版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
《數(shù)據(jù)安全》【第一章數(shù)據(jù)庫安全】本章要點【第一章數(shù)據(jù)庫安全】目的與要求:了解數(shù)據(jù)庫安全涉及的范疇,包括數(shù)據(jù)庫安全性控制、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫防火墻等內(nèi)容;掌握數(shù)據(jù)庫安全控制的常用方法與技術(shù)。
重點與難點:數(shù)據(jù)庫安全性控制(重點)數(shù)據(jù)庫脫敏(重難點)數(shù)據(jù)庫漏洞掃描(重難點)數(shù)據(jù)庫防火墻(重點)本章要點
1.1案例1.2數(shù)據(jù)庫安全性控制1.3數(shù)據(jù)庫脫敏1.4數(shù)據(jù)庫漏洞掃描1.5數(shù)據(jù)庫防火墻【第一章數(shù)據(jù)庫安全】案例【
案例1:基于視圖的訪問控制】通篇案例導(dǎo)入:X國案例【
案例1:基于視圖的訪問控制】案例解析假如把案例中的系統(tǒng)看成一個大型的數(shù)據(jù)庫,那么案例中的故事我們可以用數(shù)據(jù)庫中的視圖機(jī)制更好地去理解。視圖的使用1視圖只是定義了一個查詢,視圖中的數(shù)據(jù)是從基表中獲取,這些數(shù)據(jù)在視圖被引用時動態(tài)的生成。由于視圖基于數(shù)據(jù)庫中的其他對象,因此一個視圖只需占用數(shù)據(jù)字典中保存其定義的空間,而無需額外的存儲空間,視圖也會隨著基表的變化而變化。案例中的大臣BCD,都擁有不同的視圖View_B、View_C、View_D,不同的大臣查看到的內(nèi)容是不同的,這就是利用視圖進(jìn)行數(shù)據(jù)安全訪問的好處。SELECTa.dno,count(*)AsCreditCard_Num;FROMUsera,CreditCardcWHEREa.dno=c.dnoGROUPBYa.dno;案例【
案例1:基于視圖的訪問控制】案例解析視圖的優(yōu)點2比如,要查詢用戶在銀行中的信用卡數(shù)量,已知用戶表User,信用卡表CreditCard。一般寫法如下:優(yōu)點1:使用視圖可以隱藏查詢的復(fù)雜性SELECTdname,CreditCard_NumFROMmy_view通過my_view能夠?qū)?fù)雜的查詢簡化成簡單的查詢語句,讓終端用戶或者應(yīng)用程序使用查詢非常方便。前提是已創(chuàng)建了基于上面查詢的視圖my_view采取視圖的方式如果用下面的語句對大臣C進(jìn)行查看select權(quán)限的授權(quán):GRANTselectONCreditCardTO大臣C;案例【
案例1:基于視圖的訪問控制】案例解析視圖的優(yōu)點2假設(shè)國王只想要用戶大臣C查看CreditCard表中的用戶姓名UName和信用卡號CardNo兩個列。優(yōu)點2:視圖可以加強(qiáng)安全性CREATEVIEWC_CreditCardASSELECTUName,CardNoFROMCreditCard;GRANTselectONC_CreditCardTO大臣C;只看到兩列大臣C將會看到CreditCard表的全部內(nèi)容假設(shè)想要每個人都可以查詢CreditCard表,但是只能看到用戶自己的記錄只看到自己的CREATEVIEWmy_CreditCardASSELECT*FROMCreditCardWHEREUName=USER;GRANTselectONmy_CreditCardTOpublic;案例【
案例2:數(shù)據(jù)庫數(shù)據(jù)推理與數(shù)據(jù)營銷】案例描述:以X國銀行系統(tǒng)消費數(shù)據(jù)為例,有一天,一個用戶接到銀行客服的電話,直接開門見山,向用戶推出本月信用卡額度臨時調(diào)整業(yè)務(wù),可以調(diào)整到1萬的額度,有效期限本月,并提供很低的利息進(jìn)行下個月的分期還款,問是否選擇調(diào)整。該用戶目前的信用額度為5000元,月初時已經(jīng)用了4000元的額度,本月還剩20多天,而日常大部分的生活消費都是用信用卡支付的,并且往往都是月底進(jìn)行大部分生活支出,而該用戶的工資水平并不高,如果不提供分期還款的話,提高額度也同樣會帶來下個月全額還款的壓力。很顯然該用戶調(diào)整額度的需求是非常迫切的。那么為什么是調(diào)整到1萬的額度而且有效期限本月,并提供很低的利息進(jìn)行下個月的分期還款呢?這背后的推理邏輯和營銷策略,為何會如此精準(zhǔn)呢?案例【
案例2:數(shù)據(jù)庫數(shù)據(jù)推理與數(shù)據(jù)營銷】案例解析生活中的推理現(xiàn)象:當(dāng)看到天空烏云密布、燕子低飛、螞蟻搬家等現(xiàn)象時,我們會得到一個推理判斷:天要下雨了。數(shù)據(jù)庫推理與營銷1從用戶第一天辦理信用卡開始,用戶的數(shù)據(jù)就進(jìn)入銀行數(shù)據(jù)庫,其中的數(shù)據(jù)大致包含了:姓名、所在城市、區(qū)域、年齡、性別、身份證號、電話號、公司、工齡、年薪、信用額度、銀行卡號,消費記錄、接待客服等大量的數(shù)據(jù)。解析1:用戶數(shù)據(jù)積累案例【
案例2:數(shù)據(jù)庫數(shù)據(jù)推理與數(shù)據(jù)營銷】數(shù)據(jù)庫推理與營銷1“物以類聚,人以群分”解析2:用戶數(shù)據(jù)挖掘與模型建立案例解析以本案例的用戶為例,特征是:青年人,剛剛參加工作,工資偏低、日常生活消費為主等,同時講究生活品質(zhì),定期購買高端商品,信用額度經(jīng)常不夠用。于是這樣的用戶就極有可能成為信用額度提升、推廣分期付款的營銷對象。案例【
案例2:數(shù)據(jù)庫數(shù)據(jù)推理與數(shù)據(jù)營銷】數(shù)據(jù)庫推理與營銷1RFM模型解析3:制訂營銷方案案例解析(1)最近一次消費(Recency):最近消費,如果面對用戶一個月的消費,那么一周作為一個分段,分為4段。(2)消費頻率(Frenquency):消費頻率從1次到10次,那么每2次作為一個分段,分為5段。(3)消費金額(Monetary):消費金額從1元到5000元,那么1000元就是一個等級點。分為5段。按照上面的3個維度,可以把顧客分成4*5*5=100類,對其進(jìn)行數(shù)據(jù)分析,然后制定出營銷策略。對于那些近期消費用戶,頻率較高且金額較大的,一定是高端的優(yōu)質(zhì)用戶,區(qū)分出用戶后,排好優(yōu)先級進(jìn)行營銷。案例【
案例2:數(shù)據(jù)庫數(shù)據(jù)推理與數(shù)據(jù)營銷】數(shù)據(jù)庫推理與營銷1解析4:營銷執(zhí)行案例解析細(xì)分出精準(zhǔn)用戶,量身打造的產(chǎn)品,接著就是按照用戶名單的優(yōu)先級別進(jìn)行多種方式的營銷執(zhí)行。比如對于RFM模型中高端用戶,采用電話營銷,提高轉(zhuǎn)化率。各種不同的信用卡產(chǎn)品,究竟是否會被持續(xù)使用?有無可能提供更貼近用戶習(xí)慣,又能充分利用資源的產(chǎn)品?現(xiàn)有的聚類方式是否合理?RFM模型分段是否合理?都需要進(jìn)行用戶行為的后期數(shù)據(jù)跟蹤進(jìn)行判斷優(yōu)化。解析5:效果評估與模型優(yōu)化根據(jù)不同渠道影響的用戶消費數(shù)據(jù),判斷各種營銷手段的有效性,譬如RFM模型的高端用戶,采用A/B測試方式,是發(fā)短信的效率高,還是電話營銷的效率高?案例【
案例2:數(shù)據(jù)庫數(shù)據(jù)推理與數(shù)據(jù)營銷】數(shù)據(jù)庫安全中的推理問題2案例解析一個數(shù)據(jù)庫用戶可以通過一條合法的數(shù)據(jù)庫訪問命令獲取數(shù)據(jù)庫中的低密級數(shù)據(jù),然后再通過數(shù)據(jù)庫推理來推斷出高敏感性的數(shù)據(jù)庫信息,這就是存在于數(shù)據(jù)庫系統(tǒng)中的隱蔽通道,即數(shù)據(jù)庫推理通道。數(shù)據(jù)庫安全中的推理問題是用戶利用數(shù)據(jù)之間的相互聯(lián)系竊取其不能直接訪問的數(shù)據(jù),從而造成敏感數(shù)據(jù)泄露的一種安全問題。知識點【安全性控制】【第一章數(shù)據(jù)庫安全】安全性控制就是用于實現(xiàn)數(shù)據(jù)庫各種安全策略的功能集合,通過這些安全機(jī)制來構(gòu)建安全模型,從而實現(xiàn)確保數(shù)據(jù)庫系統(tǒng)安全的目的。知識點【用戶標(biāo)識與身份鑒別】【第一章數(shù)據(jù)庫安全】用戶標(biāo)識和身份鑒別的目的是保證只有合法的用戶才能存取數(shù)據(jù)庫資源。最簡單的方法可以通過用戶ID和密碼進(jìn)行標(biāo)識。作為用戶的身份證明要求保證標(biāo)識的唯一性,每位用戶通過這個唯一標(biāo)志才能進(jìn)入系統(tǒng)。通過用戶ID和密碼的方式雖然簡單易行,但是容易被他人竊取。身份鑒別用戶標(biāo)識身份鑒別是指系統(tǒng)對進(jìn)入系統(tǒng)的每個用戶身份進(jìn)行鑒別,用于確保用戶身份的合法性。通行字認(rèn)證數(shù)字證書認(rèn)證智能卡認(rèn)證個人特征識別通行字也稱為“口令”或“密碼”。比較常見的有最小長度限制、次數(shù)限定、選擇字符、有效期、雙通行字和封鎖用戶系統(tǒng)等數(shù)字證書是證書認(rèn)證中心頒發(fā)并進(jìn)行數(shù)字簽名的數(shù)字憑證,它提供了實體身份的鑒別與認(rèn)證、信息完整性驗證、機(jī)密性和不可否認(rèn)性等安全服務(wù)。智能卡(如有源卡、IC卡或Smart卡等)可以用來驗證個人身份,典型智能卡主要由微處理器、存儲器、輸入輸出接口、安全邏輯及運算處理器等組成。通過判斷被授權(quán)用戶的個人特征來進(jìn)行身份識別是一種可信度更高的驗證方法,個人特征識別歸功于生物統(tǒng)計學(xué)的研究成果,即利用個人具有人體唯一的、可靠的、穩(wěn)定的生物特征(指紋、虹膜、臉部、掌紋等)來實現(xiàn)。知識點【用戶標(biāo)識與身份鑒別】【第一章數(shù)據(jù)庫安全】身份鑒別【例1-1】以O(shè)racle數(shù)據(jù)庫為例,Oracle數(shù)據(jù)庫提供了兩種鑒別方法。為了防止非授權(quán)用戶使用數(shù)據(jù)庫,Oracle數(shù)據(jù)庫提供了兩種鑒別方法:操作系統(tǒng)鑒別和Oracle數(shù)據(jù)庫鑒別。①操作系統(tǒng)鑒別:Oracle可使用操作系統(tǒng)所維護(hù)的信息來鑒別用戶。由操作系統(tǒng)鑒定用戶具有以下優(yōu)點:用戶可以更方便地鏈接到Oracle數(shù)據(jù)庫,而不需要指定的用戶名和口令;對用戶授權(quán)的控制集中在操作系統(tǒng),Oracle不需要存儲和管理用戶口令。那么同時也帶來了以下安全風(fēng)險:一旦攻擊者控制并訪問到操作系統(tǒng),就意味著可以完全操控數(shù)據(jù)庫,那么數(shù)據(jù)庫將面臨嚴(yán)重的安全威脅;操作系統(tǒng)級別的訪問,不利于多用戶在線訪問數(shù)據(jù)庫,同時也不利于用戶權(quán)限的控制。②Oracle數(shù)據(jù)庫鑒別:Oracle使用存儲在數(shù)據(jù)庫中的信息來對試圖連接到數(shù)據(jù)庫的用戶進(jìn)行鑒定。用戶申請與數(shù)據(jù)庫建立連接時,首先要輸入用戶名,系統(tǒng)需要確認(rèn)用戶是否是合法用戶;如果是合法用戶,則繼續(xù)要求用戶輸入口令密碼。同時,為了安全起見,用戶在終端所輸入的口令默認(rèn)是不顯示的。通過口令的核對,數(shù)據(jù)庫系統(tǒng)就可以進(jìn)一步的核實用戶的身份。知識點【訪問控制】【第一章數(shù)據(jù)庫安全】訪問控制:其目的是確保用戶對數(shù)據(jù)庫只能進(jìn)行經(jīng)過授權(quán)的有關(guān)操作。在存取控制機(jī)制中,“客體”指的是被訪問的資源對象,“主體”指的是以用戶名義進(jìn)行資源訪問的進(jìn)程、事務(wù)等實體。訪問控制機(jī)制由兩部分組成,分別為定義存取權(quán)限和檢查存取權(quán)限。在數(shù)據(jù)庫系統(tǒng)中,為了保證用戶只能訪問其有權(quán)存取的數(shù)據(jù),必須預(yù)先對每個用戶定義存取權(quán)限。檢查存取權(quán)限定義存取權(quán)限對于通過鑒定獲得權(quán)限的用戶(即確認(rèn)為合法用戶),系統(tǒng)根據(jù)其存取權(quán)限定義對其各種操作請求進(jìn)行控制,確保該用戶只執(zhí)行合法操作。自主存取控制(DiscretionaryAccessControl,簡稱DAC)強(qiáng)制存取控制(MandatoryAccessControl,簡稱MAC基于角色的存取控制(Role-basedAccessControl,簡稱RBAC)基于屬性的權(quán)限驗證(Attribute-BasedAccessControl,簡稱ABAC)知識點【訪問控制】【第一章數(shù)據(jù)庫安全】自主存取控制DAC自主存取控制允許用戶(如數(shù)據(jù)庫管理員、普通數(shù)據(jù)用戶等)自主對數(shù)據(jù)庫對象的操作權(quán)限進(jìn)行控制?!纠?-2】以SQLServer數(shù)據(jù)庫為例,三種權(quán)限狀態(tài)。權(quán)限分為3種狀態(tài):授予、拒絕、撤銷,可以使用如下的語句來修改權(quán)限的狀態(tài)。(1)授予權(quán)限(GRANT):授予權(quán)限以執(zhí)行相關(guān)的操作。通過角色,所有該角色的成員繼承此權(quán)限。(2)撤銷權(quán)限(REVOKE):撤銷授予的權(quán)限,但不會顯式阻止用戶或角色執(zhí)行操作。用戶或角色仍然能繼承其他角色的GRANT權(quán)限。(3)拒絕權(quán)限(DENY):顯式拒絕執(zhí)行操作的權(quán)限,并阻止用戶或角色繼承權(quán)限,該語句優(yōu)先于其他授予的權(quán)限。知識點【訪問控制】【第一章數(shù)據(jù)庫安全】自主存取控制DAC自主存取控制允許用戶(如數(shù)據(jù)庫管理員、普通數(shù)據(jù)用戶等)自主對數(shù)據(jù)庫對象的操作權(quán)限進(jìn)行控制?!纠?-3】以SQLServer數(shù)據(jù)庫為例,使用GRANT命令授予角色“po_mag”對”PO”數(shù)據(jù)庫中“物料”表的DELETE、INSERT、UPDATE權(quán)限。GRANTDELETE,INSERT,UPDATEON物料TOpo_mag知識點【訪問控制】【第一章數(shù)據(jù)庫安全】自主存取控制DAC自主存取控制允許用戶(如數(shù)據(jù)庫管理員、普通數(shù)據(jù)用戶等)自主對數(shù)據(jù)庫對象的操作權(quán)限進(jìn)行控制?!纠?-4】以SQLServer數(shù)據(jù)庫為例,使用REVOKE語句撤銷“po_mag”角色對“物料”表所擁有的DELETE、INSERT、UPDATE權(quán)限。REVOKEDELETE,INSERT,UPDATEON物料FROMpo_magCASCADE知識點【訪問控制】【第一章數(shù)據(jù)庫安全】自主存取控制DAC自主存取控制允許用戶(如數(shù)據(jù)庫管理員、普通數(shù)據(jù)用戶等)自主對數(shù)據(jù)庫對象的操作權(quán)限進(jìn)行控制。【例1-5】以SQLServer數(shù)據(jù)庫為例,在數(shù)據(jù)庫“PO”的“物料”表中執(zhí)行INSERT操作的權(quán)限授予了public角色,然后于拒絕用戶guest擁有該項權(quán)限。USEPOGOGRANTINSERTON物料TOpublicGODENYINSERTON物料TOguestGO知識點【訪問控制】【第一章數(shù)據(jù)庫安全】自主存取控制DAC知識點【訪問控制】【第一章數(shù)據(jù)庫安全】強(qiáng)制存取控制MAC每一個數(shù)據(jù)對象被標(biāo)以一定的密級;每一個用戶也被授予某一個級別的許可證;對于任意一個對象,只有具有合法許可證的用戶才可以存取。與DAC相比,MAC機(jī)制比較嚴(yán)格,強(qiáng)制訪問控制(MAC)彌補了自主訪問控制(DAC)權(quán)限控制過于分散的缺陷。比如在“諜戰(zhàn)”影片中經(jīng)??吹侥硞€特工在查詢機(jī)密文件時,系統(tǒng)會提示“權(quán)限不足,請?zhí)峁┮患壈踩S可”等字樣,而這樣的權(quán)限標(biāo)識往往都是需要硬件進(jìn)行控制,普通的用戶并不具有。知識點【訪問控制】【第一章數(shù)據(jù)庫安全】基于角色的存取控制RBACRBAC其實就是用戶關(guān)聯(lián)角色、角色關(guān)聯(lián)權(quán)限,并且,RBAC可以模擬出DAC和MAC的效果。RBAC是目前普遍應(yīng)用的一種權(quán)限設(shè)計模型。RBAC核心模型包含五個基本的靜態(tài)集合,即用戶集(users)、角色集(roles)、許可集(perms)(包括操作集(operators)和控制對象集(objects)),以及一個運行過程中動態(tài)維護(hù)的集合,即會話集(sessions)用戶集包括系統(tǒng)中可以執(zhí)行操作的用戶,是主動的實體;控制對象集是系統(tǒng)中被動的實體,包含系統(tǒng)需要控制的各類信息;操作集是定義在對象上的一組操作,對象上的一組操作構(gòu)成了一個許可;角色則是RBAC模型的核心,通過用戶分配和許可分配使用戶與許可關(guān)聯(lián)起來。知識點【訪問控制】【第一章數(shù)據(jù)庫安全】RBAC屬于策略中立型的存取控制模型,既可以實現(xiàn)自主存取控制策略,又可以實現(xiàn)強(qiáng)制存取控制策略?!纠?-6】以MongoDB數(shù)據(jù)庫為例基于角色的存取控制RBAC權(quán)限標(biāo)識說明find具有此權(quán)限的用戶可以運行所有和查詢有關(guān)的命令,如:aggregate、checkShardingIndex、count等。insert具有權(quán)限的用戶可以運行所有和新建數(shù)據(jù)有關(guān)的命令:insert和create等。collStats具有此權(quán)限的用戶可以指定database或collection執(zhí)行collStats命令。viewRole具有此權(quán)限的用戶可以查看指定database的角色信息?!?.①MongoDB便是采用RBAC模型,對數(shù)據(jù)庫的操作都劃分成了權(quán)限知識點【訪問控制】【第一章數(shù)據(jù)庫安全】【例1-6】以MongoDB數(shù)據(jù)庫為例基于角色的存取控制RBAC②基于這些權(quán)限,MongoDB提供了一些預(yù)定義的角色角色findinsertcollStatsviewRole……read?
?
……readWrite???
……dbAdmin?
?
……userAdmin
?……知識點【訪問控制】【第一章數(shù)據(jù)庫安全】【例1-6】以MongoDB數(shù)據(jù)庫為例基于角色的存取控制RBAC③RBAC規(guī)范還提供了擴(kuò)展模式,如角色繼承(HierarchicalRole)和職責(zé)分離(SeparationofDuty)。角色繼承就是指角色可以繼承于其他角色,在擁有其他角色權(quán)限的同時,還可以關(guān)聯(lián)額外的權(quán)限。這種設(shè)計可以給角色分組和分層,一定程度簡化了權(quán)限管理工作知識點【訪問控制】【第一章數(shù)據(jù)庫安全】【例1-6】以MongoDB數(shù)據(jù)庫為例基于角色的存取控制RBAC職責(zé)分離是為了避免用戶擁有過多權(quán)限而產(chǎn)生利益沖突,例如一個籃球運動員同時擁有裁判的權(quán)限。職責(zé)分離有以下兩種模式。靜態(tài)職責(zé)分離(StaticSeparationofDuty):用戶無法同時被賦予有沖突的角色。動態(tài)職責(zé)分離(DynamicSeparationofDuty):用戶在一次會話(Session)中不能同時激活自身所擁有的、互相有沖突的角色,只能選擇其一。靜態(tài)職責(zé)分離動態(tài)職責(zé)分離知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】視圖是一種數(shù)據(jù)庫對象,是從一個或者多個數(shù)據(jù)表或視圖中導(dǎo)出的虛表,視圖的結(jié)構(gòu)和數(shù)據(jù)是對數(shù)據(jù)表進(jìn)行查詢的結(jié)果。1.視圖能夠簡化用戶的操作,從而簡化查詢語句;2.視圖使用戶能以多種角度看待同一數(shù)據(jù),增加可讀性;3.視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨立性;4.視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù);5.適當(dāng)?shù)睦靡晥D可以更清晰的表達(dá)查詢;視圖機(jī)制使系統(tǒng)具有數(shù)據(jù)安全性、數(shù)據(jù)邏輯獨立性和操作簡便。視圖的特點知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】【例1-7】以SQLServer數(shù)據(jù)庫為例,創(chuàng)建一個視圖創(chuàng)建視圖CREATEVIEWv_Item_1ASSELECT物料代碼,物料名稱FROM物料表GO知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】【例1-8】以SQLServer數(shù)據(jù)庫為例,創(chuàng)建一個視圖,用于查看物料類別為1的物料的代碼和名稱,并要求進(jìn)行修改和插入操作時仍需保證該視圖只顯示物料類別為1的物料。創(chuàng)建視圖CREATEVIEWv_Item_3(物料號,物料名)ASSELECT物料代碼,物料名稱FROM物料表WHERE物料類別=1/*進(jìn)行修改和插入操作時仍需保證該視圖只顯示物料類別為1的物料*/WITHCHECKOPTION知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】【例1-9】以SQLServer數(shù)據(jù)庫為例,創(chuàng)建基于多個基表的視圖,用于查看由供應(yīng)商名為“海藍(lán)電子”供貨的采購訂單信息。創(chuàng)建基于多個基表的視圖CREATEVIEWv_Item_4ASSELECT采購訂單頭表.*FROM采購訂單頭表,供應(yīng)商表WHERE采購訂單頭表.供應(yīng)商代碼=供應(yīng)商表.供應(yīng)商代碼And供應(yīng)商表.供應(yīng)商名稱='海藍(lán)電子'GO知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】【例1-10】以SQLServer數(shù)據(jù)庫為例,創(chuàng)建基于視圖的視圖,用于查看由供應(yīng)商名為“海藍(lán)電子”供貨,并且單據(jù)類型編號為1的采購訂單信息。創(chuàng)建基于視圖的視圖CREATEVIEWv_Item_6ASSELECT*FROMv_Item_4/*在視圖v_Item_4的基礎(chǔ)上*/WHERE單據(jù)類型=1GO知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】【例1-11】以SQLServer數(shù)據(jù)庫為例,利用視圖查詢數(shù)據(jù),直接調(diào)用v_Item_4中的視圖,用于查看由供應(yīng)商名為“海藍(lán)電子”供貨的采購訂單號為SO001的采購訂單信息調(diào)用視圖SELECT*FROMv_Item_5WHERE采購訂單號='SO001'知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】【例1-12】以SQLServer數(shù)據(jù)庫為例,利用視圖插入數(shù)據(jù),向視圖v_Item_3中插入一個新的物料記錄,物料號為1001,物料名為鼠標(biāo)。更新視圖Insertintov_Item_3Values('1001','鼠標(biāo)')由于視圖不一定包括表中的所有字段,所以在插入記錄時可能會遇到問題。視圖中那些沒有出現(xiàn)的字段無法顯式插入數(shù)據(jù),假如這些字段不接受系統(tǒng)指派的null值,那么插入操作將失敗。由于視圖v_Item_3是用于查看物料類別為1的物料的代碼和名稱,并要求進(jìn)行修改和插入操作時仍需保證該視圖只顯示物料類別為1的物料。所以進(jìn)行插入操作的時候,如果插入的數(shù)據(jù)不滿足條件,則會報錯。知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】【例1-13】以SQLServer數(shù)據(jù)庫為例,利用視圖更新數(shù)據(jù),將視圖v_Item_3中物料號為“2001”的物料名改為“電源線”更新視圖Update
v_Item_3 set物料名稱='電源線' where物料代碼='2001'等價于:Update
Item set物料名稱='電源線' where物料代碼='2001'知識點【視圖定義與查詢修改】【第一章數(shù)據(jù)庫安全】【例1-14】以SQLServer數(shù)據(jù)庫為例,利用視圖刪除數(shù)據(jù),將視圖v_Item_3中物料號為“2001”的物料名改為“電源線”。刪除視圖DELETEFROMv_Item_3WHERE物料代碼='2001'等價于:DELETEFROMItemWHERE物料代碼='2001'AND物料類別=1使用DELETE語句可以通過視圖刪除基本表的數(shù)據(jù)。但對于依賴于多個基本表的視圖,不能使用DELETE語句。知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】加密的基本思想:根據(jù)一定的算法將原始數(shù)據(jù)(明文:Plaintext)變換為不可直接識別的格式(密文:Ciphertext)。一個好的數(shù)據(jù)庫加密系統(tǒng)應(yīng)該:①保證長時間且大量數(shù)據(jù)不被破譯。②加密后的數(shù)據(jù)庫存儲量沒有明顯的增加。③加解密速度足夠快,數(shù)據(jù)操作響應(yīng)時間盡量短。④加解密對數(shù)據(jù)庫的合法用戶操作(如數(shù)據(jù)的增、刪、改、查等)是透明的。⑤靈活的密鑰管理機(jī)制,加解密密鑰存儲安全,方便使用。知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】【例1-15】以SQLServer數(shù)據(jù)庫為例,使用證書加密數(shù)據(jù)。--使用證書加密數(shù)據(jù)createdatabaseTestDB1gouseTestDB1go--建測試表,data字段為要加密的列,數(shù)據(jù)類型要為varbinary--因為加密后的數(shù)據(jù)是二進(jìn)制數(shù)據(jù)createtableTestT1(idintidentity(1,1),datavarbinary(5000))--創(chuàng)建主密鑰createMASTERKEYENCRYPTIONBYPASSWORD='ABC123'--使用數(shù)據(jù)庫主密鑰openMASTERKEYDECRYPTIONBYPASSWORD='ABC123'--用密碼ABC123創(chuàng)建證書Cert1createCERTIFICATECert1ENCRYPTIONBYPASSWORD='ABC123'WITHSUBJECT='ABC123testcertificate',start_date='01/09/2020',EXPIRY_DATE='01/09/2021';GO--向測試表中寫入一條測試數(shù)據(jù)insertintoTestT1(data)selectencryptbycert(cert_id('Cert1'),'證書cert1加密的內(nèi)容')goselect*fromTestT1Go--提取加密后數(shù)據(jù)SELECTid,cast(DecryptByCert(Cert_Id('Cert1'),data,N'ABC123')asvarchar(20))fromTestT1知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)加密的主要內(nèi)容:數(shù)據(jù)庫加密的常見實現(xiàn)技術(shù)數(shù)據(jù)庫數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫加密的局限性知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】1、數(shù)據(jù)庫加密的常見實現(xiàn)技術(shù)前置代理及加密網(wǎng)關(guān)方式應(yīng)用層改造加密技術(shù)基于文件級的加解密技術(shù)基于視圖及觸發(fā)器的后置代理技術(shù)前置代理及加密網(wǎng)關(guān)方式1前置代理及加密網(wǎng)關(guān)技術(shù)主要存在如下幾個問題:①數(shù)據(jù)存儲不一致問題②數(shù)據(jù)聯(lián)合檢索問題③開發(fā)不透明問題④數(shù)據(jù)庫的優(yōu)化處理、事務(wù)處理、并發(fā)處理等特性都無法使用⑤存在巨大的開發(fā)工作量及很高的技術(shù)復(fù)雜度知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】應(yīng)用層改造加密技術(shù)2應(yīng)用層改造加密技術(shù)通過加密API(JDBC,ODBC,CAPI等)對敏感數(shù)據(jù)進(jìn)行加密,數(shù)據(jù)庫的底層文件中存儲加密數(shù)據(jù);在進(jìn)行數(shù)據(jù)檢索時,將密文數(shù)據(jù)返回到客戶端,再進(jìn)行解密,應(yīng)用系統(tǒng)自行管理密鑰體系。知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】不足在于:應(yīng)用程序必須對數(shù)據(jù)進(jìn)行加解密,增加編程復(fù)雜度,而且無法對現(xiàn)有系統(tǒng)做到透明,應(yīng)用程序必須進(jìn)行大規(guī)模改造。這種技術(shù)無法利用數(shù)據(jù)庫的索引機(jī)制,加密后數(shù)據(jù)的檢索性能大幅下降。基于文件級的加解密技術(shù)3知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】主要存在如下幾個問題:①操作系統(tǒng)或文件系統(tǒng)級加解密,很難適應(yīng)不同平臺,而且與內(nèi)核綁定過重,一旦出現(xiàn)程序故障,會對操作系統(tǒng)造成較大影響,容易導(dǎo)致業(yè)務(wù)中斷。②操作系統(tǒng)或文件級加解密的控制權(quán)在系統(tǒng)層,因此對不同數(shù)據(jù)庫賬號的訪問權(quán)限的設(shè)置無法單獨完成,需要和其他產(chǎn)品與技術(shù)進(jìn)行組合設(shè)置。③操作系統(tǒng)或文件級的加解密針對落地文件進(jìn)行操作,無法針對列級進(jìn)行加密,加解密粒度較粗糙。基于視圖及觸發(fā)器的后置代理技術(shù)4基于視圖及觸發(fā)器的后置代理技術(shù)原理主要有以下四個方面:①通過視圖實現(xiàn)加密數(shù)據(jù)透明查詢處理②通過觸發(fā)器實現(xiàn)數(shù)據(jù)加密插入與更新處理③通過數(shù)據(jù)庫的擴(kuò)展索引接口實現(xiàn)加密索引④通過外部接口調(diào)用實現(xiàn)獨立于數(shù)據(jù)庫的權(quán)限控制和國產(chǎn)加密算法知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)加密的主要內(nèi)容:數(shù)據(jù)庫加密的常見實現(xiàn)技術(shù)數(shù)據(jù)庫數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫加密的局限性數(shù)據(jù)庫級加密表級加密屬性級加密記錄級加密數(shù)據(jù)元素級加密知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)加密的主要內(nèi)容:數(shù)據(jù)庫加密的常見實現(xiàn)技術(shù)數(shù)據(jù)庫數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫加密的局限性基于“消息摘要”的算法對稱/非對稱密鑰加密算法知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】基于“消息摘要”的算法1“消息摘要”(MessageDigest)是一種能產(chǎn)生特殊輸出格式的算法,該加密算法的特點是:無論什么長度的原始數(shù)據(jù),經(jīng)過計算后輸出的密文都是固定長度的。算法的原理根據(jù)一定的運算規(guī)則對原數(shù)據(jù)進(jìn)行某種形式的提取,這種提取就是“摘要”。消息摘要算法是“不可逆”的,理論上無法通過反向運算取得原數(shù)據(jù)內(nèi)容,因此它通常只能被用來做數(shù)據(jù)完整性驗證,而不能作為原數(shù)據(jù)內(nèi)容的加密方案使用。消息摘要算法最經(jīng)典的MD5算法,是最強(qiáng)健的加密算法之一,常用于文件完整性保護(hù)和用戶的密碼保護(hù)。知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】對稱/非對稱密鑰加密算法2對稱加密算法也稱為秘密密鑰算法或單密鑰算法。其使用的是數(shù)據(jù)可逆的加密算法,其需要通過一個“密鑰”進(jìn)行數(shù)據(jù)加密處理,接收方通過一個“密鑰”進(jìn)行解密。加密密鑰和解密密鑰可以是相同的,或者可以相互推算出來。算法的原理非對稱加密算法數(shù)據(jù)加密和解密的密鑰是不同的,即算法產(chǎn)生兩個密鑰,一個是公鑰,對其他用戶公開;另一個是私鑰,僅為自己所有。只能通過私鑰才能解密用戶公鑰加密過的信息?;凇胺菍ΨQ密鑰”的加密算法主要有RSA、Diffie-Hellman等。受RSA密鑰的加密長度影響,加密速度會變慢,并且運算復(fù)雜。經(jīng)典的MD5算法雖然具有速度快、加密程度強(qiáng)的優(yōu)點,但是數(shù)據(jù)庫中的敏感數(shù)據(jù)需要涉及查詢、更新等操作,要求“可逆”,即可以解密;對稱和非對稱加密都需要保存密鑰,數(shù)據(jù)庫中又增加了需要進(jìn)一步保密的數(shù)據(jù),即密鑰,增加了數(shù)據(jù)的冗余。知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】對稱/非對稱密鑰加密算法2對稱加密算法也稱為秘密密鑰算法或單密鑰算法。其使用的是數(shù)據(jù)可逆的加密算法,其需要通過一個“密鑰”進(jìn)行數(shù)據(jù)加密處理,接收方通過一個“密鑰”進(jìn)行解密。加密密鑰和解密密鑰可以是相同的,或者可以相互推算出來。算法的原理非對稱加密算法數(shù)據(jù)加密和解密的密鑰是不同的,即算法產(chǎn)生兩個密鑰,一個是公鑰,對其他用戶公開;另一個是私鑰,僅為自己所有。只能通過私鑰才能解密用戶公鑰加密過的信息?;凇胺菍ΨQ密鑰”的加密算法主要有RSA、Diffie-Hellman等。受RSA密鑰的加密長度影響,加密速度會變慢,并且運算復(fù)雜。經(jīng)典的MD5算法雖然具有速度快、加密程度強(qiáng)的優(yōu)點,但是數(shù)據(jù)庫中的敏感數(shù)據(jù)需要涉及查詢、更新等操作,要求“可逆”,即可以解密;對稱和非對稱加密都需要保存密鑰,數(shù)據(jù)庫中又增加了需要進(jìn)一步保密的數(shù)據(jù),即密鑰,增加了數(shù)據(jù)的冗余。知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)加密的主要內(nèi)容:數(shù)據(jù)庫加密的常見實現(xiàn)技術(shù)數(shù)據(jù)庫數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫加密的局限性集中密鑰管理多級密鑰管理知識點【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)加密的主要內(nèi)容:數(shù)據(jù)庫加密的常見實現(xiàn)技術(shù)數(shù)據(jù)庫數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫加密的局限性系統(tǒng)運行效率受到影響難以實現(xiàn)對數(shù)據(jù)完整性約束對數(shù)據(jù)的SQL語言及SQL函數(shù)受到制約密文數(shù)據(jù)容易成為攻擊目標(biāo)知識點【安全審計】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)庫審計是指監(jiān)視并記錄用戶對數(shù)據(jù)庫所做的各種操作行為的機(jī)制。數(shù)據(jù)庫安全審計系統(tǒng)通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,實時并智能地識別出對數(shù)據(jù)庫服務(wù)器的各種操作,并將審計結(jié)果存入審計數(shù)據(jù)庫中,方便日后進(jìn)行查詢與分析,實現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計。1.審計跟蹤包括:①操作類型;②主機(jī)和用戶標(biāo)識;③日期時間;④操作的數(shù)據(jù);⑤數(shù)據(jù)的前后值。2.數(shù)據(jù)庫安全審計系統(tǒng)功能:①實時監(jiān)測并智能地分析、還原各種數(shù)據(jù)庫操作過程。②根據(jù)規(guī)則設(shè)定及時阻斷違規(guī)操作,保護(hù)重要的數(shù)據(jù)庫表和視圖。③實現(xiàn)對數(shù)據(jù)庫系統(tǒng)漏洞、登錄帳號、登錄工具和數(shù)據(jù)操作過程的跟蹤,發(fā)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的異常使用。④支持對登錄用戶、數(shù)據(jù)庫表名、字段名及關(guān)鍵字等內(nèi)容進(jìn)行多種條件組合的規(guī)則設(shè)定,形成靈活的審計策略。⑤提供包括記錄、報警、中斷和向網(wǎng)管系統(tǒng)報警等多種響應(yīng)措施。⑥具備強(qiáng)大的查詢統(tǒng)計功能,可生成專業(yè)化的報表知識點【安全審計】【第一章數(shù)據(jù)庫安全】3.數(shù)據(jù)庫安全審計系統(tǒng)主要特點:①采用旁路技術(shù),不影響被保護(hù)數(shù)據(jù)庫的性能。②使用簡單,不需要對被保護(hù)數(shù)據(jù)庫進(jìn)行任何設(shè)置。③支持SQL-92標(biāo)準(zhǔn),適用面廣,可以支持Oracle、SQLServer、Sybase、Informix等多類數(shù)據(jù)庫。④可審計并還原SQL操作語句,審計精細(xì)度高。⑤采用分布式監(jiān)控與集中式管理的結(jié)構(gòu),易于擴(kuò)展。⑥完備的“三權(quán)分立”管理體系,適應(yīng)對敏感內(nèi)容審計的管理要求。⑦審計功能自動記錄用戶對數(shù)據(jù)庫的所有操作,并且存入審計日志。事后可以利用這些信息重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,提供分析攻擊者線索的依據(jù)。知識點【數(shù)據(jù)庫脫敏】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)脫敏的基本原理是通過脫敏算法將敏感數(shù)據(jù)進(jìn)行隱藏或變形,先降低敏感級別,然后對外使用。靜態(tài)脫敏部署圖動態(tài)脫敏部署圖知識點【數(shù)據(jù)庫漏洞掃描】【第一章數(shù)據(jù)庫安全】針對數(shù)據(jù)庫系統(tǒng)的安全漏洞,建議利用漏洞掃描軟件定期地掃描數(shù)據(jù)庫,特別是檢查數(shù)據(jù)庫特有的安全漏洞,全面評估可能存在的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問題。遠(yuǎn)程掃描登錄掃描以O(shè)racle數(shù)據(jù)庫的漏洞掃描產(chǎn)品為例,Oracle數(shù)據(jù)庫掃描掃描方式:遠(yuǎn)程掃描和登錄掃描。通過遠(yuǎn)程網(wǎng)絡(luò)訪問的方式,獲取被掃描對象的版本、指紋等信息,判斷是否受漏洞影響。它的優(yōu)點是能夠快速、大范圍識別網(wǎng)絡(luò)中各系統(tǒng)存在的漏洞,這種方式容易產(chǎn)生誤報的情況。遠(yuǎn)程掃描結(jié)果可以作為快速初步定位的手段,但不能作為確認(rèn)依據(jù)。如果需要進(jìn)一步確認(rèn),就應(yīng)該進(jìn)行登錄掃描。1、系統(tǒng)登錄掃描:登錄操作系統(tǒng)(Windows或者Linux),全面獲取數(shù)據(jù)庫的補丁信息,可以精準(zhǔn)的判斷是否存在漏洞。2、數(shù)據(jù)庫登錄掃描:這種掃描方式獲取的補丁信息有限,沒有系統(tǒng)登錄獲取補丁的信息全面,判斷漏洞存在還有局限。但是登錄數(shù)據(jù)庫后可以從數(shù)據(jù)表中查詢到組件等相關(guān)信息。知識點【數(shù)據(jù)庫防火墻】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)庫防火墻作為數(shù)據(jù)庫安全的設(shè)備,其主要作用是隔離來自外部的威脅。數(shù)據(jù)庫防火墻在攻擊者入侵在到數(shù)據(jù)庫之前就將其進(jìn)行攻擊阻斷。數(shù)據(jù)庫防火墻關(guān)鍵能力1、高可用性和高性能2、準(zhǔn)入控制3、入侵防護(hù)功能4、訪問控制5、SQL白名單6、風(fēng)險監(jiān)控7、告警8、審計分析與追蹤知識點【數(shù)據(jù)庫防火墻】【第一章數(shù)據(jù)庫安全】數(shù)據(jù)庫防火墻應(yīng)用場景應(yīng)用場景描述1、SQL注入攻擊SQL注入攻擊是數(shù)據(jù)庫防火墻的核心應(yīng)用場景,甚至可以說數(shù)據(jù)庫防火墻就是為了防御SQL注入攻擊而存在的。SQL注入攻擊的發(fā)生不是由于數(shù)據(jù)庫的漏洞導(dǎo)致,而是因為應(yīng)用程序漏洞和缺陷導(dǎo)致,但是受到傷害和影響的則是數(shù)據(jù)庫。2、CC攻擊即使一個沒有任何缺陷的應(yīng)用程序也可以簡單的發(fā)起cc攻擊。每個應(yīng)用程序都會存在資源消耗特別高的某些操作,入侵者只要同時調(diào)度這些高資源消耗的操作,就會導(dǎo)致數(shù)據(jù)庫服務(wù)器失去響應(yīng)。3、非預(yù)期的大量數(shù)據(jù)返回由于應(yīng)用程序缺陷,在某些操作中返回了計劃之外的大量數(shù)據(jù)。大量數(shù)據(jù)返回很容易引起安全性問題。4、敏感數(shù)據(jù)未脫敏由于歷史原因,現(xiàn)有應(yīng)用程序很少對于敏感數(shù)據(jù)進(jìn)行脫敏顯示。為了遵循新的安全法規(guī)和規(guī)則,為了更好的保護(hù)客戶和公司,在很多情況下我們需要對于應(yīng)用程序返回數(shù)據(jù)進(jìn)行脫敏。5、頻繁的同類操作
通過應(yīng)用程序不斷的頻繁獲取敏感信息資料是敏感信息泄露的主要通道之一,數(shù)據(jù)庫防火墻可以通過延遲,通知等響應(yīng)方式來降低此類數(shù)據(jù)泄露風(fēng)險。6、超級敏感操作控制很多應(yīng)用程序往往存在著權(quán)限控制漏洞,無法控制某些敏感操作。比如統(tǒng)方,比如絕密資料的獲取等等。7、身份盜用和撞庫攻擊撞庫攻擊是互聯(lián)網(wǎng)最大的安全風(fēng)險之一,絕大部分撞庫攻擊都是為了身份盜用。8、驗證繞行和會話劫持由于應(yīng)用程序缺陷導(dǎo)致起驗證安全機(jī)制沒有生效,比如驗證碼等,或者會話被劫持導(dǎo)致業(yè)務(wù)應(yīng)用程序被非法控制。9、業(yè)務(wù)邏輯混亂由于應(yīng)用程序漏洞導(dǎo)致業(yè)務(wù)邏輯混亂,比如在審批中不檢查前置流程的存在性和合規(guī)性,直接觸發(fā)下一個流程。本章小結(jié)【第一章數(shù)據(jù)庫安全】案例:第一個案例通過視圖的原理導(dǎo)入數(shù)據(jù)庫安全性控制的概念;第二個案例通過一個數(shù)據(jù)庫數(shù)據(jù)推理與數(shù)據(jù)營銷的故事,提出了通過數(shù)據(jù)推理技術(shù)導(dǎo)致敏感數(shù)據(jù)泄露的一種安全問題。要點:安全性控制:包括用戶標(biāo)識與身份鑒別、訪問控制、視圖定義與查詢修改、數(shù)據(jù)加密以及安全審計等;數(shù)據(jù)庫脫敏技:包括靜態(tài)脫敏和動態(tài)脫敏等相關(guān)內(nèi)容;數(shù)據(jù)庫漏洞掃描技術(shù):包括遠(yuǎn)程掃描與登錄掃描;數(shù)據(jù)庫防火墻技術(shù):包括八種數(shù)據(jù)庫防火墻關(guān)鍵能力、九種數(shù)據(jù)庫防火墻的常見應(yīng)用場景以及防御SQL注入攻擊等內(nèi)容?!稊?shù)據(jù)安全》【第二章數(shù)據(jù)容災(zāi)技術(shù)】本章要點【第二章數(shù)據(jù)容災(zāi)技術(shù)】目的與要求:了解數(shù)據(jù)容災(zāi)的概念,包括數(shù)據(jù)容災(zāi)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)存儲策略、數(shù)據(jù)丟失防護(hù)等內(nèi)容。
重點與難點:數(shù)據(jù)容災(zāi)技術(shù)數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)存儲策略數(shù)據(jù)丟失防護(hù)本章要點2.1案例2.2數(shù)據(jù)容災(zāi)技術(shù)2.3數(shù)據(jù)存儲策略2.4數(shù)據(jù)恢復(fù)技術(shù)2.5數(shù)據(jù)丟失防護(hù)【第二章數(shù)據(jù)容災(zāi)技術(shù)】案例【
案例1:一個字符引發(fā)的災(zāi)難思考】案例描述:隨著區(qū)塊鏈技術(shù)的發(fā)展與廣泛應(yīng)用,X國決定在全國范圍內(nèi)推行加密貨幣(X幣),如同實體紙幣與硬幣一樣,發(fā)揮了一般等價物的作用,便擁有了價值。X幣是一種通過使用零幣協(xié)議(zerocoinprotocol)來保障賬務(wù)隱私的區(qū)塊鏈加密貨幣。通過使用零知識證明確保了交易雙方的相關(guān)地址信息免遭泄露。X幣通過兌換比特幣擁有價值。X幣的主體思想是通過匿名技術(shù)用于比特幣網(wǎng)絡(luò)本身,通過創(chuàng)建一個不同的匿名貨幣在區(qū)塊鏈上與傳統(tǒng)的比特幣并肩運轉(zhuǎn),與比特幣使用相同的技術(shù)參數(shù),出塊10分鐘,總貨幣供應(yīng)量為2100萬。但是沒過多久,發(fā)生了一件重大的事故,大臣C發(fā)現(xiàn)X幣無緣無故多出了幾十萬個,價值數(shù)億金額,而且查不出來具體的身份信息,都是通過不同的賬戶進(jìn)行交易。給X國帶來了巨大的經(jīng)濟(jì)損失。事故發(fā)生后,大臣C和技術(shù)團(tuán)隊經(jīng)過大量的排查工作,最后發(fā)現(xiàn)原來是XCoin對應(yīng)的開源代碼上的一個排版錯誤導(dǎo)致的,排版時不小心多出了一個字符。黑客利用該漏洞實現(xiàn)了隱秘的交易。案例案例解析:黑客僅僅利用一個字符的錯誤,利用X幣的生產(chǎn)方式,自己產(chǎn)生了幾十萬個,價值數(shù)億的X幣,并通過黑客技術(shù),隱藏身份信息,通過不同的賬戶全部進(jìn)行交易。事故發(fā)生后,X幣的監(jiān)控部門發(fā)現(xiàn)X幣總量和交易過程中X幣總量不平衡時,產(chǎn)生了數(shù)據(jù)異常,但是為時已晚。
X幣數(shù)據(jù)沒有進(jìn)行合理的容災(zāi)備份,當(dāng)系統(tǒng)異?;驍?shù)據(jù)異常時,產(chǎn)生了風(fēng)險。沒有系統(tǒng)實時監(jiān)控檢測問題發(fā)生,實施有效的數(shù)據(jù)保護(hù)措施,造成此次重大事故?!?/p>
案例1:一個字符引發(fā)的災(zāi)難思考】案例【
案例2:一個SQLServer數(shù)據(jù)恢復(fù)實例案例】案例描述:
某日,X國國庫系統(tǒng)的一臺服務(wù)器出現(xiàn)Raid(RedundantArrayofIndependentDisk)故障,DBA經(jīng)過努力數(shù)據(jù)基本恢復(fù)成功,但是其中的一個SQLServer日志文件(擴(kuò)展名LDF)損壞嚴(yán)重,基本不能使用,但是數(shù)據(jù)文件損壞并不嚴(yán)重,DBA正努力嘗試采取措施使數(shù)據(jù)全部恢復(fù)。采取的措施如下:
首先新建一個同名的數(shù)據(jù)庫,然后再停掉SQLServer服務(wù),用原數(shù)據(jù)庫的數(shù)據(jù)文件覆蓋這個新建的數(shù)據(jù)庫文件,重啟SQLServer服務(wù)。
打開企業(yè)管理器,該數(shù)據(jù)庫顯示“置疑”,數(shù)據(jù)庫名稱為X_DB,在查詢分析器中執(zhí)行下面的語句:
案例【
案例2:一個SQLServer數(shù)據(jù)恢復(fù)實例案例】USEMASTER
GO
SP_CONFIGURE'ALLOWUPDATES',1RECONFIGUREWITHOVERRIDE
GO
UPDATESYSDATABASESSETSTATUS=32768WHERENAME='X_DB'GO
SP_DBOPTION'X_DB','singleuser','true'
Go
DBCC
rebuild_log('X_DB','C:/ProgramFiles/MicrosoftSQLServer/MSSQL/Data/X_DB_log.ldf')GoDBCCCHECKDB('X_DB')
Go
UPDATESYSDATABASESSETSTATUS=28WHERENAME='X_DB'Go
SP_CONFIGURE'ALLOWUPDATES',0RECONFIGUREWITHOVERRIDE
Go
SP_DBOPTION'X_DB','singleuser','false'
Go
案例描述:執(zhí)行后數(shù)據(jù)庫本身仍然有問題,依舊顯示“質(zhì)疑”。此時新建一個新的數(shù)據(jù)庫,運行DTS導(dǎo)出向?qū)?,把有問題的數(shù)據(jù)庫中的數(shù)據(jù)導(dǎo)入到新的數(shù)據(jù)庫中,打開新的數(shù)據(jù)庫,數(shù)據(jù)全部找回。案例案例解析:【
案例2:一個SQLServer數(shù)據(jù)恢復(fù)實例案例】RAID獨立冗余磁盤陣列1RAID獨立冗余磁盤陣列,是一種把多塊獨立的(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤),從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份技術(shù)。案例案例解析:【
案例2:一個SQLServer數(shù)據(jù)恢復(fù)實例案例】數(shù)據(jù)恢復(fù)方法說明2SP_CONFIGURE'ALLOWUPDATES',1說明:使用
sp_configure可以顯示或更改服務(wù)器級別的設(shè)置。上述語句的作用設(shè)置‘ALLOWUPDATES’=1表示允許對系統(tǒng)表進(jìn)行更新。RECONFIGUREWITHOVERRIDE說明:采用覆蓋模式,覆蓋配置。案例案例解析:【
案例2:一個SQLServer數(shù)據(jù)恢復(fù)實例案例】數(shù)據(jù)恢復(fù)方法說明2UPDATESYSDATABASESSETSTATUS=32768WHERENAME='X_DB'說明:將置疑的數(shù)據(jù)庫的更新狀態(tài)為32768。32768表示emergencymode。就是把數(shù)據(jù)庫設(shè)為只讀置疑脫機(jī)緊急模式。SP_DBOPTION'X_DB','singleuser','true'說明:將質(zhì)疑數(shù)據(jù)庫X_DB設(shè)置為單用戶模式。為了防止外部用戶修改你正在維護(hù)的數(shù)據(jù),因此將當(dāng)前數(shù)據(jù)庫設(shè)置為單個用戶使用的模式。案例案例解析:【
案例2:一個SQLServer數(shù)據(jù)恢復(fù)實例案例】數(shù)據(jù)恢復(fù)方法說明2DBCCrebuild_log('X_DB','C:/ProgramFiles/MicrosoftSQLServer/MSSQL/Data/X_DB_log.ldf')說明:重建日志文件,將路徑設(shè)置到跟X_DB的數(shù)據(jù)文件相同目錄下。DBCCCHECKDB('X_DB')
說明:驗證數(shù)據(jù)庫一致性。如果返回結(jié)果出現(xiàn)了紅色的提示文字,說明數(shù)據(jù)庫中存在錯誤,需要修復(fù)??梢杂茫篋BCCCHECKDB('X_DB',repair_rebuild)。一般的修復(fù)多次仍然還有紅色的提示文字,就需要采用數(shù)據(jù)庫完全修復(fù)DBCC
CHECKDB('X_DB',repair_allow_data_loss)
案例案例解析:【
案例2:一個SQLServer數(shù)據(jù)恢復(fù)實例案例】數(shù)據(jù)恢復(fù)方法說明2UPDATESYSDATABASESSETSTATUS=0WHERENAME='X_DB'說明:將置疑的數(shù)據(jù)庫的更新狀態(tài)為0。將數(shù)據(jù)庫置為正常狀態(tài)。SP_CONFIGURE'ALLOWUPDATES',0說明:’ALLOWUPDATES’=0表示不允許對系統(tǒng)表進(jìn)行更新。SP_DBOPTION'置疑的數(shù)據(jù)庫名','singleuser','false'
說明:將質(zhì)疑數(shù)據(jù)庫X_DB設(shè)置為多用戶模式。知識點【備份技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】備份技術(shù)數(shù)據(jù)備份是用來恢復(fù)出錯系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法。備份也是網(wǎng)絡(luò)數(shù)據(jù)安全的最后一道防線。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它存儲介質(zhì)的過程。通過專業(yè)的備份軟件,再結(jié)合相應(yīng)硬件與存儲設(shè)備,對數(shù)據(jù)備份進(jìn)行集中管理,實現(xiàn)自動化備份、文件歸檔及災(zāi)難恢復(fù)等。基于數(shù)據(jù)備份技術(shù)的災(zāi)備方案主要包括:①本地設(shè)備備份,異地設(shè)備存放的備份方案。②基于遠(yuǎn)程數(shù)據(jù)備份技術(shù)的備份方案。知識點(1)生產(chǎn)中心通過備份軟件按照既定的備份策略將數(shù)據(jù)備份到本地磁帶庫上,在通過磁帶庫數(shù)據(jù)備份數(shù)據(jù)的時候,同時備份兩份,一份留在生產(chǎn)中心,一份運送到異地保存,用于災(zāi)難時的數(shù)據(jù)恢復(fù)
(2)資源配置要求①生產(chǎn)中心需要配置磁帶庫、備份服務(wù)器及備份軟件。②生產(chǎn)中心和異地需要有專用保存。③將備份數(shù)據(jù)磁帶定時運送到異地?!緜浞菁夹g(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】本地備份以及異地設(shè)備存放方案1知識點(3)方案特點:投資小,只需要考慮磁帶運輸成本以及異地存放磁帶的地點。(4)適用情況:適用于地市中心生產(chǎn)數(shù)據(jù)先進(jìn)行本地磁帶備份,再運輸?shù)绞≈行倪M(jìn)行磁帶保存。(5)主流備份軟件目前較主流的軟件包括:SymantecNetbackup、IBMTSM、BakboneNetVault、EMCNetworker等?!緜浞菁夹g(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】本地備份以及異地設(shè)備存放方案1幾點注意事項:①此方式的備份過程和恢復(fù)過程都較復(fù)雜,需要制定嚴(yán)格的流程進(jìn)行管理。②磁帶一般在非生產(chǎn)時段進(jìn)行備份,備份數(shù)據(jù)需要考慮延遲。③在進(jìn)行數(shù)據(jù)的恢復(fù)操作時必須使用正確的磁帶。因此存檔磁帶的管理工作需要按照專業(yè)、規(guī)范的流程嚴(yán)格執(zhí)行。④在恢復(fù)數(shù)據(jù)庫的時候,需按照正確的事件處理順序執(zhí)行,以保證能恢復(fù)到數(shù)據(jù)庫當(dāng)前情況。知識點遠(yuǎn)程數(shù)據(jù)備份方案與本地介質(zhì)異地存放方案的主要差別在于前者是通過生產(chǎn)中心與災(zāi)備中心之間的IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)遠(yuǎn)程備份,而后者是通過人為運輸?shù)姆绞綄⑸a(chǎn)中心本地的備份介質(zhì)傳送到災(zāi)備中心進(jìn)行保存。【備份技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】遠(yuǎn)程數(shù)據(jù)備份方案2(1)技術(shù)描述:傳統(tǒng)的遠(yuǎn)程數(shù)據(jù)備份方案主要是采用備份管理軟件通過生產(chǎn)中心與災(zāi)備中心的IP網(wǎng)絡(luò)將生產(chǎn)數(shù)據(jù)直接備份到災(zāi)備中心,其備份效果是生產(chǎn)中心和災(zāi)備中心均有生產(chǎn)數(shù)據(jù)的備份。當(dāng)生產(chǎn)數(shù)據(jù)遭到破壞時,可用生產(chǎn)中心的備份數(shù)據(jù)進(jìn)行恢復(fù);當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時,可用災(zāi)備中心的備份數(shù)據(jù)進(jìn)行恢復(fù)。知識點【備份技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】遠(yuǎn)程數(shù)據(jù)備份方案2(2)資源配置要求:①在生產(chǎn)中心配置備份管理服務(wù)器,并在備份管理服務(wù)器上部署備份管理軟件,備份管理服務(wù)器通過HBA(HostBusAdapter)卡與光纖交換機(jī)進(jìn)行連接,以保證備份管理服務(wù)器能通過存儲區(qū)域網(wǎng)絡(luò)SAN(StorageAreaNetwork)網(wǎng)訪問到存儲設(shè)備。②生產(chǎn)中心可配置虛擬帶庫,也可配置物理帶庫。其中虛擬帶庫可通過兩種方式連接備份服務(wù)器:一為通過FC端口連接到光纖交換機(jī)實現(xiàn)與備份服務(wù)器進(jìn)行連接;二為通過ISCSI(InternetSmallComputerSystemInterface)端口與備份服務(wù)器通過IP端口進(jìn)行連接。物理帶庫則一般通過FC或SCSI端口與備份服務(wù)器進(jìn)行連接。③在災(zāi)備中心配置物理帶庫和備份服務(wù)器,物理帶庫通過FC端口與備份服務(wù)器進(jìn)行連接,同時在災(zāi)備中心部署備份軟件,災(zāi)備中心的備份服務(wù)器將按照生產(chǎn)中心備份管理服務(wù)器的作業(yè)調(diào)度策略將生產(chǎn)數(shù)據(jù)備份到災(zāi)備中心的物理帶庫上。知識點(3)方案特點:通過兩個備份流實現(xiàn)生產(chǎn)中心與災(zāi)備中心的遠(yuǎn)程備份。(4)適用情況:適用于生產(chǎn)數(shù)據(jù)較少且備份網(wǎng)絡(luò)帶寬較高的信息系統(tǒng)備份。(5)主流備份軟件:可選用SymantecNetbackup,IBMTSM、BakboneNetVaultBackup,EMCNetworker等備份軟件實現(xiàn)備份?!緜浞菁夹g(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】一是本地被分流,即將生產(chǎn)數(shù)據(jù)通過本地備份軟件備份到生產(chǎn)中心的物理帶庫或虛擬帶庫上;二是將生產(chǎn)中心的物理帶庫或虛擬帶庫上的數(shù)據(jù)通過備份策略備份到災(zāi)備中心的物理帶庫上。遠(yuǎn)程數(shù)據(jù)備份方案2知識點【復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】數(shù)據(jù)復(fù)制技術(shù)是將生產(chǎn)中心的數(shù)據(jù)直接復(fù)制到災(zāi)備中心,當(dāng)生產(chǎn)中心發(fā)生災(zāi)難需要切換到災(zāi)備中心時,災(zāi)備中心的數(shù)據(jù)就可以直接使用了,降低災(zāi)難帶來的風(fēng)險。1.基于智能存儲設(shè)備的數(shù)據(jù)復(fù)制技術(shù)基于智能存儲設(shè)備的數(shù)據(jù)復(fù)制技術(shù)采用先進(jìn)的智能存儲復(fù)制軟件,通過光纖直連、SDH、ATM或IP網(wǎng)絡(luò)等在災(zāi)備中心與生廣中心建立磁盤鏡像連接,實現(xiàn)數(shù)據(jù)的7*24小時遠(yuǎn)程實時復(fù)制。智能存儲數(shù)據(jù)復(fù)制采用基于存儲控制器的復(fù)制技術(shù),過存儲系統(tǒng)微碼提供的數(shù)據(jù)復(fù)制功能。將源磁盤數(shù)據(jù)復(fù)制至目標(biāo)磁盤。智能存儲數(shù)據(jù)復(fù)制技術(shù)與主機(jī)平臺無關(guān),可實現(xiàn)異構(gòu)平臺環(huán)境下的數(shù)據(jù)遠(yuǎn)程備份。遠(yuǎn)程存儲數(shù)據(jù)復(fù)制技術(shù)按請求復(fù)制的主機(jī)是否需安遠(yuǎn)程鏡像站點的確認(rèn)信息,又可分為同步遠(yuǎn)程復(fù)制和異步遠(yuǎn)程復(fù)制。同步復(fù)制技術(shù)是指通過遠(yuǎn)程復(fù)制軟件,將本地數(shù)據(jù)以完全同步的方式復(fù)制到異地,每一本地的I/0事務(wù)均需等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息,才予以釋放。異步復(fù)制技術(shù)保證在更新遠(yuǎn)程存儲視圖前完成向本地存儲系統(tǒng)的基本I/0操作,而由本地存儲系統(tǒng)提供給請求鏡像主機(jī)的I/O操作完成確認(rèn)信息。知識點【數(shù)據(jù)容災(zāi)技術(shù)—復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】2.基于數(shù)據(jù)庫的數(shù)據(jù)復(fù)制技術(shù)基于數(shù)據(jù)庫的數(shù)據(jù)復(fù)制技術(shù)利用的是數(shù)據(jù)庫系統(tǒng)所提供的日志備份和恢復(fù)機(jī)制,在生產(chǎn)中心正常工作的同時產(chǎn)生歸檔日志文件(ArchivedLog)或重做日志不斷地傳送到災(zāi)備中心,并且利用這些日志文件在災(zāi)備中心上連續(xù)進(jìn)行恢復(fù)(Recover)操作,以保持災(zāi)備系統(tǒng)與生產(chǎn)系統(tǒng)的一致。當(dāng)生產(chǎn)中心發(fā)生故障時,使用備份的日志文件在災(zāi)備中心恢復(fù)生產(chǎn)中心的數(shù)據(jù)。在生產(chǎn)中心的生產(chǎn)服務(wù)器上部署數(shù)據(jù)庫同步軟件的客戶端和數(shù)據(jù)庫代理,可以和災(zāi)備中心的數(shù)據(jù)庫同步軟件服務(wù)器實現(xiàn)1對多模式的遠(yuǎn)程數(shù)據(jù)復(fù)制。知識點【數(shù)據(jù)容災(zāi)技術(shù)—復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】3.基于主機(jī)的數(shù)據(jù)復(fù)制技術(shù)基于主機(jī)的數(shù)據(jù)復(fù)制技術(shù)可分為:數(shù)據(jù)卷鏡像技術(shù)、數(shù)據(jù)卷復(fù)制技術(shù)。(1)數(shù)據(jù)卷鏡像數(shù)據(jù)卷鏡像屬于基于主機(jī)復(fù)制技術(shù)的一種,這種方式的原理是在生產(chǎn)中心和災(zāi)備中心之間有光纖鏈路,并且在生產(chǎn)中心的所有需要復(fù)制的服務(wù)器上部署專業(yè)存儲管理軟件,在災(zāi)備中心部署相應(yīng)的存儲系統(tǒng)和主機(jī),利用專業(yè)存儲管理軟件將生產(chǎn)中心存儲系統(tǒng)和災(zāi)備中心的存儲系統(tǒng)組成一個鏡像存儲系統(tǒng),在生產(chǎn)中心的主機(jī)發(fā)生一個寫操作時,利用專業(yè)存儲管理軟件的鏡像功能,將這個寫操作通過光纖鏈路同時傳輸至災(zāi)備中心的存儲系統(tǒng),在兩個中心的存儲系統(tǒng)都完成寫操作時后,此操作才真正完成,這種數(shù)據(jù)卷鏡像方案可以保證生產(chǎn)中心數(shù)據(jù)“零丟失”(RPO=0)。知識點【數(shù)據(jù)容災(zāi)技術(shù)—復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】(2)數(shù)據(jù)卷復(fù)制與數(shù)據(jù)卷鏡像方式相同的是,數(shù)據(jù)卷復(fù)制同樣是利用專業(yè)存儲軟件進(jìn)行容災(zāi)數(shù)據(jù)復(fù)制的,而與其不同的是,數(shù)據(jù)卷復(fù)制解決方案采用的是IP網(wǎng)絡(luò)而非光纖鏈路進(jìn)行復(fù)制,復(fù)制方式大多采用異步復(fù)制方式,而其災(zāi)備距離不受限制,可以實現(xiàn)超遠(yuǎn)距離的災(zāi)備。同樣需要在生產(chǎn)中心和災(zāi)備中心的服務(wù)器上安裝專業(yè)存儲管理軟件,并配置對應(yīng)的數(shù)據(jù)卷的復(fù)制關(guān)系,數(shù)據(jù)初始化完畢后,生產(chǎn)中心主機(jī)每接收到一個寫操作,都會同時通過IP鏈路向災(zāi)備中心的主機(jī)傳送相同的寫操作,災(zāi)備中心的主機(jī)將會把這個寫操作在災(zāi)備中心的存儲系統(tǒng)上完成。無論是生產(chǎn)中心的主機(jī)還是存儲器發(fā)生故障時,業(yè)務(wù)都會發(fā)生中斷,此時如需將應(yīng)用切換至災(zāi)備中心,則可以采用專業(yè)存儲管理軟件中的災(zāi)難切換功能,將生產(chǎn)中心的應(yīng)用在很短的時間內(nèi)自動切換至災(zāi)備中心的主機(jī)上,以保證業(yè)務(wù)的連續(xù)性。知識點【數(shù)據(jù)容災(zāi)技術(shù)—復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】4.基于存儲虛擬化的數(shù)據(jù)復(fù)制技術(shù)虛擬存儲(StorageVirtualization)就是把多個存儲介質(zhì)模塊通過一定的手段集中管理起來,所有的存儲模塊在一個存儲池中得到統(tǒng)一管理,并提供大容量、高速傳輸功能。存儲虛擬化是將實際的物理存儲實體與存儲的邏輯表示進(jìn)行分離,并通過ZONE的方式將邏輯卷分配給應(yīng)用服務(wù)器,而不用關(guān)心其數(shù)據(jù)是在哪個物理存儲實體上。邏輯卷與物理實體之間的映射關(guān)系,是可由安裝在應(yīng)用服務(wù)器上的卷管理軟件(標(biāo)為主機(jī)級虛擬化)、存儲子系統(tǒng)的控制器(稱為存儲級虛擬化)、加人SAN的專用裝置(標(biāo)為網(wǎng)絡(luò)級虛擬化)來控制和管理的。存儲虛擬化復(fù)制技術(shù)的主要功能是實現(xiàn)生產(chǎn)中心與災(zāi)備中心之間的邏輯卷復(fù)制,從而屏蔽了兩中心物理存儲設(shè)備的差異。按照虛擬化存儲管理裝置的部署和管理方式可分為三種模式:一是帶外數(shù)據(jù)、帶外管理模式;二是帶內(nèi)數(shù)據(jù)、帶外管理模式;三是帶內(nèi)數(shù)據(jù)、帶內(nèi)管理模式。知識點【數(shù)據(jù)容災(zāi)技術(shù)—七層容災(zāi)方案】【第二章數(shù)據(jù)容災(zāi)技術(shù)】真正的容災(zāi)必須滿足三個要素:1.系統(tǒng)中的部件、數(shù)據(jù)都具有冗余性,即一個系統(tǒng)發(fā)生故障,另一個系統(tǒng)能夠保持?jǐn)?shù)據(jù)傳送的順暢;2.具有長距離性,因為災(zāi)害總是在一定范圍內(nèi)發(fā)生,因而充分長的距離才能夠保證數(shù)據(jù)不會被一個災(zāi)害全部破壞;3.容災(zāi)系統(tǒng)要追求全方位的數(shù)據(jù)復(fù)制,也稱為容災(zāi)的"3R"(Redundance、Remote、Replication)容災(zāi)國際標(biāo)準(zhǔn)SHARE78將容災(zāi)系統(tǒng)的定義成七個層次:從最簡單的僅在本地進(jìn)行磁帶備份,到將備份的磁帶存儲在異地,再到建立應(yīng)用系統(tǒng)實時切換的異地備份系統(tǒng),恢復(fù)時間也可以從幾天到小時級到分鐘級、秒級或零數(shù)據(jù)丟失等。知識點【七層容災(zāi)方案】【第二章數(shù)據(jù)容災(zāi)技術(shù)】零級無異地備份零等級容災(zāi)方案數(shù)據(jù)僅在本地進(jìn)行備份,沒有在異地備份數(shù)據(jù),未制定災(zāi)難恢復(fù)計劃。這種方式是成本最低的災(zāi)難恢復(fù)解決方案,但不具備真正災(zāi)難恢復(fù)能力。一級實現(xiàn)異地備份第一級容災(zāi)方案是將關(guān)鍵數(shù)據(jù)備份到本地磁帶介質(zhì)上,然后送往異地保存,但異地沒有可用的備份中心、備份數(shù)據(jù)處理系統(tǒng)和備份網(wǎng)絡(luò)通信系統(tǒng),未制定災(zāi)難恢復(fù)計劃。災(zāi)難發(fā)生后,使用新的主機(jī),利用異地數(shù)據(jù)備份介質(zhì)(磁帶)將數(shù)據(jù)恢復(fù)起來。二級熱備份站點備份第二級容災(zāi)方案是將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放到異地,制定有相應(yīng)災(zāi)難恢復(fù)計劃,具有熱備份能力的站點災(zāi)難恢復(fù)。一旦發(fā)生災(zāi)難,利用熱備份主機(jī)系統(tǒng)將數(shù)據(jù)恢復(fù)。它與第1級容災(zāi)方案的區(qū)別在于異地有一個熱備份站點,該站點有主機(jī)系統(tǒng),平時利用異地的備份管理軟件將運送到異地的數(shù)據(jù)備份介質(zhì)(磁帶)上的數(shù)據(jù)備份到主機(jī)系統(tǒng)。當(dāng)災(zāi)難發(fā)生時可以快速接管應(yīng)用,恢復(fù)生產(chǎn)。知識點【七層容災(zāi)方案】【第二章數(shù)據(jù)容災(zāi)技術(shù)】三級在線數(shù)據(jù)恢復(fù)第三級容災(zāi)方案是通過網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放至異地,制定有相應(yīng)災(zāi)難恢復(fù)計劃,有備份中心,并配備部分?jǐn)?shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)。該等級方案特點是用電子數(shù)據(jù)傳輸取代交通工具傳輸備份數(shù)據(jù),從而提高了災(zāi)難恢復(fù)的速度。利用異地的備份管理軟件將通過網(wǎng)絡(luò)傳送到異地的數(shù)據(jù)備份到主機(jī)系統(tǒng)。一旦災(zāi)難發(fā)生,需要的關(guān)鍵數(shù)據(jù)通過網(wǎng)絡(luò)可迅速恢復(fù),通過網(wǎng)絡(luò)切換,關(guān)鍵應(yīng)用恢復(fù)時間可降低到一天或小時級。這一等級方案由于備份站點要保持持續(xù)運行,對網(wǎng)絡(luò)的要求較高,因此成本相應(yīng)有所增加。四級定時數(shù)據(jù)備份第四級容災(zāi)方案是在第三級容災(zāi)方案的基礎(chǔ)上,利用備份管理軟件自動通過通信網(wǎng)絡(luò)將部分關(guān)鍵數(shù)據(jù)定時備份至異地,并制定相應(yīng)的災(zāi)難恢復(fù)計劃。一旦災(zāi)難發(fā)生,利用備份中心已有資源及異地備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運行。這一等級方案特點是備份數(shù)據(jù)是采用自動化備份管理軟件備份到異地,異地?zé)醾渲行谋4娴臄?shù)據(jù)是定時備份的數(shù)據(jù),根據(jù)備份策略的不同,數(shù)據(jù)的丟失與恢復(fù)時間達(dá)到天或小時級。由于對備份管理軟件設(shè)備和網(wǎng)絡(luò)設(shè)備的要求較高,因此投入成本也會增加。但由于該級別備份的特點,業(yè)務(wù)恢復(fù)時間和數(shù)據(jù)的丟失量還不能滿足關(guān)鍵行業(yè)對關(guān)鍵數(shù)據(jù)容災(zāi)的要求。知識點【七層容災(zāi)方案】【第二章數(shù)據(jù)容災(zāi)技術(shù)】五級實時數(shù)據(jù)備份第五級容災(zāi)方案在前面幾個級別的基礎(chǔ)上使用了硬件的鏡像技術(shù)和軟件的數(shù)據(jù)復(fù)制技術(shù),也就是說,可以實現(xiàn)在應(yīng)用站點與備份站點的數(shù)據(jù)都被更新。數(shù)據(jù)在兩個站點之間相互鏡像,由遠(yuǎn)程異步提交來同步,因為關(guān)鍵應(yīng)用使用了雙重在線存儲,所以在災(zāi)難發(fā)生時,僅僅很小部分的數(shù)據(jù)被丟失,恢復(fù)的時間被降低到了分鐘級或秒級。由于對存儲系統(tǒng)和數(shù)據(jù)復(fù)制軟件的要求較高,所需成本也大大增加。六級零數(shù)據(jù)丟失第六級容災(zāi)方案是災(zāi)難恢復(fù)中最昂貴的方式,也是速度最快的恢復(fù)方式,它是災(zāi)難恢復(fù)的最高級別,利用專用的存儲網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像至備份中心,數(shù)據(jù)不僅在本地進(jìn)行確認(rèn),而且需要在異地(備份)進(jìn)行確認(rèn)。因為,數(shù)據(jù)是鏡像地寫到兩個站點,所以災(zāi)難發(fā)生時異地容災(zāi)系統(tǒng)保留了全部的數(shù)據(jù),實現(xiàn)零數(shù)據(jù)丟失。但在實際應(yīng)用過程中,由于完全同步的方式對生產(chǎn)系統(tǒng)的運行效率會產(chǎn)生很大影響,所以適用于生產(chǎn)交易較少或非實時交易的關(guān)鍵數(shù)據(jù)系統(tǒng),目前采用該級別容災(zāi)方案的用戶還很少。知識點【數(shù)據(jù)存儲策略—存儲設(shè)備】1、光盤:光盤是以光信息為存儲的載體并用來存儲數(shù)據(jù)的一種存儲媒介。分為不可擦寫光盤(如CD-ROM、DVD-ROM等)和可擦寫光盤(如CD-RW、DVD-RAM等)。2、硬盤:硬盤分為機(jī)械硬盤(HDD)和固態(tài)硬盤(SSD)。機(jī)械硬盤即是傳統(tǒng)普通硬盤,主要由:盤片,磁頭,盤片轉(zhuǎn)軸及控制電機(jī),磁頭控制器,數(shù)據(jù)轉(zhuǎn)換器,接口,緩存等幾個部分組成。固態(tài)硬盤是用固態(tài)電子存儲芯片陣列而制成的硬盤,由控制單元和存儲單元(FLASH芯片、DRAM芯片)組成。固態(tài)硬盤相比機(jī)械硬盤,讀取速度快,功耗低,環(huán)境適應(yīng)性強(qiáng),但是,價格比較昂貴,讀寫壽命短。3、磁盤陣列:磁盤陣列(RedundantArrayofIndependentDisks,RAID)是由多個磁盤組合而成的一個大容量磁盤組,一方面,利用數(shù)據(jù)條帶化方式來組織各磁盤上數(shù)據(jù)來提升整個磁盤系統(tǒng)性能:另一方面,利用冗余校驗和鏡像機(jī)制來提高數(shù)據(jù)安全性,在磁盤出現(xiàn)故障時,仍可以提供數(shù)據(jù)訪問,并能恢復(fù)出失效數(shù)據(jù)?!镜诙聰?shù)據(jù)容災(zāi)技術(shù)】知識點【數(shù)據(jù)存儲策略—RAID技術(shù)】1.基本概念磁盤陣列(RedundantArrayofIndependentDisks,RAID)的全稱是獨立冗余磁盤陣列,最初是美國加州大學(xué)伯克利分校于1987年提出的,它將兩個或兩個以上單獨的物理磁盤以不同的方式組合成一個邏輯盤組。RAID技術(shù)的優(yōu)勢:(1)將多個磁盤組合成一個邏輯盤組,以提供更大容量的存儲:(2)將數(shù)據(jù)分割成數(shù)據(jù)塊,由多個磁盤同時進(jìn)行數(shù)據(jù)塊的寫入/讀出,以提高訪問速度:(3)通過數(shù)據(jù)鏡像或奇偶校驗提供數(shù)據(jù)冗余保護(hù),以提高容錯能力和數(shù)據(jù)安全性。實現(xiàn)RAID主要有兩種方式:軟件RAID和硬件RAID?!镜诙聰?shù)據(jù)容災(zāi)技術(shù)】知識點【數(shù)據(jù)存儲策略—RAID技術(shù)】(1)基于軟件的RAID技術(shù)通過在主機(jī)操作系統(tǒng)上安裝相關(guān)軟件實現(xiàn),在操作系統(tǒng)底層運行RAID程序,將別到的多個物理磁盤按一定的RAID策略虛擬成邏輯磁盤:然后將這個邏輯磁盤映射磁盤管理器,由磁盤管理器對其進(jìn)行格式化。上層應(yīng)用可以透明地訪問格式化后的邏輯磁盤,察覺不到邏輯磁盤是多個物理磁盤構(gòu)成。上述所有操作都是依賴于主機(jī)處理實現(xiàn)的,軟件RAID會占用主機(jī)CPU資源和內(nèi)存空間,因此,低速CPU可能無法實施件RAID通常用于企業(yè)級服務(wù)器。但是,軟件RAID具有成本低、配置靈活、管理方便優(yōu)勢。(2)基于硬件的RAID技術(shù)通過獨立硬件來實現(xiàn)RAID功能,包括采用集成RAID芯片的SCSI適配卡(即RAID卡)或集成RAID芯片的磁盤控制器(即RAID控制器)。RAID適配卡和RAID控制器都有自己獨立的控制處理器、I/O處理芯片、存儲器和RAD芯片。硬件RAID采用專門RN芯片來實現(xiàn)RAID功能,不再依賴于主機(jī)CP和內(nèi)存。相比軟件RAID,硬件RAID不但放了主機(jī)CPU壓力,提高了性能,而且操作系統(tǒng)也可以安裝在RAID虛擬磁盤之上,能夠進(jìn)行相應(yīng)的冗余保護(hù)?!镜诙聰?shù)據(jù)容災(zāi)技術(shù)】知識點【數(shù)據(jù)存儲策略—RAID數(shù)據(jù)保護(hù)】(1)熱備盤當(dāng)冗余的RAID陣列中某個磁盤失效時,在不干擾當(dāng)前RAID系統(tǒng)正常使用的情況下,用另外一個正常的備用磁盤頂替失效磁盤。熱備盤可分為全局熱備盤和局部熱備盤。熱備盤要求與RAID組成員盤的容量、接口類型、速率一致,最好是采用同一廠家的同型號硬盤。(2)預(yù)拷貝系統(tǒng)通過監(jiān)控發(fā)現(xiàn)RAID組中某成員盤即將故障時,將即將故障成員盤中的數(shù)據(jù)提前拷貝到熱備盤中,有效降低數(shù)據(jù)丟失風(fēng)險。知識點【數(shù)據(jù)存儲策略—RAID數(shù)據(jù)保護(hù)】(3)失效重構(gòu)
RAID陣列中發(fā)生故障的磁盤上的所有用戶數(shù)據(jù)和校驗數(shù)據(jù)的重新生成,并將這些數(shù)據(jù)寫到熱備盤上的過程。(4)LUN虛擬化
RAID由幾個硬盤組成,從整體上看相當(dāng)于由多個硬盤組成的一個大的物理卷。在物理卷的基礎(chǔ)上可以按照指定容量創(chuàng)建一個或多個邏輯單元,這些邏輯單元稱作LUN(LogicalUnitNumber),可以靈活的映射給主機(jī)的基本塊設(shè)備。知識點【數(shù)據(jù)存儲策略—三大存儲方式】
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《磨床操作知識》課件
- 工業(yè)機(jī)器人模擬題含參考答案
- 養(yǎng)老院老人生活娛樂活動組織人員管理制度
- 養(yǎng)老院老人家屬溝通聯(lián)系制度
- 《離散PID控制器》課件
- 2024年水電工程綠化養(yǎng)護(hù)合同范本3篇
- 授權(quán)委托書保證協(xié)議書(2篇)
- 《人力資源考核手冊》課件
- 2025年齊齊哈爾貨運從業(yè)資格仿真考題
- 2025年宣城道路貨運駕駛員從業(yè)資格證考試題庫完整
- 金屬冶煉安全知識培訓(xùn)資料
- 設(shè)備部常用維修工具使用課件
- 重大事故隱患檢查表
- 公路工程資料整理
- 頂管工程施工中的施工質(zhì)量控制
- 廣東省廣州市白云區(qū)2023-2024學(xué)年九年級上學(xué)期期末化學(xué)試題
- 牛仔褲項目商業(yè)計劃書
- 《美術(shù)的主要分類》課件
- 建立兒童獨立性的培養(yǎng)
- 《晶體缺陷》課件
- 國開電大本科《理工英語4》機(jī)考總題庫2023年秋期考試版
評論
0/150
提交評論