué)手段沒(méi)有讓學(xué)生參與到教學(xué)活動(dòng)中來(lái)，提不起學(xué)生對(duì)音樂(lè)的興趣，扼殺和窒息了學(xué)生的音樂(lè)才能，嚴(yán)重制約了學(xué)校音樂(lè)教育的發(fā)展。1.3缺乏相應(yīng)的音樂(lè)學(xué)習(xí)氛圍。當(dāng)前，我國(guó)農(nóng)村地區(qū)大量的青壯年外出務(wù)工，留下的是大量的留守兒童。而且，在農(nóng)村地區(qū)，由于地理位置的限制，很多學(xué)生住的地方離學(xué)校相對(duì)來(lái)說(shuō)是比較遠(yuǎn)的，生活的壓力以及人們意識(shí)的落后，使得當(dāng)前農(nóng)村地區(qū)缺乏音樂(lè)學(xué)習(xí)的氛圍，而且，很多孩子的"監(jiān)護(hù)人"即爺爺奶奶或者外公外婆，對(duì)音樂(lè)根本就不了解，更甭談什么支持孩子去學(xué)習(xí)音樂(lè)了，這就使得農(nóng)村地區(qū)音樂(lè)氛圍欠缺，不利于學(xué)生綜合素質(zhì)的提升。2.農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)改革的策略針對(duì)當(dāng)前農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)存在的問(wèn)題，筆者認(rèn)為，教師在課堂教學(xué)中，應(yīng)當(dāng)進(jìn)行不斷地改革和創(chuàng)新，提高農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)的效率，促進(jìn)學(xué)生綜合素質(zhì)的不斷提升。2.1轉(zhuǎn)變農(nóng)村地區(qū)教育主管部門的教學(xué)理念。面對(duì)當(dāng)前農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)效率低下，教育部門對(duì)音樂(lè)教學(xué)不重視的現(xiàn)象，筆者認(rèn)為，應(yīng)當(dāng)轉(zhuǎn)變教育主管部門的教學(xué)理念，從根本上進(jìn)行改革和新，提高農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)的效率。俗話說(shuō)："真正的課程改革必定是觀念與體制的同步變革，人們不可能做的事，往往不是由于缺乏力量和金錢，而是缺乏先進(jìn)的理念。"各級(jí)領(lǐng)導(dǎo)特別是一校之長(zhǎng)應(yīng)該加強(qiáng)自身的業(yè)務(wù)學(xué)習(xí)，強(qiáng)化先進(jìn)的教學(xué)理念，既要是先進(jìn)理念的倡導(dǎo)者，也要是教育的行家里手、是一位優(yōu)秀的教師。新課程改革中，校級(jí)領(lǐng)導(dǎo)須身體力行、率先垂范，勇敢地當(dāng)一個(gè)教育實(shí)踐的領(lǐng)頭羊，既是素質(zhì)教育的參與者也是素質(zhì)教育的體驗(yàn)者。作為當(dāng)?shù)氐慕逃姓鞴懿块T、政府部門必須為推行素質(zhì)教育創(chuàng)造一個(gè)良好的環(huán)境。2.2不斷強(qiáng)化農(nóng)村地區(qū)小學(xué)音樂(lè)師資力量建設(shè)。師資力量是確保課堂教學(xué)效率的基礎(chǔ)和保障。面對(duì)當(dāng)前農(nóng)村地區(qū)小學(xué)音樂(lè)教師匱乏，很多教師"半路出家"的教學(xué)現(xiàn)狀，筆者認(rèn)為，應(yīng)當(dāng)強(qiáng)化農(nóng)村地區(qū)小學(xué)音樂(lè)師資力量的建設(shè)，一方面，學(xué)校應(yīng)當(dāng)聘用一些專業(yè)的音樂(lè)教師，確保音樂(lè)教學(xué)的高效；其次，對(duì)于現(xiàn)有的音樂(lè)教師，應(yīng)當(dāng)加強(qiáng)培訓(xùn)，強(qiáng)化專業(yè)素養(yǎng)以及綜合素質(zhì)的培養(yǎng)，為農(nóng)村地區(qū)小學(xué)音樂(lè)的教學(xué)奠定基礎(chǔ)。2.3開(kāi)展豐富多彩的音樂(lè)活動(dòng)，營(yíng)造音樂(lè)學(xué)習(xí)氛圍。為提高學(xué)生對(duì)音樂(lè)的興趣，讓學(xué)生真正喜歡音樂(lè)，提高自身的音樂(lè)素養(yǎng)，筆者在某農(nóng)村小學(xué)調(diào)研時(shí)，聯(lián)合了當(dāng)?shù)貙W(xué)校的幾位年輕教師，組建了"合唱隊(duì)"、"舞蹈隊(duì)"、"腰鼓隊(duì)"等，受到同學(xué)們的熱烈歡迎，同學(xué)們訓(xùn)練十分刻苦認(rèn)真，取得了顯著的效果。興趣小組不僅培養(yǎng)了學(xué)生正確的音樂(lè)審美觀，更是掀起了全校素質(zhì)教育的高潮。2.4不斷創(chuàng)新音樂(lè)教學(xué)模式。在信息技術(shù)的背景之下，農(nóng)村小學(xué)音樂(lè)的教學(xué)中，教師應(yīng)當(dāng)改變傳統(tǒng)單一的音樂(lè)教學(xué)模式。例如，教師可以充分利用多媒體輔助教學(xué)，豐富音樂(lè)教學(xué)的模式和手段，不斷提升農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)的效率。總而言之，音樂(lè)是學(xué)生學(xué)習(xí)過(guò)程中的重要組成部分，是陶冶情操，提升學(xué)生綜合素質(zhì)的重要途徑和手段。面對(duì)當(dāng)前農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)效率低下的現(xiàn)狀，筆者認(rèn)為，教師應(yīng)當(dāng)立足于新課程改革和素質(zhì)教育的內(nèi)涵，不斷改革和創(chuàng)新，提升農(nóng)村地區(qū)小學(xué)音樂(lè)教學(xué)的效率。ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全21、靜念園林好，人間良可辭。ch4數(shù)ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全課件ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全課件ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全課件ch4數(shù)據(jù)庫(kù)與數(shù)據(jù)安全課件4.1數(shù)據(jù)庫(kù)安全概述4.1.1.數(shù)據(jù)庫(kù)安全的概念4.1.2數(shù)據(jù)庫(kù)管理系統(tǒng)及特性4.1.3.數(shù)據(jù)庫(kù)系統(tǒng)的缺陷和威脅64.1數(shù)據(jù)庫(kù)安全概述4.1.1.數(shù)據(jù)庫(kù)安全的概念64.1.1數(shù)據(jù)庫(kù)安全的概念數(shù)據(jù)庫(kù)安全是指數(shù)據(jù)庫(kù)的任何部分都沒(méi)受到侵害，或未經(jīng)授權(quán)的存取和修改。一般影響數(shù)據(jù)庫(kù)安全的因素有系統(tǒng)故障、并發(fā)事件、數(shù)據(jù)錯(cuò)誤和人為破壞。74.1.1數(shù)據(jù)庫(kù)安全的概念74.1.2數(shù)據(jù)庫(kù)管理系統(tǒng)及特性1.數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)：專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。它是數(shù)據(jù)庫(kù)系統(tǒng)的核心，不僅負(fù)責(zé)數(shù)據(jù)庫(kù)的維護(hù)工作，還能保證數(shù)據(jù)庫(kù)的安全性和完整性。84.1.2數(shù)據(jù)庫(kù)管理系統(tǒng)及特性8在安全方面，DBMS還具有以下職能：保證數(shù)據(jù)的安全性和完整性，抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫(kù)內(nèi)容；能識(shí)別用戶，分配授權(quán)和進(jìn)行訪問(wèn)控制，包括身份證識(shí)別和驗(yàn)證。9在安全方面，DBMS還具有以下職能：92.DBMS的安全使用特性多用戶：網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)是為多個(gè)用戶提供訪問(wèn)服務(wù)的；高可靠性：多用戶所使用的數(shù)據(jù)庫(kù)要求一定有高可靠性；數(shù)據(jù)頻繁更新：多用戶訪問(wèn)數(shù)據(jù)庫(kù)的頻率高，對(duì)數(shù)據(jù)的操作頻繁；文件大。102.DBMS的安全使用特性10數(shù)據(jù)庫(kù)安全系統(tǒng)特性1.數(shù)據(jù)獨(dú)立性物理獨(dú)立性：數(shù)據(jù)庫(kù)的物理結(jié)構(gòu)(物理位置/物理設(shè)備)變化不影響數(shù)據(jù)庫(kù)的應(yīng)用結(jié)構(gòu)和應(yīng)用程序；邏輯獨(dú)立性：數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)(數(shù)據(jù)類型的修改、增加)變化不影響數(shù)據(jù)庫(kù)的應(yīng)用程序。11數(shù)據(jù)庫(kù)安全系統(tǒng)特性112.數(shù)據(jù)安全性保證數(shù)據(jù)庫(kù)數(shù)據(jù)安全，通常采取以下措施：將數(shù)據(jù)庫(kù)中需要保護(hù)和不需要保護(hù)的數(shù)據(jù)分開(kāi)；采取ID號(hào)、口令和權(quán)限等訪問(wèn)控制；數(shù)據(jù)加密后存于數(shù)據(jù)庫(kù)。122.數(shù)據(jù)安全性123.數(shù)據(jù)完整性數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性正確性：保證數(shù)據(jù)的輸入值與數(shù)據(jù)表對(duì)應(yīng)域的類型一樣；有效性：數(shù)據(jù)庫(kù)中的理論數(shù)值滿足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束；一致性：不同用戶使用的同一數(shù)據(jù)應(yīng)該是一樣的。133.數(shù)據(jù)完整性134.并發(fā)控制數(shù)據(jù)庫(kù)中對(duì)數(shù)據(jù)的存取可能遇到并發(fā)事件，數(shù)據(jù)庫(kù)系統(tǒng)要能對(duì)這種并發(fā)事件進(jìn)行并發(fā)控制，保證數(shù)據(jù)的正確性。5.故障恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障。144.并發(fā)控制144.1.3數(shù)據(jù)庫(kù)系統(tǒng)的缺陷和威脅1.缺陷和漏洞常見(jiàn)的數(shù)據(jù)庫(kù)的安全漏洞和缺陷有：數(shù)據(jù)庫(kù)應(yīng)用程序通常都同操作系統(tǒng)的最高管理員密切相關(guān)；人們對(duì)數(shù)據(jù)庫(kù)安全的忽視；部分?jǐn)?shù)據(jù)庫(kù)機(jī)制威脅網(wǎng)絡(luò)低層安全；154.1.3數(shù)據(jù)庫(kù)系統(tǒng)的缺陷和威脅15部分?jǐn)?shù)據(jù)庫(kù)機(jī)制威脅網(wǎng)絡(luò)低層安全；安全特性缺陷；數(shù)據(jù)庫(kù)賬號(hào)密碼容易泄漏；操作系統(tǒng)后門；木馬的威脅。16部分?jǐn)?shù)據(jù)庫(kù)機(jī)制威脅網(wǎng)絡(luò)低層安全；162.數(shù)據(jù)庫(kù)安全的威脅形式篡改：篡改是指對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)未經(jīng)授權(quán)地進(jìn)行修改，使其失去原來(lái)的真實(shí)性。篡改是一種人為的主動(dòng)攻擊。進(jìn)行這種人為攻擊的原因可能是個(gè)人利益驅(qū)動(dòng)、隱藏證據(jù)、惡作劇或無(wú)知。172.數(shù)據(jù)庫(kù)安全的威脅形式17損壞：損壞的表現(xiàn)為數(shù)據(jù)庫(kù)中表和整個(gè)數(shù)據(jù)庫(kù)部分或全部被刪除、移走或破壞。產(chǎn)生損壞的原因主要有破壞、惡作劇和病毒。18損壞：損壞的表現(xiàn)為數(shù)據(jù)庫(kù)中表和整個(gè)數(shù)據(jù)庫(kù)部分或全部被刪除、移竊?。焊`取一般是對(duì)敏感數(shù)據(jù)進(jìn)行的。竊取的手法可能是將數(shù)據(jù)復(fù)制到可移動(dòng)的介質(zhì)上帶走或把數(shù)據(jù)打印后取走。一般，被竊取的數(shù)據(jù)可能具有很高的價(jià)值。竊取數(shù)據(jù)的對(duì)象一般是內(nèi)部員工和軍事及工商業(yè)間諜等。19竊?。焊`取一般是對(duì)敏感數(shù)據(jù)進(jìn)行的。竊取的手法可能是將數(shù)據(jù)復(fù)制3.數(shù)據(jù)庫(kù)系統(tǒng)威脅的來(lái)源數(shù)據(jù)庫(kù)安全的威脅主要來(lái)自物理和環(huán)境的因素；事務(wù)內(nèi)部故障；系統(tǒng)故障；人為破壞；介質(zhì)故障；并發(fā)事件；病毒與黑客。203.數(shù)據(jù)庫(kù)系統(tǒng)威脅的來(lái)源204.2數(shù)據(jù)庫(kù)的安全特性為了保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全可靠和正確有效，DBMS必須提供統(tǒng)一的數(shù)據(jù)保護(hù)功能。數(shù)據(jù)保護(hù)也稱為數(shù)據(jù)控制，主要包括數(shù)據(jù)庫(kù)的安全性、完整性、并發(fā)控制和恢復(fù)。下面以多用戶數(shù)據(jù)庫(kù)系統(tǒng)Oracle為例，闡述數(shù)據(jù)庫(kù)的安全特性。214.2數(shù)據(jù)庫(kù)的安全特性為了保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全可靠和正確4.2.1數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。在數(shù)據(jù)庫(kù)系統(tǒng)中有大量的計(jì)算機(jī)系統(tǒng)數(shù)據(jù)集中存放，為許多用戶所共享，這樣就使安全問(wèn)題更為突出。在一般的計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)設(shè)置的。224.2.1數(shù)據(jù)庫(kù)的安全性221．?dāng)?shù)據(jù)庫(kù)的存取控制(1)數(shù)據(jù)庫(kù)的安全機(jī)制多用戶數(shù)據(jù)庫(kù)系統(tǒng)(如Oracle)提供的安全機(jī)制可做到：防止非授權(quán)的數(shù)據(jù)庫(kù)存??；防止非授權(quán)的對(duì)模式對(duì)象的存取；控制磁盤使用；控制系統(tǒng)資源使用；審計(jì)用戶動(dòng)作。231．?dāng)?shù)據(jù)庫(kù)的存取控制23(2)模式和用戶機(jī)制Oracle使用多種不同的機(jī)制管理數(shù)據(jù)庫(kù)安全性，其中有模式和用戶兩種機(jī)制。模式機(jī)制。模式為模式對(duì)象的集合，模式對(duì)象如表、視圖、過(guò)程和包等。24(2)模式和用戶機(jī)制24用戶機(jī)制。每一個(gè)Oracle數(shù)據(jù)庫(kù)有一組合法的用戶，可運(yùn)行一數(shù)據(jù)庫(kù)應(yīng)用和使用該用戶連接到定義該用戶的數(shù)據(jù)庫(kù)。當(dāng)建立一個(gè)數(shù)據(jù)庫(kù)用戶時(shí)，對(duì)該用戶建立一個(gè)相應(yīng)的模式，模式名與用戶名相同。一旦用戶連接一個(gè)數(shù)據(jù)庫(kù)，該用戶就可存取相應(yīng)模式中的全部對(duì)象，一個(gè)用戶僅與同名的模式相聯(lián)系，所以用戶和模式是類似的。25用戶機(jī)制。每一個(gè)Oracle數(shù)據(jù)庫(kù)有一組合法的用戶，可運(yùn)行一2．特權(quán)和角色特權(quán)

特權(quán)是執(zhí)行一種特殊類型的SQL語(yǔ)句或存取另一用戶的對(duì)象的權(quán)力。有系統(tǒng)特權(quán)和對(duì)象特權(quán)兩類特權(quán)。262．特權(quán)和角色26系統(tǒng)特權(quán)。系統(tǒng)特權(quán)是執(zhí)行一種特殊動(dòng)作或者在對(duì)象類型上執(zhí)行一種特殊動(dòng)作的權(quán)力。系統(tǒng)特權(quán)可授權(quán)給用戶或角色。系統(tǒng)可將授予用戶的系統(tǒng)特權(quán)授給其他用戶或角色，同樣，系統(tǒng)也可從那些被授權(quán)的用戶或角色處收回系統(tǒng)特權(quán)。對(duì)象特權(quán)。對(duì)象特權(quán)是指在表、視圖、序列、過(guò)程、函數(shù)或包上執(zhí)行特殊動(dòng)作的權(quán)利。對(duì)于不同類型的對(duì)象，有不同類型的對(duì)象特權(quán)。27系統(tǒng)特權(quán)。系統(tǒng)特權(quán)是執(zhí)行一種特殊動(dòng)作或者在對(duì)象類型上執(zhí)行一種(2)角色角色是相關(guān)特權(quán)的命名組。數(shù)據(jù)庫(kù)系統(tǒng)利用角色可更容易地進(jìn)行特權(quán)管理。①角色管理的優(yōu)點(diǎn)減少特權(quán)管理。動(dòng)態(tài)特權(quán)管理。特權(quán)的選擇可用性。應(yīng)用可知性。專門的應(yīng)用安全性。28(2)角色28一般，建立角色有兩個(gè)目的，一是為數(shù)據(jù)庫(kù)應(yīng)用管理特權(quán)，二是為用戶組管理特權(quán)，相應(yīng)的角色分別稱為應(yīng)用角色和用戶角色。應(yīng)用角色是系統(tǒng)授予的運(yùn)行一組數(shù)據(jù)庫(kù)應(yīng)用所需的全部特權(quán)。一個(gè)應(yīng)用角色可授給其它角色或指定用戶。一個(gè)應(yīng)用可有幾種不同角色，具有不同特權(quán)組的每一個(gè)角色在使用應(yīng)用時(shí)可進(jìn)行不同的數(shù)據(jù)存取。用戶角色是為具有公開(kāi)特權(quán)需求的一組數(shù)據(jù)庫(kù)用戶而建立的。29一般，建立角色有兩個(gè)目的，一是為數(shù)據(jù)庫(kù)應(yīng)用管理特權(quán)，二是為用②數(shù)據(jù)庫(kù)角色的功能一個(gè)角色可被授予系統(tǒng)特權(quán)或?qū)ο筇貦?quán)。一個(gè)角色可授權(quán)給其它角色，但不能循環(huán)授權(quán)。任何角色可授權(quán)給任何數(shù)據(jù)庫(kù)用戶。授權(quán)給一個(gè)用戶的每一角色可以是可用的，也可是不可用的。一個(gè)間接授權(quán)角色(授權(quán)給另一角色的角色)對(duì)一個(gè)用戶可明確其可用或不可用。在一個(gè)數(shù)據(jù)庫(kù)中，每一個(gè)角色名是唯一的。30②數(shù)據(jù)庫(kù)角色的功能303．審計(jì)審計(jì)是對(duì)選定的用戶動(dòng)作的監(jiān)控和記錄，通常用于審查可疑的活動(dòng)，監(jiān)視和收集關(guān)于指定數(shù)據(jù)庫(kù)活動(dòng)的數(shù)據(jù)。313．審計(jì)31(1)Oracle支持的三種審計(jì)類型

語(yǔ)句審計(jì)。語(yǔ)句審計(jì)是指對(duì)某種類型的SQL語(yǔ)句進(jìn)行的審計(jì)，不涉及具體的對(duì)象。這種審計(jì)既可對(duì)系統(tǒng)的所有用戶進(jìn)行，也可對(duì)部分用戶進(jìn)行。32(1)Oracle支持的三種審計(jì)類型32特權(quán)審計(jì)。特權(quán)審計(jì)是指對(duì)執(zhí)行相應(yīng)動(dòng)作的系統(tǒng)特權(quán)進(jìn)行的審計(jì)，不涉及具體對(duì)象。這種審計(jì)也是既可對(duì)系統(tǒng)的所有用戶進(jìn)行，也可對(duì)部分用戶進(jìn)行。對(duì)象審計(jì)。對(duì)象審計(jì)是指對(duì)特殊模式對(duì)象的訪問(wèn)情況的審計(jì)，不涉及具體用戶，是監(jiān)控有對(duì)象特權(quán)的SQL語(yǔ)句。33特權(quán)審計(jì)。特權(quán)審計(jì)是指對(duì)執(zhí)行相應(yīng)動(dòng)作的系統(tǒng)特權(quán)進(jìn)行的審計(jì)，不(2)Oracle允許的審計(jì)選擇范圍審計(jì)語(yǔ)句的成功執(zhí)行、不成功執(zhí)行，或其兩者都包括。對(duì)每一用戶會(huì)話審計(jì)語(yǔ)句的執(zhí)行審計(jì)一次或?qū)φZ(yǔ)句的每次執(zhí)行審計(jì)一次。34(2)Oracle允許的審計(jì)選擇范圍34對(duì)全部用戶或指定用戶的活動(dòng)的審計(jì)。當(dāng)數(shù)據(jù)庫(kù)的審計(jì)是可能時(shí)，在語(yǔ)句執(zhí)行階段產(chǎn)生審計(jì)記錄。審計(jì)記錄包含有審計(jì)的操作、用戶執(zhí)行的操作、操作的日期和時(shí)間等信息。審計(jì)記錄可存放于數(shù)據(jù)字典表(稱為審計(jì)記錄)或操作系統(tǒng)審計(jì)記錄中。35對(duì)全部用戶或指定用戶的活動(dòng)的審計(jì)。354.2.2數(shù)據(jù)庫(kù)的完整性數(shù)據(jù)庫(kù)的完整性是指保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)的正確性和一致性。它反映了現(xiàn)實(shí)中實(shí)體的本來(lái)面貌。數(shù)據(jù)庫(kù)系統(tǒng)要提供保護(hù)數(shù)據(jù)完整性的功能。系統(tǒng)用一定的機(jī)制檢查數(shù)據(jù)庫(kù)中的數(shù)據(jù)是否滿足完整性約束條件。Oracle應(yīng)用于關(guān)系型數(shù)據(jù)庫(kù)的表的數(shù)據(jù)完整性有下列類型：364.2.2數(shù)據(jù)庫(kù)的完整性36空與非空規(guī)則：在插入或修改表的行時(shí)允許或不允許包含有空值的列；唯一列值規(guī)則：允許插入或修改表的行在該列上的值唯一；引用完整性規(guī)則；用戶對(duì)定義的規(guī)則。37空與非空規(guī)則：在插入或修改表的行時(shí)允許或不允許包含有空值的列Oracle允許定義和實(shí)施每一種類型的數(shù)據(jù)完整性規(guī)則，如空與非空規(guī)則、唯一列值規(guī)則和引用完整性規(guī)則等，這些規(guī)則可用完整性約束和數(shù)據(jù)庫(kù)觸發(fā)器來(lái)定義。38Oracle允許定義和實(shí)施每一種類型的數(shù)據(jù)完整性規(guī)則，如空與1．完整性約束(1)完整性約束條件完整性約束條件是作為模式的一部分，對(duì)表的列定義的一些規(guī)則的說(shuō)明性方法。具有定義數(shù)據(jù)完整性約束條件功能和檢查數(shù)據(jù)完整性約束條件方法的數(shù)據(jù)庫(kù)系統(tǒng)可實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的約束。391．完整性約束39完整性約束有數(shù)值類型與值域的完整性約束、關(guān)鍵字的約束、數(shù)據(jù)聯(lián)系(結(jié)構(gòu))的約束等。這些約束都是在穩(wěn)定狀態(tài)下必須滿足的條件，叫靜態(tài)約束。相應(yīng)地還有動(dòng)態(tài)約束，就是指數(shù)據(jù)庫(kù)中的數(shù)據(jù)從一種狀態(tài)變?yōu)榱硪环N狀態(tài)時(shí)，新舊數(shù)值之間的約束，例如更新人的年齡時(shí)，新值不能小于舊值等。40完整性約束有數(shù)值類型與值域的完整性約束、關(guān)鍵字的約束、數(shù)據(jù)聯(lián)(2)完整性約束的優(yōu)點(diǎn)利用完整性約束實(shí)施數(shù)據(jù)完整性規(guī)則有以下優(yōu)點(diǎn)：定義或更改表時(shí)，不需要程序設(shè)計(jì)便可很容易地編寫(xiě)程序并可消除程序性錯(cuò)誤，其功能是由Oracle控制。41(2)完整性約束的優(yōu)點(diǎn)41對(duì)表所定義的完整性約束被存儲(chǔ)在數(shù)據(jù)字典中，所以由任何應(yīng)用進(jìn)入的數(shù)據(jù)都必須遵守與表相關(guān)聯(lián)的完整性約束。具有最大的開(kāi)發(fā)能力。當(dāng)由完整性約束所實(shí)施的事務(wù)規(guī)則改變時(shí)，管理員只需改變完整性約束的定義，所有應(yīng)用自動(dòng)地遵守所修改的約束。42對(duì)表所定義的完整性約束被存儲(chǔ)在數(shù)據(jù)字典中，所以由任何應(yīng)用進(jìn)入完整性約束存儲(chǔ)在數(shù)據(jù)字典中，數(shù)據(jù)庫(kù)應(yīng)用可利用這些信息，在SQL語(yǔ)句執(zhí)行之前或Oracle檢查之前，就可立即反饋信息。完整性約束說(shuō)明的語(yǔ)義被清楚地定義，對(duì)于每一指定說(shuō)明規(guī)則可實(shí)現(xiàn)性能優(yōu)化。43完整性約束存儲(chǔ)在數(shù)據(jù)字典中，數(shù)據(jù)庫(kù)應(yīng)用可利用這些信息，在SQ完整性約束可臨時(shí)地使其不可用，使之在裝入大量數(shù)據(jù)時(shí)避免約束檢索的開(kāi)銷。當(dāng)數(shù)據(jù)庫(kù)裝入完成時(shí)，完整性約束可容易地使其可用，任何破壞完整性約束的新記錄可在另外表中列出。44完整性約束可臨時(shí)地使其不可用，使之在裝入大量數(shù)據(jù)時(shí)避免約束檢2．?dāng)?shù)據(jù)庫(kù)觸發(fā)器觸發(fā)器的定義數(shù)據(jù)庫(kù)觸發(fā)器是使用非說(shuō)明方法實(shí)施的數(shù)據(jù)單元操作過(guò)程。利用數(shù)據(jù)庫(kù)觸發(fā)器可定義和實(shí)施任何類型的完整性規(guī)則。452．?dāng)?shù)據(jù)庫(kù)觸發(fā)器45Oracle允許定義過(guò)程，當(dāng)對(duì)相關(guān)的表進(jìn)行Insert、Update或Delete語(yǔ)句操作時(shí)，這些過(guò)程被隱式地執(zhí)行，這些過(guò)程稱為數(shù)據(jù)庫(kù)觸發(fā)器。觸發(fā)器類似于存儲(chǔ)過(guò)程，可包含SQL語(yǔ)句和PL/SQL語(yǔ)句，可調(diào)用其它的存儲(chǔ)過(guò)程。過(guò)程與觸發(fā)器差別在于調(diào)用方法：過(guò)程由用戶或應(yīng)用顯式地執(zhí)行；而觸發(fā)器是為一個(gè)激發(fā)語(yǔ)句(Insert、Update、Delete)發(fā)出而由Oracle隱式地觸發(fā)。一個(gè)數(shù)據(jù)庫(kù)應(yīng)用可隱式地觸發(fā)存儲(chǔ)在數(shù)據(jù)庫(kù)中的多個(gè)觸發(fā)器。46Oracle允許定義過(guò)程，當(dāng)對(duì)相關(guān)的表進(jìn)行Insert、Up(2)觸發(fā)器的組成一個(gè)觸發(fā)器由三部分組成：觸發(fā)事件或語(yǔ)句、觸發(fā)限制和觸發(fā)器動(dòng)作。觸發(fā)事件或語(yǔ)句是指引起激發(fā)觸發(fā)器的SQL語(yǔ)句，可為對(duì)一個(gè)指定表的Insert、Update或Delete語(yǔ)句。觸發(fā)限制是指定一個(gè)布爾表達(dá)式，當(dāng)觸發(fā)器激發(fā)時(shí)該布爾表達(dá)式必須為真。觸發(fā)器作為過(guò)程，是PL/SQL塊，當(dāng)觸發(fā)語(yǔ)句發(fā)出、觸發(fā)限制計(jì)算為真時(shí)該過(guò)程被執(zhí)行。47(2)觸發(fā)器的組成47(3)觸發(fā)器的功能一般觸發(fā)器用于：自動(dòng)地生成導(dǎo)出列值。實(shí)施復(fù)雜的安全審核。在分布式數(shù)據(jù)庫(kù)中實(shí)施跨節(jié)點(diǎn)的完整性引用。實(shí)施復(fù)雜的事務(wù)規(guī)則。提供透明的事件記錄。提供高級(jí)的審計(jì)。收集表存取的統(tǒng)計(jì)信息。48(3)觸發(fā)器的功能484.2.3數(shù)據(jù)庫(kù)的并發(fā)控制1．一致性和實(shí)時(shí)性一致性的數(shù)據(jù)庫(kù)就是指并發(fā)數(shù)據(jù)處理響應(yīng)過(guò)程已完成的數(shù)據(jù)庫(kù)。例如：一個(gè)會(huì)計(jì)數(shù)據(jù)庫(kù)，當(dāng)它的記入借方與相應(yīng)的貸方記錄相匹配的情況下，它就是數(shù)據(jù)一致的。數(shù)據(jù)庫(kù)日志被用來(lái)在故障發(fā)生后恢復(fù)數(shù)據(jù)庫(kù)時(shí)可保證數(shù)據(jù)庫(kù)的一致性和實(shí)時(shí)性。494.2.3數(shù)據(jù)庫(kù)的并發(fā)控制492．?dāng)?shù)據(jù)的不一致現(xiàn)象事務(wù)并發(fā)控制不當(dāng)，可能產(chǎn)生丟失修改、讀無(wú)效數(shù)據(jù)、不可重復(fù)讀等數(shù)據(jù)不一致現(xiàn)象。502．?dāng)?shù)據(jù)的不一致現(xiàn)象503．并發(fā)控制的實(shí)現(xiàn)并發(fā)控制的實(shí)現(xiàn)途徑有多種，如果DBMS支持，當(dāng)然最好是運(yùn)用其自身的并發(fā)控制能力。如果系統(tǒng)不能提供這樣的功能，可以借助開(kāi)發(fā)工具的支持，還可以考慮調(diào)整數(shù)據(jù)庫(kù)應(yīng)用程序，而且有的時(shí)候可以通過(guò)調(diào)整工作模式來(lái)避開(kāi)這種會(huì)影響效率的并發(fā)操作。513．并發(fā)控制的實(shí)現(xiàn)514.2.4數(shù)據(jù)庫(kù)的恢復(fù)1．操作系統(tǒng)備份不管為Oracle數(shù)據(jù)庫(kù)設(shè)計(jì)成什么樣的恢復(fù)模式，數(shù)據(jù)庫(kù)數(shù)據(jù)文件、日志文件和控制文件的操作系統(tǒng)備份都是絕對(duì)需要的，它是保護(hù)介質(zhì)故障的策略。操作系統(tǒng)備份有完全備份和部分備份。524.2.4數(shù)據(jù)庫(kù)的恢復(fù)522．介質(zhì)故障的恢復(fù)介質(zhì)故障是當(dāng)一個(gè)文件、文件的一部分或一塊磁盤不能讀或不能寫(xiě)時(shí)出現(xiàn)的故障。介質(zhì)故障的恢復(fù)有以下兩種形式，決定于數(shù)據(jù)庫(kù)運(yùn)行的歸檔方式。532．介質(zhì)故障的恢復(fù)53(1)完全介質(zhì)恢復(fù)完全介質(zhì)恢復(fù)可恢復(fù)全部丟失的修改。僅當(dāng)所有必要的日志可用時(shí)才可能這樣做?？墒褂貌煌愋偷耐耆橘|(zhì)恢復(fù)，這要取決于損壞的文件和數(shù)據(jù)庫(kù)的可用性。關(guān)閉數(shù)據(jù)庫(kù)的恢復(fù)。當(dāng)數(shù)據(jù)庫(kù)可被裝配卻是關(guān)閉時(shí)，完全不能正常使用，此時(shí)可進(jìn)行全部的或單個(gè)損壞數(shù)據(jù)文件的完全介質(zhì)恢復(fù)。54(1)完全介質(zhì)恢復(fù)54打開(kāi)數(shù)據(jù)庫(kù)的離線表空間的恢復(fù)。當(dāng)數(shù)據(jù)庫(kù)是打開(kāi)的，完全介質(zhì)恢復(fù)可以處理。未損的數(shù)據(jù)庫(kù)表空間是在線時(shí)可以使用，而當(dāng)受損空間離線時(shí)，其所有數(shù)據(jù)文件可作為完全介質(zhì)恢復(fù)的單位。55打開(kāi)數(shù)據(jù)庫(kù)的離線表空間的恢復(fù)。當(dāng)數(shù)據(jù)庫(kù)是打開(kāi)的，完全介質(zhì)恢復(fù)當(dāng)數(shù)據(jù)庫(kù)是打開(kāi)狀態(tài)，完全介質(zhì)恢復(fù)可以對(duì)其處理。未損的數(shù)據(jù)庫(kù)表空間處于在線狀態(tài)時(shí)，也可以使用完全介質(zhì)恢復(fù)，而受損的表空間處于離線狀態(tài)時(shí)，該表空間指定的單個(gè)受損數(shù)據(jù)文件可被恢復(fù)。使用備份控制文件的恢復(fù)。當(dāng)控制文件的所有拷貝由于磁盤故障而受損時(shí)，可使用備份控制文件進(jìn)行完全介質(zhì)恢復(fù)而不丟失數(shù)據(jù)。56當(dāng)數(shù)據(jù)庫(kù)是打開(kāi)狀態(tài)，完全介質(zhì)恢復(fù)可以對(duì)其處理。未損的數(shù)據(jù)庫(kù)表(2)不完全介質(zhì)恢復(fù)不完全介質(zhì)恢復(fù)是在完全介質(zhì)恢復(fù)不可能或不要求時(shí)進(jìn)行的介質(zhì)恢復(fù)。可使用不同類型的不完全介質(zhì)恢復(fù)，重構(gòu)受損的數(shù)據(jù)庫(kù)，使其恢復(fù)到介質(zhì)故障前或用戶出錯(cuò)前事務(wù)的一致性狀態(tài)。根據(jù)具體受損數(shù)據(jù)的不同，可采用不同的不完全介質(zhì)恢復(fù)。57(2)不完全介質(zhì)恢復(fù)57基于撤消的不完全介質(zhì)恢復(fù)。在某種情況，不完全介質(zhì)恢復(fù)必須被控制，DBA可撤消在指定點(diǎn)的操作?？稍谝粋€(gè)或多個(gè)日志組(在線的或歸檔的)已被介質(zhì)故障所破壞，不能用于恢復(fù)過(guò)程時(shí)使用基于撤消的恢復(fù)。介質(zhì)恢復(fù)必須控制，以致在使用最近的、未受損的日志組于數(shù)據(jù)文件后中止恢復(fù)操作。58基于撤消的不完全介質(zhì)恢復(fù)。在某種情況，不完全介質(zhì)恢復(fù)必須被控基于時(shí)間和基于修改的恢復(fù)。如果DBA希望恢復(fù)到過(guò)去的某個(gè)指定點(diǎn)，不完全介質(zhì)恢復(fù)是理想的。當(dāng)用戶意外地刪除一個(gè)表，并注意到錯(cuò)誤提交的估計(jì)時(shí)間，DBA可立即關(guān)閉數(shù)據(jù)庫(kù)，利用基于時(shí)間的恢復(fù)，恢復(fù)其到用戶錯(cuò)誤之前時(shí)刻。當(dāng)出現(xiàn)系統(tǒng)故障而使一個(gè)在線日志文件的部分被破壞時(shí)，所有活動(dòng)的日志文件突然不能使用，實(shí)例被中止，此時(shí)需要利用基于修改的介質(zhì)恢復(fù)。在這兩種恢復(fù)情況下，不完全介質(zhì)恢復(fù)的終點(diǎn)可由時(shí)間點(diǎn)或系統(tǒng)修改號(hào)(SCN)來(lái)指定。59基于時(shí)間和基于修改的恢復(fù)。如果DBA希望恢復(fù)到過(guò)去的某個(gè)指定4.3數(shù)據(jù)庫(kù)的安全保護(hù)4.3.1.數(shù)據(jù)庫(kù)的安全保護(hù)層次

數(shù)據(jù)庫(kù)系統(tǒng)的安全除依賴自身內(nèi)部的安全機(jī)制外，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此從廣義上講，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為三個(gè)層次：網(wǎng)絡(luò)系統(tǒng)層次；操作系統(tǒng)層次；數(shù)據(jù)庫(kù)管理系統(tǒng)層次。604.3數(shù)據(jù)庫(kù)的安全保護(hù)4.3.1.數(shù)據(jù)庫(kù)的安全保護(hù)層次這三個(gè)層次構(gòu)筑成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系，與數(shù)據(jù)庫(kù)安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強(qiáng)，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。61這三個(gè)層次構(gòu)筑成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系，與數(shù)據(jù)庫(kù)安全的關(guān)系是逐網(wǎng)絡(luò)系統(tǒng)層次安全：從廣義上講，數(shù)據(jù)庫(kù)的安全首先倚賴于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫(kù)系統(tǒng)要發(fā)揮其強(qiáng)大的作用離不開(kāi)網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫(kù)系統(tǒng)的異地和分布式用戶也要通過(guò)網(wǎng)絡(luò)才能訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。62網(wǎng)絡(luò)系統(tǒng)層次安全：從廣義上講，數(shù)據(jù)庫(kù)的安全首先倚賴于網(wǎng)絡(luò)系操作系統(tǒng)層次安全：操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供了一定程度的安全保護(hù)。WindowsNT和Unix系統(tǒng)的安全級(jí)別通常為C2級(jí)。主要安全技術(shù)有訪問(wèn)控制安全策略、系統(tǒng)漏洞分析與防范、操作系統(tǒng)安全管理等。訪問(wèn)控制策略用于配置本地計(jì)算機(jī)的安全設(shè)置，具體可以體現(xiàn)在用戶賬戶、口令、訪問(wèn)權(quán)限、審計(jì)等方面。63操作系統(tǒng)層次安全：操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全：數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)。如果數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就好。目前市場(chǎng)上流行的是關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，其安全性功能較弱，這就導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的安全性存在一定的威脅。64數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全：數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)主要是用來(lái)解決當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全的問(wèn)題，這就要求數(shù)據(jù)庫(kù)管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。采取對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理是解決該層次安全的有效方法。65數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)主要是用來(lái)解決當(dāng)前面兩個(gè)層次已經(jīng)被4.3.2.數(shù)據(jù)庫(kù)的審計(jì)對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)的使用、記錄和審計(jì)是同時(shí)進(jìn)行的。審計(jì)的主要任務(wù)是對(duì)應(yīng)用程序或用戶使用數(shù)據(jù)庫(kù)資源的情況進(jìn)行記錄和審查，一旦出現(xiàn)問(wèn)題，審計(jì)人員對(duì)審計(jì)事件記錄進(jìn)行分析，查出原因。因此，數(shù)據(jù)庫(kù)審計(jì)可作為保證數(shù)據(jù)庫(kù)安全的一種補(bǔ)救措施。664.3.2.數(shù)據(jù)庫(kù)的審計(jì)66安全系統(tǒng)的審計(jì)過(guò)程是記錄、檢查和回顧系統(tǒng)安全相關(guān)行為的過(guò)程。通過(guò)對(duì)審計(jì)記錄的分析，可以明確責(zé)任個(gè)體，追查違反安全策略的違規(guī)行為。審計(jì)過(guò)程不可省略，審計(jì)記錄也不可更改或刪除。67安全系統(tǒng)的審計(jì)過(guò)程是記錄、檢查和回顧系統(tǒng)安全相關(guān)行為的過(guò)程。數(shù)據(jù)庫(kù)審計(jì)有用戶審計(jì)和系統(tǒng)審計(jì)兩種方式：用戶審計(jì)。進(jìn)行用戶審計(jì)時(shí)，DBMS的審計(jì)系統(tǒng)記錄下所有對(duì)表和視圖的訪問(wèn)及每次操作的用戶名、時(shí)間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典中，利用這些信息可以進(jìn)行審計(jì)分析。系統(tǒng)審計(jì)。系統(tǒng)審計(jì)由系統(tǒng)管理員進(jìn)行，其審計(jì)內(nèi)容主要是系統(tǒng)一級(jí)命令及數(shù)據(jù)庫(kù)客體的使用情況。68數(shù)據(jù)庫(kù)審計(jì)有用戶審計(jì)和系統(tǒng)審計(jì)兩種方式：68數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)工作主要包括設(shè)備安全審計(jì)、操作審計(jì)、應(yīng)用審計(jì)和攻擊審計(jì)等方面。設(shè)備安全審計(jì)主要審查系統(tǒng)資源的安全策略、安全保護(hù)措施和故障恢復(fù)計(jì)劃等；操作審計(jì)是對(duì)系統(tǒng)的各種操作進(jìn)行記錄和分析；應(yīng)用審計(jì)是審計(jì)建立于數(shù)據(jù)庫(kù)上整個(gè)應(yīng)用系統(tǒng)的功能、控制邏輯和數(shù)據(jù)流是否正確；攻擊審計(jì)是指對(duì)已發(fā)生的攻擊性操作和危害系統(tǒng)安全的事件進(jìn)行檢查和審計(jì)。69數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)工作主要包括設(shè)備安全審計(jì)、操作審計(jì)、應(yīng)用審計(jì)4.3.3數(shù)據(jù)庫(kù)的加密保護(hù)大型DBMS的運(yùn)行平臺(tái)一般都具有用戶注冊(cè)、用戶識(shí)別、任意存取控制、審計(jì)等安全功能。雖然DBMS在操作系統(tǒng)的基礎(chǔ)上增加了不少安全措施，但操作系統(tǒng)和DBMS對(duì)數(shù)據(jù)庫(kù)文件本身仍然缺乏有效的保護(hù)措施。有經(jīng)驗(yàn)的網(wǎng)上黑客也會(huì)繞過(guò)一些防范措施，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患被稱為通向DBMS的“隱秘通道”，它所帶來(lái)的危害一般數(shù)據(jù)庫(kù)用戶難以覺(jué)察。704.3.3數(shù)據(jù)庫(kù)的加密保護(hù)70對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)加密是一種保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫(kù)的數(shù)據(jù)加密一般是在通用的數(shù)據(jù)庫(kù)管理系統(tǒng)之上，增加一些加密/解密控件，來(lái)完成對(duì)數(shù)據(jù)本身的控制。與一般通信中加密的情況不同，數(shù)據(jù)庫(kù)的數(shù)據(jù)加密通常不是對(duì)數(shù)據(jù)文件加密，而是對(duì)記錄的字段加密。當(dāng)然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時(shí)，也有必要對(duì)整個(gè)數(shù)據(jù)文件加密。71對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)加密是一種保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全的有效方實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶使用自己的密鑰加密，數(shù)據(jù)庫(kù)管理員對(duì)獲得的信息無(wú)法隨意進(jìn)行解密，從而保證了用戶信息的安全。另外，通過(guò)加密，數(shù)據(jù)庫(kù)的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見(jiàn)，數(shù)據(jù)庫(kù)加密對(duì)于企業(yè)內(nèi)部安全管理，也是不可或缺的。72實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶使用自己的數(shù)據(jù)庫(kù)加密的要求一個(gè)良好的數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)該滿足以下基本要求：字段加密密鑰動(dòng)態(tài)管理合理處理數(shù)據(jù)不影響合法用戶的操作73數(shù)據(jù)庫(kù)加密的要求73不同層次的數(shù)據(jù)庫(kù)加密可以考慮在操作系統(tǒng)層、DBMS內(nèi)核層和DBMS外層三個(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密。在操作系統(tǒng)層，無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，從而無(wú)法產(chǎn)生合理的密鑰，也無(wú)法進(jìn)行合理的密鑰管理和使用。所以，在操作系統(tǒng)層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密，對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō)，目前還難以實(shí)現(xiàn)。74不同層次的數(shù)據(jù)庫(kù)加密74在DBMS內(nèi)核層實(shí)現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加/解密工作。這種方式勢(shì)必造成DBMS和加密器(硬件或軟件)之間的接口需要DBMS開(kāi)發(fā)商的支持。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。但這種方式的缺點(diǎn)是在服務(wù)器端進(jìn)行加/解密運(yùn)算，加重了數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載。75在DBMS內(nèi)核層實(shí)現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加/解密比較實(shí)際的做法是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具。采用這種加密方式時(shí)，加/解密運(yùn)算可以放在客戶端進(jìn)行，其優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并可實(shí)現(xiàn)網(wǎng)上傳輸加密，缺點(diǎn)是加密功能會(huì)受到一些限制，與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的耦合性稍差。76比較實(shí)際的做法是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具。數(shù)據(jù)庫(kù)加密的有關(guān)問(wèn)題數(shù)據(jù)庫(kù)加密系統(tǒng)首先要解決系統(tǒng)本身的安全性和可靠性問(wèn)題，在這方面，可以采用以下幾項(xiàng)安全措施：在用戶進(jìn)入系統(tǒng)時(shí)進(jìn)行兩級(jí)安全控制防止非法拷貝安全的數(shù)據(jù)抽取方式77數(shù)據(jù)庫(kù)加密的有關(guān)問(wèn)題77定義加密要求工具DBMS加密器(軟件或硬件)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)圖4.1DBMS內(nèi)核層加密關(guān)系加密定義工具加密器(軟件或硬件)DBMS數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)圖4.2DBMS外層加密關(guān)系78定義加密要求工具DBMS加密器數(shù)據(jù)庫(kù)圖4.1DBMS內(nèi)核層數(shù)據(jù)庫(kù)加密系統(tǒng)結(jié)構(gòu)加密字典管理程序加密系統(tǒng)應(yīng)用程序數(shù)據(jù)庫(kù)加/解密引擎數(shù)據(jù)庫(kù)服務(wù)器加密字典用戶數(shù)據(jù)圖4.3數(shù)據(jù)庫(kù)加密系統(tǒng)體系結(jié)構(gòu)79數(shù)據(jù)庫(kù)加密系統(tǒng)結(jié)構(gòu)加密字典加密系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)加密用戶圖4.4.4數(shù)據(jù)的完整性4.4.1影響數(shù)據(jù)完整性的因素有5種因素影響數(shù)據(jù)完整性：硬件故障、網(wǎng)絡(luò)故障、邏輯問(wèn)題、意外災(zāi)難事件和人為因素。804.4數(shù)據(jù)的完整性4.4.1影響數(shù)據(jù)完整性的因素1.硬件故障常見(jiàn)的影響數(shù)據(jù)完整性的硬件故障有：磁盤故障I/O控制器故障電源故障存儲(chǔ)器故障芯片和主板故障811.硬件故障812.網(wǎng)絡(luò)故障常見(jiàn)的網(wǎng)絡(luò)故障有：網(wǎng)卡和驅(qū)動(dòng)程序問(wèn)題網(wǎng)絡(luò)連接問(wèn)題輻射問(wèn)題822.網(wǎng)絡(luò)故障823.軟件和數(shù)據(jù)文件故障常見(jiàn)的軟件和數(shù)據(jù)文件故障故障有：軟件錯(cuò)誤文件損壞數(shù)據(jù)交換錯(cuò)誤操作系統(tǒng)錯(cuò)誤833.軟件和數(shù)據(jù)文件故障834.意外災(zāi)難事件常見(jiàn)的意外災(zāi)難事件有：自然災(zāi)害工業(yè)事故蓄意破壞和恐怖活動(dòng)844.意外災(zāi)難事件845.人為因素常見(jiàn)的人為因素有：誤操作意外事故通信不暢蓄意破壞和竊取855.人為因素854.4.2保證數(shù)據(jù)完整性的方法保證數(shù)據(jù)完整性可從兩方面入手：預(yù)防：防范影響數(shù)據(jù)完整性的事件發(fā)生恢復(fù)：恢復(fù)數(shù)據(jù)的完整性和防止數(shù)據(jù)的丟失864.4.2保證數(shù)據(jù)完整性的方法86數(shù)據(jù)完整性措施：常見(jiàn)的保護(hù)數(shù)據(jù)的完整性和防止數(shù)據(jù)丟失的措施有：備份和鏡象歸檔和分級(jí)存儲(chǔ)管理轉(zhuǎn)儲(chǔ)奇偶檢驗(yàn)突發(fā)事件的恢復(fù)計(jì)劃87數(shù)據(jù)完整性措施：常見(jiàn)的保護(hù)數(shù)據(jù)的完整性和防止數(shù)據(jù)丟失的措施有4.5數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)庫(kù)的故障嚴(yán)重時(shí)會(huì)導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)癱瘓，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常工作。因此，既要提高數(shù)據(jù)庫(kù)系統(tǒng)的可靠性，又要采取措施在數(shù)據(jù)庫(kù)出現(xiàn)故障時(shí)盡快恢復(fù)到數(shù)據(jù)庫(kù)的原始狀態(tài)。這就要采用數(shù)據(jù)庫(kù)備份與恢復(fù)技術(shù)。884.5數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)庫(kù)的故障嚴(yán)重時(shí)會(huì)導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)癱4.5.1數(shù)據(jù)備份1．?dāng)?shù)據(jù)備份的概念數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其它存儲(chǔ)介質(zhì)上的過(guò)程。計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、磁盤、光盤等存儲(chǔ)介質(zhì)上，在計(jì)算機(jī)以外的地方另行保管。

894.5.1數(shù)據(jù)備份89數(shù)據(jù)備份的目的就是為了系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠快速的恢復(fù)數(shù)據(jù)，使系統(tǒng)迅速恢復(fù)運(yùn)行。那么就必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂。其關(guān)鍵是在于保障系統(tǒng)的高可用性，即操作失誤或系統(tǒng)故障發(fā)生后，能夠保障系統(tǒng)的正常運(yùn)行。

90數(shù)據(jù)備份的目的就是為了系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠快速的恢復(fù)數(shù)據(jù)，使系2．?dāng)?shù)據(jù)備份的類型常用的數(shù)據(jù)庫(kù)備份方法有冷備份、熱備份和邏輯備份三種。冷備份：關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，在沒(méi)有任何用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的情況下進(jìn)行的備份。912．?dāng)?shù)據(jù)備份的類型91熱備份：在數(shù)據(jù)庫(kù)正常運(yùn)行時(shí)進(jìn)行的備份。數(shù)據(jù)庫(kù)的熱備份依賴于系統(tǒng)的日志文件。邏輯備份：邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)，并將結(jié)果寫(xiě)入一個(gè)輸出文件。該輸出文件不是一個(gè)數(shù)據(jù)庫(kù)表，而是表中的所有數(shù)據(jù)的一個(gè)映像。92熱備份：在數(shù)據(jù)庫(kù)正常運(yùn)行時(shí)進(jìn)行的備份。數(shù)據(jù)庫(kù)的熱備份依賴于系3.數(shù)據(jù)庫(kù)備份的性能衡量數(shù)據(jù)庫(kù)系統(tǒng)備份性能的好壞有兩個(gè)參數(shù)(指標(biāo))：被復(fù)制到磁介質(zhì)上的數(shù)據(jù)量和復(fù)制所用的時(shí)間。提高數(shù)據(jù)庫(kù)備份性能的方法有：升級(jí)DBMS，使用高速數(shù)據(jù)備份設(shè)備，備份到磁盤，使用本地備份設(shè)備，使用原始磁盤分區(qū)備份等。933.數(shù)據(jù)庫(kù)備份的性能934.數(shù)據(jù)備份考慮的主要因素(策略)備份周期的確定：月/周/日/時(shí)備份類型的確定：冷備份/熱備份備份方式的確定：增量備份/全部備份備份介質(zhì)的選擇：光盤/磁盤/磁帶備份方法的確定：手工備份/自動(dòng)備份備份介質(zhì)的安全存放944.數(shù)據(jù)備份考慮的主要因素(策略)94按需進(jìn)行不同數(shù)據(jù)內(nèi)容的幾種備份方式。完全備份(FullBackup)所謂完全備份，就是按備份周期(如一天)對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份。這種備份方式比較流行，也是克服系統(tǒng)數(shù)據(jù)不安全的最簡(jiǎn)單方法，操作起來(lái)也很方便。有了完全備份，網(wǎng)絡(luò)管理員可清楚地知道從備份之日起便可恢復(fù)網(wǎng)絡(luò)系統(tǒng)的所有信息，恢復(fù)操作也可一次性完成。95按需進(jìn)行不同數(shù)據(jù)內(nèi)容的幾種備份方式。95如當(dāng)發(fā)現(xiàn)數(shù)據(jù)丟失時(shí)，只要用一盤故障發(fā)生前一天備份的磁帶，即可恢復(fù)丟失的數(shù)據(jù)。但這種方式的不足之處是由于每天都對(duì)系統(tǒng)進(jìn)行完全備份，在備份數(shù)據(jù)中必定有大量的內(nèi)容是重復(fù)的，這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶來(lái)說(shuō)就意味著增加成本。

96如當(dāng)發(fā)現(xiàn)數(shù)據(jù)丟失時(shí)，只要用一盤故障發(fā)生前一天備份的磁帶，即可(2)增量備份(IncrementalBackup)所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的內(nèi)容，即備份的都是已更新過(guò)的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對(duì)當(dāng)天新的或被修改過(guò)的數(shù)據(jù)進(jìn)行備份。97(2)增量備份(IncrementalBackup)97(3)差別備份(DifferentialBackup)差別備份也是在完全備份后將新增加或修改過(guò)的數(shù)據(jù)進(jìn)行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過(guò)的數(shù)據(jù)進(jìn)行備份。比如，星期日進(jìn)行完全備份后，其余六天中的每一天都將當(dāng)天所有與星期日完全備份時(shí)不同的數(shù)據(jù)進(jìn)行備份。

98(3)差別備份(DifferentialBackup)9完全備份所需的時(shí)間最長(zhǎng)，占用存儲(chǔ)介質(zhì)容量最大，但數(shù)據(jù)恢復(fù)時(shí)間最短，操作最方便，當(dāng)系統(tǒng)數(shù)據(jù)量不大時(shí)該備份方式最可靠；但當(dāng)數(shù)據(jù)量增大時(shí)，很難每天都做完全備份，可選擇周末做完全備份，在其它時(shí)間采用所用時(shí)間最少的增量備份或時(shí)間介于兩者之間的差別備份。99完全備份所需的時(shí)間最長(zhǎng)，占用存儲(chǔ)介質(zhì)容量最大，但數(shù)據(jù)恢復(fù)時(shí)間在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。100在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這幾種備份方式的(4)按需備份除以上備份方式外，還可采用對(duì)隨時(shí)所需數(shù)據(jù)進(jìn)行備份的方式進(jìn)行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進(jìn)行的備份操作。額外備份可以有許多理由，比如，只想備份很少幾個(gè)文件或目錄，備份服務(wù)器上所有的必需信息，以便進(jìn)行更安全的升級(jí)等。101(4)按需備份1014.5.2數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是指將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個(gè)相反的過(guò)程。數(shù)據(jù)恢復(fù)措施在整個(gè)數(shù)據(jù)安全保護(hù)中占有相當(dāng)重要的地位，因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)運(yùn)行。

1024.5.2數(shù)據(jù)恢復(fù)102

數(shù)字恢復(fù)通常有以下類型：

1.全盤恢復(fù)全盤恢復(fù)就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉?lái)的地方。全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難時(shí)導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。103數(shù)字恢復(fù)通常有以下類型：1032.個(gè)別文件恢復(fù)個(gè)別文件恢復(fù)就是將個(gè)別已備份的最新版文件恢復(fù)到原來(lái)的地方。對(duì)大多數(shù)備份來(lái)說(shuō)，這是一種相對(duì)簡(jiǎn)單的操作。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個(gè)別文件。需要時(shí)只要瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，啟動(dòng)恢復(fù)功能，系統(tǒng)將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備，加載相應(yīng)的存儲(chǔ)媒體，恢復(fù)指定文件。1042.個(gè)別文件恢復(fù)1043.重定向恢復(fù)重定向恢復(fù)是將備份的文件(數(shù)據(jù))恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去，而不是做備份操作時(shí)它們所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù)，也可以是個(gè)別文件恢復(fù)。重定向恢復(fù)時(shí)需要慎重考慮，要確保系統(tǒng)或文件恢復(fù)后的可用性。1053.重定向恢復(fù)1054.6網(wǎng)絡(luò)備份系統(tǒng)網(wǎng)絡(luò)備份系統(tǒng)功能可盡快地恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。網(wǎng)絡(luò)備份是指整個(gè)網(wǎng)絡(luò)系統(tǒng)的備份體系，主要內(nèi)容包括：文件備份和恢復(fù)、數(shù)據(jù)庫(kù)備份和恢復(fù)、系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理。1064.6網(wǎng)絡(luò)備份系統(tǒng)網(wǎng)絡(luò)備份系統(tǒng)功能可盡快地恢復(fù)計(jì)算機(jī)網(wǎng)4.6.1單機(jī)備份和網(wǎng)絡(luò)備份

數(shù)據(jù)備份對(duì)使用計(jì)算機(jī)的人來(lái)說(shuō)并不陌生，每個(gè)人都可能曾經(jīng)做過(guò)一些重要文件的備份。早期的數(shù)據(jù)備份通常是采用單個(gè)主機(jī)內(nèi)置或外置的磁帶機(jī)或磁盤機(jī)對(duì)數(shù)據(jù)進(jìn)行冷備份。這種單機(jī)式備份在數(shù)據(jù)量不大、操作系統(tǒng)簡(jiǎn)單、服務(wù)器數(shù)量少的情況下，是一種既經(jīng)濟(jì)又簡(jiǎn)單實(shí)用的備份手段。1074.6.1單機(jī)備份和網(wǎng)絡(luò)備份107但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和廣泛應(yīng)用，以及數(shù)據(jù)量爆炸性地增長(zhǎng)，單機(jī)備份方式越來(lái)越不適應(yīng)網(wǎng)絡(luò)系統(tǒng)環(huán)境，產(chǎn)生了諸多不利。108但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和廣泛應(yīng)用，以及數(shù)據(jù)量爆炸性地增長(zhǎng)，單機(jī)網(wǎng)絡(luò)系統(tǒng)備份不僅備份系統(tǒng)中的數(shù)據(jù)，而且還可備份系統(tǒng)中的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速恢復(fù)整個(gè)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)備份是全方位多層次的備份，但并非所有情況下都要備份系統(tǒng)信息，因?yàn)橛行?yīng)用只需將系統(tǒng)中的重要數(shù)據(jù)進(jìn)行備份即可。數(shù)據(jù)備份主要是進(jìn)行系統(tǒng)中重要數(shù)據(jù)（特別是數(shù)據(jù)庫(kù)）的備份。

109網(wǎng)絡(luò)系統(tǒng)備份不僅備份系統(tǒng)中的數(shù)據(jù)，而且還可備份系統(tǒng)中的應(yīng)用程在備份過(guò)程中，如果只管理一臺(tái)計(jì)算機(jī)，進(jìn)行單機(jī)備份，那么備份事件就很簡(jiǎn)單。但如果管理多臺(tái)計(jì)算機(jī)或一個(gè)網(wǎng)段，甚至整個(gè)企業(yè)網(wǎng)，備份就是一種非常復(fù)雜的事情。網(wǎng)絡(luò)備份實(shí)際上不僅僅是指網(wǎng)絡(luò)上各計(jì)算機(jī)的文件備份，而是包括了整個(gè)網(wǎng)絡(luò)系統(tǒng)的一套備份體系。該體系包括：文件備份和恢復(fù)，數(shù)據(jù)庫(kù)備份和恢復(fù)，系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理等。

110在備份過(guò)程中，如果只管理一臺(tái)計(jì)算機(jī)，進(jìn)行單機(jī)備份，那么備份事4.6.2網(wǎng)絡(luò)備份系統(tǒng)的組成1.網(wǎng)絡(luò)備份的基本組成部件目標(biāo)：被備份或恢復(fù)的任何系統(tǒng)工具：執(zhí)行備份任務(wù)的系統(tǒng)設(shè)備：備份信息的存儲(chǔ)介質(zhì)SCSI總線：將設(shè)備和備份工具連接在一起的部件1114.6.2網(wǎng)絡(luò)備份系統(tǒng)的組成111目標(biāo)目標(biāo)目標(biāo)工具存儲(chǔ)設(shè)備通道圖4.4網(wǎng)絡(luò)備份系統(tǒng)結(jié)構(gòu)112目標(biāo)目標(biāo)目標(biāo)工具存儲(chǔ)設(shè)備通道圖4.4網(wǎng)絡(luò)備份系統(tǒng)結(jié)構(gòu)12.實(shí)際網(wǎng)絡(luò)備份系統(tǒng)：基本的備份系統(tǒng)：獨(dú)立服務(wù)器備份工作站備份服務(wù)器到服務(wù)器備份專用網(wǎng)絡(luò)備份服務(wù)器1132.實(shí)際網(wǎng)絡(luò)備份系統(tǒng)：1133.備份系統(tǒng)的組成備份系統(tǒng)是由物理主機(jī)系統(tǒng)、邏輯主機(jī)系統(tǒng)、I/O總線、外圍設(shè)備、設(shè)備驅(qū)動(dòng)程序、備份存儲(chǔ)介質(zhì)、備份計(jì)劃文檔、操作執(zhí)行者、物理目標(biāo)系統(tǒng)、邏輯目標(biāo)系統(tǒng)、網(wǎng)絡(luò)連接網(wǎng)絡(luò)協(xié)議等組成的。1143.備份系統(tǒng)的組成1144.6.3網(wǎng)絡(luò)備份系統(tǒng)方案一個(gè)完整的網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)方案，應(yīng)包括備份硬件、備份軟件、備份計(jì)劃和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。1.備份硬件目前比較流行的硬件備份解決方法包括硬盤存儲(chǔ)、光學(xué)介質(zhì)和磁帶/磁帶機(jī)存儲(chǔ)備份技術(shù)。

1154.6.3網(wǎng)絡(luò)備份系統(tǒng)方案1152.備份軟件備份軟件主要分為兩大類：一是各個(gè)操作系統(tǒng)廠商在操作系統(tǒng)軟件內(nèi)附帶的備份功能；二是各個(gè)專業(yè)廠商提供的全面的專業(yè)備份軟件。對(duì)于備份軟件，不僅要注重使用方便、自動(dòng)化程度高，還要有好的擴(kuò)展性和靈活性。同時(shí)，跨平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)備份軟件能滿足用戶在數(shù)據(jù)保護(hù)、系統(tǒng)恢復(fù)和病毒防護(hù)方面的支持。1162.備份軟件1163.備份計(jì)劃災(zāi)難恢復(fù)的先決條件是要做好備份策略及恢復(fù)計(jì)劃。日常備份計(jì)劃描述每天的備份以什么方式進(jìn)行、使用什么介質(zhì)、什么時(shí)間進(jìn)行以及系統(tǒng)備份方案的具體實(shí)施細(xì)則。在計(jì)劃制訂完畢后，應(yīng)嚴(yán)格按照程序進(jìn)行日常備份，否則將無(wú)法達(dá)到備份的目的。1173.備份計(jì)劃117在備份計(jì)劃中，數(shù)據(jù)備份方式的選擇是主要的。目前的備份方式主要有完全備份、增量備份和差分備份。完全備份所需時(shí)間最長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用完全備份最可靠。增量備份和差分備份所需的備份介質(zhì)和備份時(shí)間都會(huì)少一些，但是恢復(fù)起來(lái)要比完全備份麻煩一些。用戶根據(jù)自身業(yè)務(wù)對(duì)備份窗口和災(zāi)難恢復(fù)的要求，應(yīng)該進(jìn)行不同的選擇，亦可以將這幾種備份方式進(jìn)行組合應(yīng)用，以得到更好的效果。118在備份計(jì)劃中，數(shù)據(jù)備份方式的選擇是主要的。目前的備份方式主要4.災(zāi)難恢復(fù)災(zāi)難恢復(fù)措施在整個(gè)備份中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)、軟件與數(shù)據(jù)在經(jīng)歷災(zāi)難后能否快速、準(zhǔn)確地恢復(fù)。全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難，導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等情況，也稱為系統(tǒng)恢復(fù)。

1194.災(zāi)難恢復(fù)1194.7.1數(shù)據(jù)容災(zāi)概述1．容災(zāi)系統(tǒng)和容災(zāi)備份這里所說(shuō)的“災(zāi)”具體是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遇到的自然災(zāi)難、外在事件(電力或通信中斷)、技術(shù)失靈及設(shè)備受損(火災(zāi))等。容災(zāi)就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遇到這些災(zāi)難時(shí)仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運(yùn)行。4.7數(shù)據(jù)容災(zāi)1204.7.1數(shù)據(jù)容災(zāi)概述4.7數(shù)據(jù)容災(zāi)1202．?dāng)?shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系備份與容災(zāi)不是等同的關(guān)系，而是兩個(gè)“交集”，中間有大部分的重合關(guān)系。多數(shù)容災(zāi)工作可由備份來(lái)完成，但容災(zāi)還包括網(wǎng)絡(luò)等其他部分，而且，只有容災(zāi)才能保證業(yè)務(wù)的連續(xù)性。

數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系主要體現(xiàn)在：數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)容災(zāi)不是簡(jiǎn)單備份1212．?dāng)?shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系1213．?dāng)?shù)據(jù)容災(zāi)的等級(jí)設(shè)計(jì)一個(gè)容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量的大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、備援中心的管理及投入等。根據(jù)這些因素和不同的應(yīng)用場(chǎng)合，常見(jiàn)的容災(zāi)備份可分為以下四個(gè)等級(jí)。1223．?dāng)?shù)據(jù)容災(zāi)的等級(jí)122第0級(jí)：本地復(fù)制、本地保存的冷備份第1級(jí)：本地復(fù)制、異地保存的冷備份第2級(jí)：熱備份站點(diǎn)備份第3級(jí)：活動(dòng)互援備份

123第0級(jí)：本地復(fù)制、本地保存的冷備份1234．容災(zāi)系統(tǒng)

容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分。數(shù)據(jù)容災(zāi)可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務(wù)不中斷。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng).在災(zāi)難情況下，遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行，提供不間斷的應(yīng)用服務(wù)，讓客戶的服務(wù)請(qǐng)求能夠繼續(xù)。因此數(shù)據(jù)容災(zāi)是系統(tǒng)能夠正常工作的保障；而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。1244．容災(zāi)系統(tǒng)124(1)本地容災(zāi)本地容災(zāi)的主要手段是容錯(cuò)。容錯(cuò)的基本思想就是利用外加資源