數(shù)據(jù)安全 課件 專(zhuān)題1、2 數(shù)據(jù)庫(kù)安全、數(shù)據(jù)容災(zāi)技術(shù)

《數(shù)據(jù)安全》【第一章數(shù)據(jù)庫(kù)安全】本章要點(diǎn)【第一章數(shù)據(jù)庫(kù)安全】目的與要求：了解數(shù)據(jù)庫(kù)安全涉及的范疇，包括數(shù)據(jù)庫(kù)安全性控制、數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)庫(kù)漏洞掃描、數(shù)據(jù)庫(kù)防火墻等內(nèi)容；掌握數(shù)據(jù)庫(kù)安全控制的常用方法與技術(shù)。

重點(diǎn)與難點(diǎn)：數(shù)據(jù)庫(kù)安全性控制（重點(diǎn)）數(shù)據(jù)庫(kù)脫敏（重難點(diǎn)）數(shù)據(jù)庫(kù)漏洞掃描（重難點(diǎn)）數(shù)據(jù)庫(kù)防火墻（重點(diǎn)）本章要點(diǎn)

1.1案例1.2數(shù)據(jù)庫(kù)安全性控制1.3數(shù)據(jù)庫(kù)脫敏1.4數(shù)據(jù)庫(kù)漏洞掃描1.5數(shù)據(jù)庫(kù)防火墻【第一章數(shù)據(jù)庫(kù)安全】案例【

案例1：基于視圖的訪問(wèn)控制】通篇案例導(dǎo)入：X國(guó)案例【

案例1：基于視圖的訪問(wèn)控制】案例解析假如把案例中的系統(tǒng)看成一個(gè)大型的數(shù)據(jù)庫(kù)，那么案例中的故事我們可以用數(shù)據(jù)庫(kù)中的視圖機(jī)制更好地去理解。視圖的使用1視圖只是定義了一個(gè)查詢(xún)，視圖中的數(shù)據(jù)是從基表中獲取，這些數(shù)據(jù)在視圖被引用時(shí)動(dòng)態(tài)的生成。由于視圖基于數(shù)據(jù)庫(kù)中的其他對(duì)象，因此一個(gè)視圖只需占用數(shù)據(jù)字典中保存其定義的空間，而無(wú)需額外的存儲(chǔ)空間，視圖也會(huì)隨著基表的變化而變化。案例中的大臣BCD，都擁有不同的視圖View_B、View_C、View_D，不同的大臣查看到的內(nèi)容是不同的，這就是利用視圖進(jìn)行數(shù)據(jù)安全訪問(wèn)的好處。SELECTa.dno,count(*)AsCreditCard_Num;FROMUsera,CreditCardcWHEREa.dno=c.dnoGROUPBYa.dno;案例【

案例1：基于視圖的訪問(wèn)控制】案例解析視圖的優(yōu)點(diǎn)2比如，要查詢(xún)用戶(hù)在銀行中的信用卡數(shù)量，已知用戶(hù)表User，信用卡表CreditCard。一般寫(xiě)法如下：優(yōu)點(diǎn)1：使用視圖可以隱藏查詢(xún)的復(fù)雜性SELECTdname,CreditCard_NumFROMmy_view通過(guò)my_view能夠?qū)?fù)雜的查詢(xún)簡(jiǎn)化成簡(jiǎn)單的查詢(xún)語(yǔ)句，讓終端用戶(hù)或者應(yīng)用程序使用查詢(xún)非常方便。前提是已創(chuàng)建了基于上面查詢(xún)的視圖my_view采取視圖的方式如果用下面的語(yǔ)句對(duì)大臣C進(jìn)行查看select權(quán)限的授權(quán)：GRANTselectONCreditCardTO大臣C;案例【

案例1：基于視圖的訪問(wèn)控制】案例解析視圖的優(yōu)點(diǎn)2假設(shè)國(guó)王只想要用戶(hù)大臣C查看CreditCard表中的用戶(hù)姓名UName和信用卡號(hào)CardNo兩個(gè)列。優(yōu)點(diǎn)2：視圖可以加強(qiáng)安全性CREATEVIEWC_CreditCardASSELECTUName,CardNoFROMCreditCard;GRANTselectONC_CreditCardTO大臣C;只看到兩列大臣C將會(huì)看到CreditCard表的全部?jī)?nèi)容假設(shè)想要每個(gè)人都可以查詢(xún)CreditCard表，但是只能看到用戶(hù)自己的記錄只看到自己的CREATEVIEWmy_CreditCardASSELECT*FROMCreditCardWHEREUName=USER;GRANTselectONmy_CreditCardTOpublic;案例【

案例2：數(shù)據(jù)庫(kù)數(shù)據(jù)推理與數(shù)據(jù)營(yíng)銷(xiāo)】案例描述：以X國(guó)銀行系統(tǒng)消費(fèi)數(shù)據(jù)為例，有一天，一個(gè)用戶(hù)接到銀行客服的電話，直接開(kāi)門(mén)見(jiàn)山，向用戶(hù)推出本月信用卡額度臨時(shí)調(diào)整業(yè)務(wù)，可以調(diào)整到1萬(wàn)的額度，有效期限本月，并提供很低的利息進(jìn)行下個(gè)月的分期還款，問(wèn)是否選擇調(diào)整。該用戶(hù)目前的信用額度為5000元，月初時(shí)已經(jīng)用了4000元的額度，本月還剩20多天，而日常大部分的生活消費(fèi)都是用信用卡支付的，并且往往都是月底進(jìn)行大部分生活支出，而該用戶(hù)的工資水平并不高，如果不提供分期還款的話，提高額度也同樣會(huì)帶來(lái)下個(gè)月全額還款的壓力。很顯然該用戶(hù)調(diào)整額度的需求是非常迫切的。那么為什么是調(diào)整到1萬(wàn)的額度而且有效期限本月，并提供很低的利息進(jìn)行下個(gè)月的分期還款呢？這背后的推理邏輯和營(yíng)銷(xiāo)策略，為何會(huì)如此精準(zhǔn)呢？案例【

案例2：數(shù)據(jù)庫(kù)數(shù)據(jù)推理與數(shù)據(jù)營(yíng)銷(xiāo)】案例解析生活中的推理現(xiàn)象：當(dāng)看到天空烏云密布、燕子低飛、螞蟻搬家等現(xiàn)象時(shí)，我們會(huì)得到一個(gè)推理判斷：天要下雨了。數(shù)據(jù)庫(kù)推理與營(yíng)銷(xiāo)1從用戶(hù)第一天辦理信用卡開(kāi)始，用戶(hù)的數(shù)據(jù)就進(jìn)入銀行數(shù)據(jù)庫(kù)，其中的數(shù)據(jù)大致包含了：姓名、所在城市、區(qū)域、年齡、性別、身份證號(hào)、電話號(hào)、公司、工齡、年薪、信用額度、銀行卡號(hào)，消費(fèi)記錄、接待客服等大量的數(shù)據(jù)。解析1：用戶(hù)數(shù)據(jù)積累案例【

案例2：數(shù)據(jù)庫(kù)數(shù)據(jù)推理與數(shù)據(jù)營(yíng)銷(xiāo)】數(shù)據(jù)庫(kù)推理與營(yíng)銷(xiāo)1“物以類(lèi)聚，人以群分”解析2：用戶(hù)數(shù)據(jù)挖掘與模型建立案例解析以本案例的用戶(hù)為例，特征是：青年人，剛剛參加工作，工資偏低、日常生活消費(fèi)為主等，同時(shí)講究生活品質(zhì)，定期購(gòu)買(mǎi)高端商品，信用額度經(jīng)常不夠用。于是這樣的用戶(hù)就極有可能成為信用額度提升、推廣分期付款的營(yíng)銷(xiāo)對(duì)象。案例【

案例2：數(shù)據(jù)庫(kù)數(shù)據(jù)推理與數(shù)據(jù)營(yíng)銷(xiāo)】數(shù)據(jù)庫(kù)推理與營(yíng)銷(xiāo)1RFM模型解析3：制訂營(yíng)銷(xiāo)方案案例解析（1）最近一次消費(fèi)(Recency)：最近消費(fèi)，如果面對(duì)用戶(hù)一個(gè)月的消費(fèi)，那么一周作為一個(gè)分段，分為4段。（2）消費(fèi)頻率(Frenquency)：消費(fèi)頻率從1次到10次，那么每2次作為一個(gè)分段，分為5段。（3）消費(fèi)金額(Monetary)：消費(fèi)金額從1元到5000元，那么1000元就是一個(gè)等級(jí)點(diǎn)。分為5段。按照上面的3個(gè)維度，可以把顧客分成4*5*5=100類(lèi)，對(duì)其進(jìn)行數(shù)據(jù)分析，然后制定出營(yíng)銷(xiāo)策略。對(duì)于那些近期消費(fèi)用戶(hù)，頻率較高且金額較大的，一定是高端的優(yōu)質(zhì)用戶(hù)，區(qū)分出用戶(hù)后，排好優(yōu)先級(jí)進(jìn)行營(yíng)銷(xiāo)。案例【

案例2：數(shù)據(jù)庫(kù)數(shù)據(jù)推理與數(shù)據(jù)營(yíng)銷(xiāo)】數(shù)據(jù)庫(kù)推理與營(yíng)銷(xiāo)1解析4：營(yíng)銷(xiāo)執(zhí)行案例解析細(xì)分出精準(zhǔn)用戶(hù)，量身打造的產(chǎn)品，接著就是按照用戶(hù)名單的優(yōu)先級(jí)別進(jìn)行多種方式的營(yíng)銷(xiāo)執(zhí)行。比如對(duì)于RFM模型中高端用戶(hù)，采用電話營(yíng)銷(xiāo)，提高轉(zhuǎn)化率。各種不同的信用卡產(chǎn)品，究竟是否會(huì)被持續(xù)使用？有無(wú)可能提供更貼近用戶(hù)習(xí)慣，又能充分利用資源的產(chǎn)品？現(xiàn)有的聚類(lèi)方式是否合理？RFM模型分段是否合理？都需要進(jìn)行用戶(hù)行為的后期數(shù)據(jù)跟蹤進(jìn)行判斷優(yōu)化。解析5：效果評(píng)估與模型優(yōu)化根據(jù)不同渠道影響的用戶(hù)消費(fèi)數(shù)據(jù)，判斷各種營(yíng)銷(xiāo)手段的有效性，譬如RFM模型的高端用戶(hù)，采用A/B測(cè)試方式，是發(fā)短信的效率高，還是電話營(yíng)銷(xiāo)的效率高？案例【

案例2：數(shù)據(jù)庫(kù)數(shù)據(jù)推理與數(shù)據(jù)營(yíng)銷(xiāo)】數(shù)據(jù)庫(kù)安全中的推理問(wèn)題2案例解析一個(gè)數(shù)據(jù)庫(kù)用戶(hù)可以通過(guò)一條合法的數(shù)據(jù)庫(kù)訪問(wèn)命令獲取數(shù)據(jù)庫(kù)中的低密級(jí)數(shù)據(jù)，然后再通過(guò)數(shù)據(jù)庫(kù)推理來(lái)推斷出高敏感性的數(shù)據(jù)庫(kù)信息，這就是存在于數(shù)據(jù)庫(kù)系統(tǒng)中的隱蔽通道，即數(shù)據(jù)庫(kù)推理通道。數(shù)據(jù)庫(kù)安全中的推理問(wèn)題是用戶(hù)利用數(shù)據(jù)之間的相互聯(lián)系竊取其不能直接訪問(wèn)的數(shù)據(jù)，從而造成敏感數(shù)據(jù)泄露的一種安全問(wèn)題。知識(shí)點(diǎn)【安全性控制】【第一章數(shù)據(jù)庫(kù)安全】安全性控制就是用于實(shí)現(xiàn)數(shù)據(jù)庫(kù)各種安全策略的功能集合，通過(guò)這些安全機(jī)制來(lái)構(gòu)建安全模型，從而實(shí)現(xiàn)確保數(shù)據(jù)庫(kù)系統(tǒng)安全的目的。知識(shí)點(diǎn)【用戶(hù)標(biāo)識(shí)與身份鑒別】【第一章數(shù)據(jù)庫(kù)安全】用戶(hù)標(biāo)識(shí)和身份鑒別的目的是保證只有合法的用戶(hù)才能存取數(shù)據(jù)庫(kù)資源。最簡(jiǎn)單的方法可以通過(guò)用戶(hù)ID和密碼進(jìn)行標(biāo)識(shí)。作為用戶(hù)的身份證明要求保證標(biāo)識(shí)的唯一性，每位用戶(hù)通過(guò)這個(gè)唯一標(biāo)志才能進(jìn)入系統(tǒng)。通過(guò)用戶(hù)ID和密碼的方式雖然簡(jiǎn)單易行，但是容易被他人竊取。身份鑒別用戶(hù)標(biāo)識(shí)身份鑒別是指系統(tǒng)對(duì)進(jìn)入系統(tǒng)的每個(gè)用戶(hù)身份進(jìn)行鑒別，用于確保用戶(hù)身份的合法性。通行字認(rèn)證數(shù)字證書(shū)認(rèn)證智能卡認(rèn)證個(gè)人特征識(shí)別通行字也稱(chēng)為“口令”或“密碼”。比較常見(jiàn)的有最小長(zhǎng)度限制、次數(shù)限定、選擇字符、有效期、雙通行字和封鎖用戶(hù)系統(tǒng)等數(shù)字證書(shū)是證書(shū)認(rèn)證中心頒發(fā)并進(jìn)行數(shù)字簽名的數(shù)字憑證，它提供了實(shí)體身份的鑒別與認(rèn)證、信息完整性驗(yàn)證、機(jī)密性和不可否認(rèn)性等安全服務(wù)。智能卡（如有源卡、IC卡或Smart卡等）可以用來(lái)驗(yàn)證個(gè)人身份，典型智能卡主要由微處理器、存儲(chǔ)器、輸入輸出接口、安全邏輯及運(yùn)算處理器等組成。通過(guò)判斷被授權(quán)用戶(hù)的個(gè)人特征來(lái)進(jìn)行身份識(shí)別是一種可信度更高的驗(yàn)證方法，個(gè)人特征識(shí)別歸功于生物統(tǒng)計(jì)學(xué)的研究成果，即利用個(gè)人具有人體唯一的、可靠的、穩(wěn)定的生物特征（指紋、虹膜、臉部、掌紋等）來(lái)實(shí)現(xiàn)。知識(shí)點(diǎn)【用戶(hù)標(biāo)識(shí)與身份鑒別】【第一章數(shù)據(jù)庫(kù)安全】身份鑒別【例1-1】以O(shè)racle數(shù)據(jù)庫(kù)為例，Oracle數(shù)據(jù)庫(kù)提供了兩種鑒別方法。為了防止非授權(quán)用戶(hù)使用數(shù)據(jù)庫(kù)，Oracle數(shù)據(jù)庫(kù)提供了兩種鑒別方法：操作系統(tǒng)鑒別和Oracle數(shù)據(jù)庫(kù)鑒別。①操作系統(tǒng)鑒別：Oracle可使用操作系統(tǒng)所維護(hù)的信息來(lái)鑒別用戶(hù)。由操作系統(tǒng)鑒定用戶(hù)具有以下優(yōu)點(diǎn)：用戶(hù)可以更方便地鏈接到Oracle數(shù)據(jù)庫(kù)，而不需要指定的用戶(hù)名和口令；對(duì)用戶(hù)授權(quán)的控制集中在操作系統(tǒng)，Oracle不需要存儲(chǔ)和管理用戶(hù)口令。那么同時(shí)也帶來(lái)了以下安全風(fēng)險(xiǎn)：一旦攻擊者控制并訪問(wèn)到操作系統(tǒng)，就意味著可以完全操控?cái)?shù)據(jù)庫(kù)，那么數(shù)據(jù)庫(kù)將面臨嚴(yán)重的安全威脅；操作系統(tǒng)級(jí)別的訪問(wèn)，不利于多用戶(hù)在線訪問(wèn)數(shù)據(jù)庫(kù)，同時(shí)也不利于用戶(hù)權(quán)限的控制。②Oracle數(shù)據(jù)庫(kù)鑒別：Oracle使用存儲(chǔ)在數(shù)據(jù)庫(kù)中的信息來(lái)對(duì)試圖連接到數(shù)據(jù)庫(kù)的用戶(hù)進(jìn)行鑒定。用戶(hù)申請(qǐng)與數(shù)據(jù)庫(kù)建立連接時(shí)，首先要輸入用戶(hù)名，系統(tǒng)需要確認(rèn)用戶(hù)是否是合法用戶(hù)；如果是合法用戶(hù)，則繼續(xù)要求用戶(hù)輸入口令密碼。同時(shí)，為了安全起見(jiàn)，用戶(hù)在終端所輸入的口令默認(rèn)是不顯示的。通過(guò)口令的核對(duì)，數(shù)據(jù)庫(kù)系統(tǒng)就可以進(jìn)一步的核實(shí)用戶(hù)的身份。知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】訪問(wèn)控制：其目的是確保用戶(hù)對(duì)數(shù)據(jù)庫(kù)只能進(jìn)行經(jīng)過(guò)授權(quán)的有關(guān)操作。在存取控制機(jī)制中，“客體”指的是被訪問(wèn)的資源對(duì)象，“主體”指的是以用戶(hù)名義進(jìn)行資源訪問(wèn)的進(jìn)程、事務(wù)等實(shí)體。訪問(wèn)控制機(jī)制由兩部分組成，分別為定義存取權(quán)限和檢查存取權(quán)限。在數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證用戶(hù)只能訪問(wèn)其有權(quán)存取的數(shù)據(jù)，必須預(yù)先對(duì)每個(gè)用戶(hù)定義存取權(quán)限。檢查存取權(quán)限定義存取權(quán)限對(duì)于通過(guò)鑒定獲得權(quán)限的用戶(hù)（即確認(rèn)為合法用戶(hù)），系統(tǒng)根據(jù)其存取權(quán)限定義對(duì)其各種操作請(qǐng)求進(jìn)行控制，確保該用戶(hù)只執(zhí)行合法操作。自主存取控制（DiscretionaryAccessControl，簡(jiǎn)稱(chēng)DAC）強(qiáng)制存取控制（MandatoryAccessControl，簡(jiǎn)稱(chēng)MAC基于角色的存取控制（Role-basedAccessControl，簡(jiǎn)稱(chēng)RBAC）基于屬性的權(quán)限驗(yàn)證（Attribute-BasedAccessControl，簡(jiǎn)稱(chēng)ABAC）知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】自主存取控制DAC自主存取控制允許用戶(hù)（如數(shù)據(jù)庫(kù)管理員、普通數(shù)據(jù)用戶(hù)等）自主對(duì)數(shù)據(jù)庫(kù)對(duì)象的操作權(quán)限進(jìn)行控制。【例1-2】以SQLServer數(shù)據(jù)庫(kù)為例，三種權(quán)限狀態(tài)。權(quán)限分為3種狀態(tài)：授予、拒絕、撤銷(xiāo)，可以使用如下的語(yǔ)句來(lái)修改權(quán)限的狀態(tài)。（1）授予權(quán)限（GRANT）：授予權(quán)限以執(zhí)行相關(guān)的操作。通過(guò)角色，所有該角色的成員繼承此權(quán)限。（2）撤銷(xiāo)權(quán)限（REVOKE）：撤銷(xiāo)授予的權(quán)限，但不會(huì)顯式阻止用戶(hù)或角色執(zhí)行操作。用戶(hù)或角色仍然能繼承其他角色的GRANT權(quán)限。（3）拒絕權(quán)限（DENY）：顯式拒絕執(zhí)行操作的權(quán)限，并阻止用戶(hù)或角色繼承權(quán)限，該語(yǔ)句優(yōu)先于其他授予的權(quán)限。知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】自主存取控制DAC自主存取控制允許用戶(hù)（如數(shù)據(jù)庫(kù)管理員、普通數(shù)據(jù)用戶(hù)等）自主對(duì)數(shù)據(jù)庫(kù)對(duì)象的操作權(quán)限進(jìn)行控制?！纠?-3】以SQLServer數(shù)據(jù)庫(kù)為例，使用GRANT命令授予角色“po_mag”對(duì)”P(pán)O”數(shù)據(jù)庫(kù)中“物料”表的DELETE、INSERT、UPDATE權(quán)限。GRANTDELETE,INSERT,UPDATEON物料TOpo_mag知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】自主存取控制DAC自主存取控制允許用戶(hù)（如數(shù)據(jù)庫(kù)管理員、普通數(shù)據(jù)用戶(hù)等）自主對(duì)數(shù)據(jù)庫(kù)對(duì)象的操作權(quán)限進(jìn)行控制?！纠?-4】以SQLServer數(shù)據(jù)庫(kù)為例，使用REVOKE語(yǔ)句撤銷(xiāo)“po_mag”角色對(duì)“物料”表所擁有的DELETE、INSERT、UPDATE權(quán)限。REVOKEDELETE,INSERT,UPDATEON物料FROMpo_magCASCADE知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】自主存取控制DAC自主存取控制允許用戶(hù)（如數(shù)據(jù)庫(kù)管理員、普通數(shù)據(jù)用戶(hù)等）自主對(duì)數(shù)據(jù)庫(kù)對(duì)象的操作權(quán)限進(jìn)行控制。【例1-5】以SQLServer數(shù)據(jù)庫(kù)為例，在數(shù)據(jù)庫(kù)“PO”的“物料”表中執(zhí)行INSERT操作的權(quán)限授予了public角色，然后于拒絕用戶(hù)guest擁有該項(xiàng)權(quán)限。USEPOGOGRANTINSERTON物料TOpublicGODENYINSERTON物料TOguestGO知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】自主存取控制DAC知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】強(qiáng)制存取控制MAC每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)；每一個(gè)用戶(hù)也被授予某一個(gè)級(jí)別的許可證；對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶(hù)才可以存取。與DAC相比，MAC機(jī)制比較嚴(yán)格，強(qiáng)制訪問(wèn)控制（MAC）彌補(bǔ)了自主訪問(wèn)控制（DAC）權(quán)限控制過(guò)于分散的缺陷。比如在“諜戰(zhàn)”影片中經(jīng)?？吹侥硞€(gè)特工在查詢(xún)機(jī)密文件時(shí)，系統(tǒng)會(huì)提示“權(quán)限不足，請(qǐng)?zhí)峁┮患?jí)安全許可”等字樣，而這樣的權(quán)限標(biāo)識(shí)往往都是需要硬件進(jìn)行控制，普通的用戶(hù)并不具有。知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】基于角色的存取控制RBACRBAC其實(shí)就是用戶(hù)關(guān)聯(lián)角色、角色關(guān)聯(lián)權(quán)限，并且，RBAC可以模擬出DAC和MAC的效果。RBAC是目前普遍應(yīng)用的一種權(quán)限設(shè)計(jì)模型。RBAC核心模型包含五個(gè)基本的靜態(tài)集合，即用戶(hù)集（users）、角色集（roles）、許可集（perms）（包括操作集（operators）和控制對(duì)象集（objects）），以及一個(gè)運(yùn)行過(guò)程中動(dòng)態(tài)維護(hù)的集合，即會(huì)話集（sessions）用戶(hù)集包括系統(tǒng)中可以執(zhí)行操作的用戶(hù)，是主動(dòng)的實(shí)體；控制對(duì)象集是系統(tǒng)中被動(dòng)的實(shí)體，包含系統(tǒng)需要控制的各類(lèi)信息；操作集是定義在對(duì)象上的一組操作，對(duì)象上的一組操作構(gòu)成了一個(gè)許可；角色則是RBAC模型的核心，通過(guò)用戶(hù)分配和許可分配使用戶(hù)與許可關(guān)聯(lián)起來(lái)。知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】RBAC屬于策略中立型的存取控制模型，既可以實(shí)現(xiàn)自主存取控制策略，又可以實(shí)現(xiàn)強(qiáng)制存取控制策略?！纠?-6】以MongoDB數(shù)據(jù)庫(kù)為例基于角色的存取控制RBAC權(quán)限標(biāo)識(shí)說(shuō)明find具有此權(quán)限的用戶(hù)可以運(yùn)行所有和查詢(xún)有關(guān)的命令，如：aggregate、checkShardingIndex、count等。insert具有權(quán)限的用戶(hù)可以運(yùn)行所有和新建數(shù)據(jù)有關(guān)的命令：insert和create等。collStats具有此權(quán)限的用戶(hù)可以指定database或collection執(zhí)行collStats命令。viewRole具有此權(quán)限的用戶(hù)可以查看指定database的角色信息?！?.①M(fèi)ongoDB便是采用RBAC模型，對(duì)數(shù)據(jù)庫(kù)的操作都劃分成了權(quán)限知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】【例1-6】以MongoDB數(shù)據(jù)庫(kù)為例基于角色的存取控制RBAC②基于這些權(quán)限，MongoDB提供了一些預(yù)定義的角色角色findinsertcollStatsviewRole……read?

?

……readWrite???

……dbAdmin?

?

……userAdmin

?……知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】【例1-6】以MongoDB數(shù)據(jù)庫(kù)為例基于角色的存取控制RBAC③RBAC規(guī)范還提供了擴(kuò)展模式，如角色繼承(HierarchicalRole)和職責(zé)分離(SeparationofDuty)。角色繼承就是指角色可以繼承于其他角色，在擁有其他角色權(quán)限的同時(shí)，還可以關(guān)聯(lián)額外的權(quán)限。這種設(shè)計(jì)可以給角色分組和分層，一定程度簡(jiǎn)化了權(quán)限管理工作知識(shí)點(diǎn)【訪問(wèn)控制】【第一章數(shù)據(jù)庫(kù)安全】【例1-6】以MongoDB數(shù)據(jù)庫(kù)為例基于角色的存取控制RBAC職責(zé)分離是為了避免用戶(hù)擁有過(guò)多權(quán)限而產(chǎn)生利益沖突，例如一個(gè)籃球運(yùn)動(dòng)員同時(shí)擁有裁判的權(quán)限。職責(zé)分離有以下兩種模式。靜態(tài)職責(zé)分離(StaticSeparationofDuty)：用戶(hù)無(wú)法同時(shí)被賦予有沖突的角色。動(dòng)態(tài)職責(zé)分離(DynamicSeparationofDuty)：用戶(hù)在一次會(huì)話（Session）中不能同時(shí)激活自身所擁有的、互相有沖突的角色，只能選擇其一。靜態(tài)職責(zé)分離動(dòng)態(tài)職責(zé)分離知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】視圖是一種數(shù)據(jù)庫(kù)對(duì)象，是從一個(gè)或者多個(gè)數(shù)據(jù)表或視圖中導(dǎo)出的虛表，視圖的結(jié)構(gòu)和數(shù)據(jù)是對(duì)數(shù)據(jù)表進(jìn)行查詢(xún)的結(jié)果。1.視圖能夠簡(jiǎn)化用戶(hù)的操作，從而簡(jiǎn)化查詢(xún)語(yǔ)句；2.視圖使用戶(hù)能以多種角度看待同一數(shù)據(jù)，增加可讀性；3.視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的邏輯獨(dú)立性；4.視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)；5.適當(dāng)?shù)睦靡晥D可以更清晰的表達(dá)查詢(xún)；視圖機(jī)制使系統(tǒng)具有數(shù)據(jù)安全性、數(shù)據(jù)邏輯獨(dú)立性和操作簡(jiǎn)便。視圖的特點(diǎn)知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】【例1-7】以SQLServer數(shù)據(jù)庫(kù)為例，創(chuàng)建一個(gè)視圖創(chuàng)建視圖CREATEVIEWv_Item_1ASSELECT物料代碼,物料名稱(chēng)FROM物料表GO知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】【例1-8】以SQLServer數(shù)據(jù)庫(kù)為例，創(chuàng)建一個(gè)視圖，用于查看物料類(lèi)別為1的物料的代碼和名稱(chēng)，并要求進(jìn)行修改和插入操作時(shí)仍需保證該視圖只顯示物料類(lèi)別為1的物料。創(chuàng)建視圖CREATEVIEWv_Item_3(物料號(hào),物料名)ASSELECT物料代碼,物料名稱(chēng)FROM物料表WHERE物料類(lèi)別=1/*進(jìn)行修改和插入操作時(shí)仍需保證該視圖只顯示物料類(lèi)別為1的物料*/WITHCHECKOPTION知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】【例1-9】以SQLServer數(shù)據(jù)庫(kù)為例，創(chuàng)建基于多個(gè)基表的視圖，用于查看由供應(yīng)商名為“海藍(lán)電子”供貨的采購(gòu)訂單信息。創(chuàng)建基于多個(gè)基表的視圖CREATEVIEWv_Item_4ASSELECT采購(gòu)訂單頭表.*FROM采購(gòu)訂單頭表,供應(yīng)商表WHERE采購(gòu)訂單頭表.供應(yīng)商代碼=供應(yīng)商表.供應(yīng)商代碼And供應(yīng)商表.供應(yīng)商名稱(chēng)='海藍(lán)電子'GO知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】【例1-10】以SQLServer數(shù)據(jù)庫(kù)為例，創(chuàng)建基于視圖的視圖，用于查看由供應(yīng)商名為“海藍(lán)電子”供貨，并且單據(jù)類(lèi)型編號(hào)為1的采購(gòu)訂單信息。創(chuàng)建基于視圖的視圖CREATEVIEWv_Item_6ASSELECT*FROMv_Item_4/*在視圖v_Item_4的基礎(chǔ)上*/WHERE單據(jù)類(lèi)型=1GO知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】【例1-11】以SQLServer數(shù)據(jù)庫(kù)為例，利用視圖查詢(xún)數(shù)據(jù)，直接調(diào)用v_Item_4中的視圖，用于查看由供應(yīng)商名為“海藍(lán)電子”供貨的采購(gòu)訂單號(hào)為SO001的采購(gòu)訂單信息調(diào)用視圖SELECT*FROMv_Item_5WHERE采購(gòu)訂單號(hào)='SO001'知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】【例1-12】以SQLServer數(shù)據(jù)庫(kù)為例，利用視圖插入數(shù)據(jù)，向視圖v_Item_3中插入一個(gè)新的物料記錄，物料號(hào)為1001，物料名為鼠標(biāo)。更新視圖Insertintov_Item_3Values('1001','鼠標(biāo)')由于視圖不一定包括表中的所有字段，所以在插入記錄時(shí)可能會(huì)遇到問(wèn)題。視圖中那些沒(méi)有出現(xiàn)的字段無(wú)法顯式插入數(shù)據(jù)，假如這些字段不接受系統(tǒng)指派的null值，那么插入操作將失敗。由于視圖v_Item_3是用于查看物料類(lèi)別為1的物料的代碼和名稱(chēng)，并要求進(jìn)行修改和插入操作時(shí)仍需保證該視圖只顯示物料類(lèi)別為1的物料。所以進(jìn)行插入操作的時(shí)候，如果插入的數(shù)據(jù)不滿(mǎn)足條件，則會(huì)報(bào)錯(cuò)。知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】【例1-13】以SQLServer數(shù)據(jù)庫(kù)為例，利用視圖更新數(shù)據(jù)，將視圖v_Item_3中物料號(hào)為“2001”的物料名改為“電源線”更新視圖Update

v_Item_3 set物料名稱(chēng)='電源線' where物料代碼='2001'等價(jià)于：Update

Item set物料名稱(chēng)='電源線' where物料代碼='2001'知識(shí)點(diǎn)【視圖定義與查詢(xún)修改】【第一章數(shù)據(jù)庫(kù)安全】【例1-14】以SQLServer數(shù)據(jù)庫(kù)為例，利用視圖刪除數(shù)據(jù)，將視圖v_Item_3中物料號(hào)為“2001”的物料名改為“電源線”。刪除視圖DELETEFROMv_Item_3WHERE物料代碼='2001'等價(jià)于：DELETEFROMItemWHERE物料代碼='2001'AND物料類(lèi)別=1使用DELETE語(yǔ)句可以通過(guò)視圖刪除基本表的數(shù)據(jù)。但對(duì)于依賴(lài)于多個(gè)基本表的視圖，不能使用DELETE語(yǔ)句。知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】加密的基本思想：根據(jù)一定的算法將原始數(shù)據(jù)（明文：Plaintext）變換為不可直接識(shí)別的格式（密文：Ciphertext）。一個(gè)好的數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)該：①保證長(zhǎng)時(shí)間且大量數(shù)據(jù)不被破譯。②加密后的數(shù)據(jù)庫(kù)存儲(chǔ)量沒(méi)有明顯的增加。③加解密速度足夠快，數(shù)據(jù)操作響應(yīng)時(shí)間盡量短。④加解密對(duì)數(shù)據(jù)庫(kù)的合法用戶(hù)操作（如數(shù)據(jù)的增、刪、改、查等）是透明的。⑤靈活的密鑰管理機(jī)制，加解密密鑰存儲(chǔ)安全，方便使用。知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】【例1-15】以SQLServer數(shù)據(jù)庫(kù)為例，使用證書(shū)加密數(shù)據(jù)。--使用證書(shū)加密數(shù)據(jù)createdatabaseTestDB1gouseTestDB1go--建測(cè)試表，data字段為要加密的列，數(shù)據(jù)類(lèi)型要為varbinary--因?yàn)榧用芎蟮臄?shù)據(jù)是二進(jìn)制數(shù)據(jù)createtableTestT1(idintidentity(1,1),datavarbinary(5000))--創(chuàng)建主密鑰createMASTERKEYENCRYPTIONBYPASSWORD='ABC123'--使用數(shù)據(jù)庫(kù)主密鑰openMASTERKEYDECRYPTIONBYPASSWORD='ABC123'--用密碼ABC123創(chuàng)建證書(shū)Cert1createCERTIFICATECert1ENCRYPTIONBYPASSWORD='ABC123'WITHSUBJECT='ABC123testcertificate',start_date='01/09/2020',EXPIRY_DATE='01/09/2021';GO--向測(cè)試表中寫(xiě)入一條測(cè)試數(shù)據(jù)insertintoTestT1(data)selectencryptbycert(cert_id('Cert1'),'證書(shū)cert1加密的內(nèi)容')goselect*fromTestT1Go--提取加密后數(shù)據(jù)SELECTid,cast(DecryptByCert(Cert_Id('Cert1'),data,N'ABC123')asvarchar(20))fromTestT1知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)加密的主要內(nèi)容：數(shù)據(jù)庫(kù)加密的常見(jiàn)實(shí)現(xiàn)技術(shù)數(shù)據(jù)庫(kù)數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫(kù)加密的局限性知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】1、數(shù)據(jù)庫(kù)加密的常見(jiàn)實(shí)現(xiàn)技術(shù)前置代理及加密網(wǎng)關(guān)方式應(yīng)用層改造加密技術(shù)基于文件級(jí)的加解密技術(shù)基于視圖及觸發(fā)器的后置代理技術(shù)前置代理及加密網(wǎng)關(guān)方式1前置代理及加密網(wǎng)關(guān)技術(shù)主要存在如下幾個(gè)問(wèn)題：①數(shù)據(jù)存儲(chǔ)不一致問(wèn)題②數(shù)據(jù)聯(lián)合檢索問(wèn)題③開(kāi)發(fā)不透明問(wèn)題④數(shù)據(jù)庫(kù)的優(yōu)化處理、事務(wù)處理、并發(fā)處理等特性都無(wú)法使用⑤存在巨大的開(kāi)發(fā)工作量及很高的技術(shù)復(fù)雜度知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】應(yīng)用層改造加密技術(shù)2應(yīng)用層改造加密技術(shù)通過(guò)加密API(JDBC，ODBC，CAPI等)對(duì)敏感數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)庫(kù)的底層文件中存儲(chǔ)加密數(shù)據(jù)；在進(jìn)行數(shù)據(jù)檢索時(shí)，將密文數(shù)據(jù)返回到客戶(hù)端，再進(jìn)行解密，應(yīng)用系統(tǒng)自行管理密鑰體系。知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】不足在于：應(yīng)用程序必須對(duì)數(shù)據(jù)進(jìn)行加解密，增加編程復(fù)雜度，而且無(wú)法對(duì)現(xiàn)有系統(tǒng)做到透明，應(yīng)用程序必須進(jìn)行大規(guī)模改造。這種技術(shù)無(wú)法利用數(shù)據(jù)庫(kù)的索引機(jī)制，加密后數(shù)據(jù)的檢索性能大幅下降。基于文件級(jí)的加解密技術(shù)3知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】主要存在如下幾個(gè)問(wèn)題：①操作系統(tǒng)或文件系統(tǒng)級(jí)加解密，很難適應(yīng)不同平臺(tái)，而且與內(nèi)核綁定過(guò)重，一旦出現(xiàn)程序故障，會(huì)對(duì)操作系統(tǒng)造成較大影響，容易導(dǎo)致業(yè)務(wù)中斷。②操作系統(tǒng)或文件級(jí)加解密的控制權(quán)在系統(tǒng)層，因此對(duì)不同數(shù)據(jù)庫(kù)賬號(hào)的訪問(wèn)權(quán)限的設(shè)置無(wú)法單獨(dú)完成，需要和其他產(chǎn)品與技術(shù)進(jìn)行組合設(shè)置。③操作系統(tǒng)或文件級(jí)的加解密針對(duì)落地文件進(jìn)行操作，無(wú)法針對(duì)列級(jí)進(jìn)行加密，加解密粒度較粗糙?；谝晥D及觸發(fā)器的后置代理技術(shù)4基于視圖及觸發(fā)器的后置代理技術(shù)原理主要有以下四個(gè)方面：①通過(guò)視圖實(shí)現(xiàn)加密數(shù)據(jù)透明查詢(xún)處理②通過(guò)觸發(fā)器實(shí)現(xiàn)數(shù)據(jù)加密插入與更新處理③通過(guò)數(shù)據(jù)庫(kù)的擴(kuò)展索引接口實(shí)現(xiàn)加密索引④通過(guò)外部接口調(diào)用實(shí)現(xiàn)獨(dú)立于數(shù)據(jù)庫(kù)的權(quán)限控制和國(guó)產(chǎn)加密算法知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)加密的主要內(nèi)容：數(shù)據(jù)庫(kù)加密的常見(jiàn)實(shí)現(xiàn)技術(shù)數(shù)據(jù)庫(kù)數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫(kù)加密的局限性數(shù)據(jù)庫(kù)級(jí)加密表級(jí)加密屬性級(jí)加密記錄級(jí)加密數(shù)據(jù)元素級(jí)加密知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)加密的主要內(nèi)容：數(shù)據(jù)庫(kù)加密的常見(jiàn)實(shí)現(xiàn)技術(shù)數(shù)據(jù)庫(kù)數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫(kù)加密的局限性基于“消息摘要”的算法對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰加密算法知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】基于“消息摘要”的算法1“消息摘要”(MessageDigest)是一種能產(chǎn)生特殊輸出格式的算法，該加密算法的特點(diǎn)是：無(wú)論什么長(zhǎng)度的原始數(shù)據(jù)，經(jīng)過(guò)計(jì)算后輸出的密文都是固定長(zhǎng)度的。算法的原理根據(jù)一定的運(yùn)算規(guī)則對(duì)原數(shù)據(jù)進(jìn)行某種形式的提取，這種提取就是“摘要”。消息摘要算法是“不可逆”的，理論上無(wú)法通過(guò)反向運(yùn)算取得原數(shù)據(jù)內(nèi)容，因此它通常只能被用來(lái)做數(shù)據(jù)完整性驗(yàn)證，而不能作為原數(shù)據(jù)內(nèi)容的加密方案使用。消息摘要算法最經(jīng)典的MD5算法，是最強(qiáng)健的加密算法之一，常用于文件完整性保護(hù)和用戶(hù)的密碼保護(hù)。知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰加密算法2對(duì)稱(chēng)加密算法也稱(chēng)為秘密密鑰算法或單密鑰算法。其使用的是數(shù)據(jù)可逆的加密算法，其需要通過(guò)一個(gè)“密鑰”進(jìn)行數(shù)據(jù)加密處理，接收方通過(guò)一個(gè)“密鑰”進(jìn)行解密。加密密鑰和解密密鑰可以是相同的，或者可以相互推算出來(lái)。算法的原理非對(duì)稱(chēng)加密算法數(shù)據(jù)加密和解密的密鑰是不同的，即算法產(chǎn)生兩個(gè)密鑰，一個(gè)是公鑰，對(duì)其他用戶(hù)公開(kāi)；另一個(gè)是私鑰，僅為自己所有。只能通過(guò)私鑰才能解密用戶(hù)公鑰加密過(guò)的信息?；凇胺菍?duì)稱(chēng)密鑰”的加密算法主要有RSA、Diffie-Hellman等。受RSA密鑰的加密長(zhǎng)度影響，加密速度會(huì)變慢，并且運(yùn)算復(fù)雜。經(jīng)典的MD5算法雖然具有速度快、加密程度強(qiáng)的優(yōu)點(diǎn)，但是數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)需要涉及查詢(xún)、更新等操作，要求“可逆”，即可以解密；對(duì)稱(chēng)和非對(duì)稱(chēng)加密都需要保存密鑰，數(shù)據(jù)庫(kù)中又增加了需要進(jìn)一步保密的數(shù)據(jù)，即密鑰，增加了數(shù)據(jù)的冗余。知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰加密算法2對(duì)稱(chēng)加密算法也稱(chēng)為秘密密鑰算法或單密鑰算法。其使用的是數(shù)據(jù)可逆的加密算法，其需要通過(guò)一個(gè)“密鑰”進(jìn)行數(shù)據(jù)加密處理，接收方通過(guò)一個(gè)“密鑰”進(jìn)行解密。加密密鑰和解密密鑰可以是相同的，或者可以相互推算出來(lái)。算法的原理非對(duì)稱(chēng)加密算法數(shù)據(jù)加密和解密的密鑰是不同的，即算法產(chǎn)生兩個(gè)密鑰，一個(gè)是公鑰，對(duì)其他用戶(hù)公開(kāi)；另一個(gè)是私鑰，僅為自己所有。只能通過(guò)私鑰才能解密用戶(hù)公鑰加密過(guò)的信息。基于“非對(duì)稱(chēng)密鑰”的加密算法主要有RSA、Diffie-Hellman等。受RSA密鑰的加密長(zhǎng)度影響，加密速度會(huì)變慢，并且運(yùn)算復(fù)雜。經(jīng)典的MD5算法雖然具有速度快、加密程度強(qiáng)的優(yōu)點(diǎn)，但是數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)需要涉及查詢(xún)、更新等操作，要求“可逆”，即可以解密；對(duì)稱(chēng)和非對(duì)稱(chēng)加密都需要保存密鑰，數(shù)據(jù)庫(kù)中又增加了需要進(jìn)一步保密的數(shù)據(jù)，即密鑰，增加了數(shù)據(jù)的冗余。知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)加密的主要內(nèi)容：數(shù)據(jù)庫(kù)加密的常見(jiàn)實(shí)現(xiàn)技術(shù)數(shù)據(jù)庫(kù)數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫(kù)加密的局限性集中密鑰管理多級(jí)密鑰管理知識(shí)點(diǎn)【數(shù)據(jù)加密】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)加密的主要內(nèi)容：數(shù)據(jù)庫(kù)加密的常見(jiàn)實(shí)現(xiàn)技術(shù)數(shù)據(jù)庫(kù)數(shù)據(jù)加密的粒度加密算法密鑰管理數(shù)據(jù)庫(kù)加密的局限性系統(tǒng)運(yùn)行效率受到影響難以實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性約束對(duì)數(shù)據(jù)的SQL語(yǔ)言及SQL函數(shù)受到制約密文數(shù)據(jù)容易成為攻擊目標(biāo)知識(shí)點(diǎn)【安全審計(jì)】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)庫(kù)審計(jì)是指監(jiān)視并記錄用戶(hù)對(duì)數(shù)據(jù)庫(kù)所做的各種操作行為的機(jī)制。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，實(shí)時(shí)并智能地識(shí)別出對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作，并將審計(jì)結(jié)果存入審計(jì)數(shù)據(jù)庫(kù)中，方便日后進(jìn)行查詢(xún)與分析，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)操作的監(jiān)控和審計(jì)。1.審計(jì)跟蹤包括：①操作類(lèi)型；②主機(jī)和用戶(hù)標(biāo)識(shí)；③日期時(shí)間；④操作的數(shù)據(jù)；⑤數(shù)據(jù)的前后值。2.數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)功能：①實(shí)時(shí)監(jiān)測(cè)并智能地分析、還原各種數(shù)據(jù)庫(kù)操作過(guò)程。②根據(jù)規(guī)則設(shè)定及時(shí)阻斷違規(guī)操作，保護(hù)重要的數(shù)據(jù)庫(kù)表和視圖。③實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)漏洞、登錄帳號(hào)、登錄工具和數(shù)據(jù)操作過(guò)程的跟蹤，發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的異常使用。④支持對(duì)登錄用戶(hù)、數(shù)據(jù)庫(kù)表名、字段名及關(guān)鍵字等內(nèi)容進(jìn)行多種條件組合的規(guī)則設(shè)定，形成靈活的審計(jì)策略。⑤提供包括記錄、報(bào)警、中斷和向網(wǎng)管系統(tǒng)報(bào)警等多種響應(yīng)措施。⑥具備強(qiáng)大的查詢(xún)統(tǒng)計(jì)功能，可生成專(zhuān)業(yè)化的報(bào)表知識(shí)點(diǎn)【安全審計(jì)】【第一章數(shù)據(jù)庫(kù)安全】3.數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)主要特點(diǎn)：①采用旁路技術(shù)，不影響被保護(hù)數(shù)據(jù)庫(kù)的性能。②使用簡(jiǎn)單，不需要對(duì)被保護(hù)數(shù)據(jù)庫(kù)進(jìn)行任何設(shè)置。③支持SQL-92標(biāo)準(zhǔn)，適用面廣，可以支持Oracle、SQLServer、Sybase、Informix等多類(lèi)數(shù)據(jù)庫(kù)。④可審計(jì)并還原SQL操作語(yǔ)句，審計(jì)精細(xì)度高。⑤采用分布式監(jiān)控與集中式管理的結(jié)構(gòu)，易于擴(kuò)展。⑥完備的“三權(quán)分立”管理體系，適應(yīng)對(duì)敏感內(nèi)容審計(jì)的管理要求。⑦審計(jì)功能自動(dòng)記錄用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作，并且存入審計(jì)日志。事后可以利用這些信息重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，提供分析攻擊者線索的依據(jù)。知識(shí)點(diǎn)【數(shù)據(jù)庫(kù)脫敏】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)脫敏的基本原理是通過(guò)脫敏算法將敏感數(shù)據(jù)進(jìn)行隱藏或變形，先降低敏感級(jí)別，然后對(duì)外使用。靜態(tài)脫敏部署圖動(dòng)態(tài)脫敏部署圖知識(shí)點(diǎn)【數(shù)據(jù)庫(kù)漏洞掃描】【第一章數(shù)據(jù)庫(kù)安全】針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞，建議利用漏洞掃描軟件定期地掃描數(shù)據(jù)庫(kù)，特別是檢查數(shù)據(jù)庫(kù)特有的安全漏洞，全面評(píng)估可能存在的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問(wèn)題。遠(yuǎn)程掃描登錄掃描以O(shè)racle數(shù)據(jù)庫(kù)的漏洞掃描產(chǎn)品為例，Oracle數(shù)據(jù)庫(kù)掃描掃描方式：遠(yuǎn)程掃描和登錄掃描。通過(guò)遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)的方式，獲取被掃描對(duì)象的版本、指紋等信息，判斷是否受漏洞影響。它的優(yōu)點(diǎn)是能夠快速、大范圍識(shí)別網(wǎng)絡(luò)中各系統(tǒng)存在的漏洞，這種方式容易產(chǎn)生誤報(bào)的情況。遠(yuǎn)程掃描結(jié)果可以作為快速初步定位的手段，但不能作為確認(rèn)依據(jù)。如果需要進(jìn)一步確認(rèn)，就應(yīng)該進(jìn)行登錄掃描。1、系統(tǒng)登錄掃描：登錄操作系統(tǒng)（Windows或者Linux），全面獲取數(shù)據(jù)庫(kù)的補(bǔ)丁信息，可以精準(zhǔn)的判斷是否存在漏洞。2、數(shù)據(jù)庫(kù)登錄掃描：這種掃描方式獲取的補(bǔ)丁信息有限，沒(méi)有系統(tǒng)登錄獲取補(bǔ)丁的信息全面，判斷漏洞存在還有局限。但是登錄數(shù)據(jù)庫(kù)后可以從數(shù)據(jù)表中查詢(xún)到組件等相關(guān)信息。知識(shí)點(diǎn)【數(shù)據(jù)庫(kù)防火墻】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)庫(kù)防火墻作為數(shù)據(jù)庫(kù)安全的設(shè)備，其主要作用是隔離來(lái)自外部的威脅。數(shù)據(jù)庫(kù)防火墻在攻擊者入侵在到數(shù)據(jù)庫(kù)之前就將其進(jìn)行攻擊阻斷。數(shù)據(jù)庫(kù)防火墻關(guān)鍵能力1、高可用性和高性能2、準(zhǔn)入控制3、入侵防護(hù)功能4、訪問(wèn)控制5、SQL白名單6、風(fēng)險(xiǎn)監(jiān)控7、告警8、審計(jì)分析與追蹤知識(shí)點(diǎn)【數(shù)據(jù)庫(kù)防火墻】【第一章數(shù)據(jù)庫(kù)安全】數(shù)據(jù)庫(kù)防火墻應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景描述1、SQL注入攻擊SQL注入攻擊是數(shù)據(jù)庫(kù)防火墻的核心應(yīng)用場(chǎng)景，甚至可以說(shuō)數(shù)據(jù)庫(kù)防火墻就是為了防御SQL注入攻擊而存在的。SQL注入攻擊的發(fā)生不是由于數(shù)據(jù)庫(kù)的漏洞導(dǎo)致，而是因?yàn)閼?yīng)用程序漏洞和缺陷導(dǎo)致，但是受到傷害和影響的則是數(shù)據(jù)庫(kù)。2、CC攻擊即使一個(gè)沒(méi)有任何缺陷的應(yīng)用程序也可以簡(jiǎn)單的發(fā)起cc攻擊。每個(gè)應(yīng)用程序都會(huì)存在資源消耗特別高的某些操作，入侵者只要同時(shí)調(diào)度這些高資源消耗的操作，就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)服務(wù)器失去響應(yīng)。3、非預(yù)期的大量數(shù)據(jù)返回由于應(yīng)用程序缺陷，在某些操作中返回了計(jì)劃之外的大量數(shù)據(jù)。大量數(shù)據(jù)返回很容易引起安全性問(wèn)題。4、敏感數(shù)據(jù)未脫敏由于歷史原因，現(xiàn)有應(yīng)用程序很少對(duì)于敏感數(shù)據(jù)進(jìn)行脫敏顯示。為了遵循新的安全法規(guī)和規(guī)則，為了更好的保護(hù)客戶(hù)和公司，在很多情況下我們需要對(duì)于應(yīng)用程序返回?cái)?shù)據(jù)進(jìn)行脫敏。5、頻繁的同類(lèi)操作

通過(guò)應(yīng)用程序不斷的頻繁獲取敏感信息資料是敏感信息泄露的主要通道之一，數(shù)據(jù)庫(kù)防火墻可以通過(guò)延遲，通知等響應(yīng)方式來(lái)降低此類(lèi)數(shù)據(jù)泄露風(fēng)險(xiǎn)。6、超級(jí)敏感操作控制很多應(yīng)用程序往往存在著權(quán)限控制漏洞，無(wú)法控制某些敏感操作。比如統(tǒng)方，比如絕密資料的獲取等等。7、身份盜用和撞庫(kù)攻擊撞庫(kù)攻擊是互聯(lián)網(wǎng)最大的安全風(fēng)險(xiǎn)之一，絕大部分撞庫(kù)攻擊都是為了身份盜用。8、驗(yàn)證繞行和會(huì)話劫持由于應(yīng)用程序缺陷導(dǎo)致起驗(yàn)證安全機(jī)制沒(méi)有生效，比如驗(yàn)證碼等，或者會(huì)話被劫持導(dǎo)致業(yè)務(wù)應(yīng)用程序被非法控制。9、業(yè)務(wù)邏輯混亂由于應(yīng)用程序漏洞導(dǎo)致業(yè)務(wù)邏輯混亂，比如在審批中不檢查前置流程的存在性和合規(guī)性，直接觸發(fā)下一個(gè)流程。本章小結(jié)【第一章數(shù)據(jù)庫(kù)安全】案例：第一個(gè)案例通過(guò)視圖的原理導(dǎo)入數(shù)據(jù)庫(kù)安全性控制的概念；第二個(gè)案例通過(guò)一個(gè)數(shù)據(jù)庫(kù)數(shù)據(jù)推理與數(shù)據(jù)營(yíng)銷(xiāo)的故事，提出了通過(guò)數(shù)據(jù)推理技術(shù)導(dǎo)致敏感數(shù)據(jù)泄露的一種安全問(wèn)題。要點(diǎn)：安全性控制：包括用戶(hù)標(biāo)識(shí)與身份鑒別、訪問(wèn)控制、視圖定義與查詢(xún)修改、數(shù)據(jù)加密以及安全審計(jì)等；數(shù)據(jù)庫(kù)脫敏技：包括靜態(tài)脫敏和動(dòng)態(tài)脫敏等相關(guān)內(nèi)容；數(shù)據(jù)庫(kù)漏洞掃描技術(shù)：包括遠(yuǎn)程掃描與登錄掃描；數(shù)據(jù)庫(kù)防火墻技術(shù)：包括八種數(shù)據(jù)庫(kù)防火墻關(guān)鍵能力、九種數(shù)據(jù)庫(kù)防火墻的常見(jiàn)應(yīng)用場(chǎng)景以及防御SQL注入攻擊等內(nèi)容?！稊?shù)據(jù)安全》【第二章數(shù)據(jù)容災(zāi)技術(shù)】本章要點(diǎn)【第二章數(shù)據(jù)容災(zāi)技術(shù)】目的與要求：了解數(shù)據(jù)容災(zāi)的概念，包括數(shù)據(jù)容災(zāi)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)存儲(chǔ)策略、數(shù)據(jù)丟失防護(hù)等內(nèi)容。

重點(diǎn)與難點(diǎn)：數(shù)據(jù)容災(zāi)技術(shù)數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)存儲(chǔ)策略數(shù)據(jù)丟失防護(hù)本章要點(diǎn)2.1案例2.2數(shù)據(jù)容災(zāi)技術(shù)2.3數(shù)據(jù)存儲(chǔ)策略2.4數(shù)據(jù)恢復(fù)技術(shù)2.5數(shù)據(jù)丟失防護(hù)【第二章數(shù)據(jù)容災(zāi)技術(shù)】案例【

案例1：一個(gè)字符引發(fā)的災(zāi)難思考】案例描述：隨著區(qū)塊鏈技術(shù)的發(fā)展與廣泛應(yīng)用，X國(guó)決定在全國(guó)范圍內(nèi)推行加密貨幣（X幣），如同實(shí)體紙幣與硬幣一樣，發(fā)揮了一般等價(jià)物的作用，便擁有了價(jià)值。X幣是一種通過(guò)使用零幣協(xié)議（zerocoinprotocol）來(lái)保障賬務(wù)隱私的區(qū)塊鏈加密貨幣。通過(guò)使用零知識(shí)證明確保了交易雙方的相關(guān)地址信息免遭泄露。X幣通過(guò)兌換比特幣擁有價(jià)值。X幣的主體思想是通過(guò)匿名技術(shù)用于比特幣網(wǎng)絡(luò)本身，通過(guò)創(chuàng)建一個(gè)不同的匿名貨幣在區(qū)塊鏈上與傳統(tǒng)的比特幣并肩運(yùn)轉(zhuǎn)，與比特幣使用相同的技術(shù)參數(shù)，出塊10分鐘，總貨幣供應(yīng)量為2100萬(wàn)。但是沒(méi)過(guò)多久，發(fā)生了一件重大的事故，大臣C發(fā)現(xiàn)X幣無(wú)緣無(wú)故多出了幾十萬(wàn)個(gè)，價(jià)值數(shù)億金額，而且查不出來(lái)具體的身份信息，都是通過(guò)不同的賬戶(hù)進(jìn)行交易。給X國(guó)帶來(lái)了巨大的經(jīng)濟(jì)損失。事故發(fā)生后，大臣C和技術(shù)團(tuán)隊(duì)經(jīng)過(guò)大量的排查工作，最后發(fā)現(xiàn)原來(lái)是XCoin對(duì)應(yīng)的開(kāi)源代碼上的一個(gè)排版錯(cuò)誤導(dǎo)致的，排版時(shí)不小心多出了一個(gè)字符。黑客利用該漏洞實(shí)現(xiàn)了隱秘的交易。案例案例解析：黑客僅僅利用一個(gè)字符的錯(cuò)誤，利用X幣的生產(chǎn)方式，自己產(chǎn)生了幾十萬(wàn)個(gè)，價(jià)值數(shù)億的X幣，并通過(guò)黑客技術(shù)，隱藏身份信息，通過(guò)不同的賬戶(hù)全部進(jìn)行交易。事故發(fā)生后，X幣的監(jiān)控部門(mén)發(fā)現(xiàn)X幣總量和交易過(guò)程中X幣總量不平衡時(shí)，產(chǎn)生了數(shù)據(jù)異常，但是為時(shí)已晚。

X幣數(shù)據(jù)沒(méi)有進(jìn)行合理的容災(zāi)備份，當(dāng)系統(tǒng)異常或數(shù)據(jù)異常時(shí)，產(chǎn)生了風(fēng)險(xiǎn)。沒(méi)有系統(tǒng)實(shí)時(shí)監(jiān)控檢測(cè)問(wèn)題發(fā)生，實(shí)施有效的數(shù)據(jù)保護(hù)措施，造成此次重大事故?！?/p>

案例1：一個(gè)字符引發(fā)的災(zāi)難思考】案例【

案例2：一個(gè)SQLServer數(shù)據(jù)恢復(fù)實(shí)例案例】案例描述：

某日，X國(guó)國(guó)庫(kù)系統(tǒng)的一臺(tái)服務(wù)器出現(xiàn)Raid（RedundantArrayofIndependentDisk）故障，DBA經(jīng)過(guò)努力數(shù)據(jù)基本恢復(fù)成功，但是其中的一個(gè)SQLServer日志文件（擴(kuò)展名LDF）損壞嚴(yán)重，基本不能使用，但是數(shù)據(jù)文件損壞并不嚴(yán)重，DBA正努力嘗試采取措施使數(shù)據(jù)全部恢復(fù)。采取的措施如下：

首先新建一個(gè)同名的數(shù)據(jù)庫(kù)，然后再停掉SQLServer服務(wù)，用原數(shù)據(jù)庫(kù)的數(shù)據(jù)文件覆蓋這個(gè)新建的數(shù)據(jù)庫(kù)文件，重啟SQLServer服務(wù)。

打開(kāi)企業(yè)管理器，該數(shù)據(jù)庫(kù)顯示“置疑”，數(shù)據(jù)庫(kù)名稱(chēng)為X_DB，在查詢(xún)分析器中執(zhí)行下面的語(yǔ)句：

案例【

案例2：一個(gè)SQLServer數(shù)據(jù)恢復(fù)實(shí)例案例】USEMASTER

GO

SP_CONFIGURE'ALLOWUPDATES',1RECONFIGUREWITHOVERRIDE

GO

UPDATESYSDATABASESSETSTATUS=32768WHERENAME='X_DB'GO

SP_DBOPTION'X_DB','singleuser','true'

Go

DBCC

rebuild_log('X_DB','C:/ProgramFiles/MicrosoftSQLServer/MSSQL/Data/X_DB_log.ldf')GoDBCCCHECKDB('X_DB')

Go

UPDATESYSDATABASESSETSTATUS=28WHERENAME='X_DB'Go

SP_CONFIGURE'ALLOWUPDATES',0RECONFIGUREWITHOVERRIDE

Go

SP_DBOPTION'X_DB','singleuser','false'

Go

案例描述：執(zhí)行后數(shù)據(jù)庫(kù)本身仍然有問(wèn)題，依舊顯示“質(zhì)疑”。此時(shí)新建一個(gè)新的數(shù)據(jù)庫(kù)，運(yùn)行DTS導(dǎo)出向?qū)?，把有?wèn)題的數(shù)據(jù)庫(kù)中的數(shù)據(jù)導(dǎo)入到新的數(shù)據(jù)庫(kù)中，打開(kāi)新的數(shù)據(jù)庫(kù)，數(shù)據(jù)全部找回。案例案例解析：【

案例2：一個(gè)SQLServer數(shù)據(jù)恢復(fù)實(shí)例案例】RAID獨(dú)立冗余磁盤(pán)陣列1RAID獨(dú)立冗余磁盤(pán)陣列，是一種把多塊獨(dú)立的（物理硬盤(pán)）按不同的方式組合起來(lái)形成一個(gè)硬盤(pán)組（邏輯硬盤(pán)），從而提供比單個(gè)硬盤(pán)更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)。案例案例解析：【

案例2：一個(gè)SQLServer數(shù)據(jù)恢復(fù)實(shí)例案例】數(shù)據(jù)恢復(fù)方法說(shuō)明2SP_CONFIGURE'ALLOWUPDATES',1說(shuō)明：使用

sp_configure可以顯示或更改服務(wù)器級(jí)別的設(shè)置。上述語(yǔ)句的作用設(shè)置‘ALLOWUPDATES’=1表示允許對(duì)系統(tǒng)表進(jìn)行更新。RECONFIGUREWITHOVERRIDE說(shuō)明：采用覆蓋模式，覆蓋配置。案例案例解析：【

案例2：一個(gè)SQLServer數(shù)據(jù)恢復(fù)實(shí)例案例】數(shù)據(jù)恢復(fù)方法說(shuō)明2UPDATESYSDATABASESSETSTATUS=32768WHERENAME='X_DB'說(shuō)明：將置疑的數(shù)據(jù)庫(kù)的更新?tīng)顟B(tài)為32768。32768表示emergencymode。就是把數(shù)據(jù)庫(kù)設(shè)為只讀置疑脫機(jī)緊急模式。SP_DBOPTION'X_DB','singleuser','true'說(shuō)明：將質(zhì)疑數(shù)據(jù)庫(kù)X_DB設(shè)置為單用戶(hù)模式。為了防止外部用戶(hù)修改你正在維護(hù)的數(shù)據(jù)，因此將當(dāng)前數(shù)據(jù)庫(kù)設(shè)置為單個(gè)用戶(hù)使用的模式。案例案例解析：【

案例2：一個(gè)SQLServer數(shù)據(jù)恢復(fù)實(shí)例案例】數(shù)據(jù)恢復(fù)方法說(shuō)明2DBCCrebuild_log('X_DB','C:/ProgramFiles/MicrosoftSQLServer/MSSQL/Data/X_DB_log.ldf')說(shuō)明：重建日志文件，將路徑設(shè)置到跟X_DB的數(shù)據(jù)文件相同目錄下。DBCCCHECKDB('X_DB')

說(shuō)明：驗(yàn)證數(shù)據(jù)庫(kù)一致性。如果返回結(jié)果出現(xiàn)了紅色的提示文字，說(shuō)明數(shù)據(jù)庫(kù)中存在錯(cuò)誤，需要修復(fù)。可以用：DBCCCHECKDB('X_DB',repair_rebuild)。一般的修復(fù)多次仍然還有紅色的提示文字，就需要采用數(shù)據(jù)庫(kù)完全修復(fù)DBCC

CHECKDB('X_DB',repair_allow_data_loss)

案例案例解析：【

案例2：一個(gè)SQLServer數(shù)據(jù)恢復(fù)實(shí)例案例】數(shù)據(jù)恢復(fù)方法說(shuō)明2UPDATESYSDATABASESSETSTATUS=0WHERENAME='X_DB'說(shuō)明：將置疑的數(shù)據(jù)庫(kù)的更新?tīng)顟B(tài)為0。將數(shù)據(jù)庫(kù)置為正常狀態(tài)。SP_CONFIGURE'ALLOWUPDATES',0說(shuō)明：’ALLOWUPDATES’=0表示不允許對(duì)系統(tǒng)表進(jìn)行更新。SP_DBOPTION'置疑的數(shù)據(jù)庫(kù)名','singleuser','false'

說(shuō)明：將質(zhì)疑數(shù)據(jù)庫(kù)X_DB設(shè)置為多用戶(hù)模式。知識(shí)點(diǎn)【備份技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】備份技術(shù)數(shù)據(jù)備份是用來(lái)恢復(fù)出錯(cuò)系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法。備份也是網(wǎng)絡(luò)數(shù)據(jù)安全的最后一道防線。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它存儲(chǔ)介質(zhì)的過(guò)程。通過(guò)專(zhuān)業(yè)的備份軟件，再結(jié)合相應(yīng)硬件與存儲(chǔ)設(shè)備，對(duì)數(shù)據(jù)備份進(jìn)行集中管理，實(shí)現(xiàn)自動(dòng)化備份、文件歸檔及災(zāi)難恢復(fù)等?；跀?shù)據(jù)備份技術(shù)的災(zāi)備方案主要包括：①本地設(shè)備備份，異地設(shè)備存放的備份方案。②基于遠(yuǎn)程數(shù)據(jù)備份技術(shù)的備份方案。知識(shí)點(diǎn)（1）生產(chǎn)中心通過(guò)備份軟件按照既定的備份策略將數(shù)據(jù)備份到本地磁帶庫(kù)上，在通過(guò)磁帶庫(kù)數(shù)據(jù)備份數(shù)據(jù)的時(shí)候，同時(shí)備份兩份，一份留在生產(chǎn)中心，一份運(yùn)送到異地保存，用于災(zāi)難時(shí)的數(shù)據(jù)恢復(fù)

（2）資源配置要求①生產(chǎn)中心需要配置磁帶庫(kù)、備份服務(wù)器及備份軟件。②生產(chǎn)中心和異地需要有專(zhuān)用保存。③將備份數(shù)據(jù)磁帶定時(shí)運(yùn)送到異地?！緜浞菁夹g(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】本地備份以及異地設(shè)備存放方案1知識(shí)點(diǎn)（3）方案特點(diǎn)：投資小，只需要考慮磁帶運(yùn)輸成本以及異地存放磁帶的地點(diǎn)。（4）適用情況：適用于地市中心生產(chǎn)數(shù)據(jù)先進(jìn)行本地磁帶備份，再運(yùn)輸?shù)绞≈行倪M(jìn)行磁帶保存。（5）主流備份軟件目前較主流的軟件包括：SymantecNetbackup、IBMTSM、BakboneNetVault、EMCNetworker等。【備份技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】本地備份以及異地設(shè)備存放方案1幾點(diǎn)注意事項(xiàng)：①此方式的備份過(guò)程和恢復(fù)過(guò)程都較復(fù)雜，需要制定嚴(yán)格的流程進(jìn)行管理。②磁帶一般在非生產(chǎn)時(shí)段進(jìn)行備份，備份數(shù)據(jù)需要考慮延遲。③在進(jìn)行數(shù)據(jù)的恢復(fù)操作時(shí)必須使用正確的磁帶。因此存檔磁帶的管理工作需要按照專(zhuān)業(yè)、規(guī)范的流程嚴(yán)格執(zhí)行。④在恢復(fù)數(shù)據(jù)庫(kù)的時(shí)候，需按照正確的事件處理順序執(zhí)行，以保證能恢復(fù)到數(shù)據(jù)庫(kù)當(dāng)前情況。知識(shí)點(diǎn)遠(yuǎn)程數(shù)據(jù)備份方案與本地介質(zhì)異地存放方案的主要差別在于前者是通過(guò)生產(chǎn)中心與災(zāi)備中心之間的IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)遠(yuǎn)程備份，而后者是通過(guò)人為運(yùn)輸?shù)姆绞綄⑸a(chǎn)中心本地的備份介質(zhì)傳送到災(zāi)備中心進(jìn)行保存。【備份技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】遠(yuǎn)程數(shù)據(jù)備份方案2（1）技術(shù)描述：傳統(tǒng)的遠(yuǎn)程數(shù)據(jù)備份方案主要是采用備份管理軟件通過(guò)生產(chǎn)中心與災(zāi)備中心的IP網(wǎng)絡(luò)將生產(chǎn)數(shù)據(jù)直接備份到災(zāi)備中心，其備份效果是生產(chǎn)中心和災(zāi)備中心均有生產(chǎn)數(shù)據(jù)的備份。當(dāng)生產(chǎn)數(shù)據(jù)遭到破壞時(shí)，可用生產(chǎn)中心的備份數(shù)據(jù)進(jìn)行恢復(fù)；當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，可用災(zāi)備中心的備份數(shù)據(jù)進(jìn)行恢復(fù)。知識(shí)點(diǎn)【備份技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】遠(yuǎn)程數(shù)據(jù)備份方案2（2）資源配置要求：①在生產(chǎn)中心配置備份管理服務(wù)器，并在備份管理服務(wù)器上部署備份管理軟件，備份管理服務(wù)器通過(guò)HBA(HostBusAdapter)卡與光纖交換機(jī)進(jìn)行連接，以保證備份管理服務(wù)器能通過(guò)存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN(StorageAreaNetwork)網(wǎng)訪問(wèn)到存儲(chǔ)設(shè)備。②生產(chǎn)中心可配置虛擬帶庫(kù)，也可配置物理帶庫(kù)。其中虛擬帶庫(kù)可通過(guò)兩種方式連接備份服務(wù)器：一為通過(guò)FC端口連接到光纖交換機(jī)實(shí)現(xiàn)與備份服務(wù)器進(jìn)行連接；二為通過(guò)ISCSI(InternetSmallComputerSystemInterface)端口與備份服務(wù)器通過(guò)IP端口進(jìn)行連接。物理帶庫(kù)則一般通過(guò)FC或SCSI端口與備份服務(wù)器進(jìn)行連接。③在災(zāi)備中心配置物理帶庫(kù)和備份服務(wù)器，物理帶庫(kù)通過(guò)FC端口與備份服務(wù)器進(jìn)行連接，同時(shí)在災(zāi)備中心部署備份軟件，災(zāi)備中心的備份服務(wù)器將按照生產(chǎn)中心備份管理服務(wù)器的作業(yè)調(diào)度策略將生產(chǎn)數(shù)據(jù)備份到災(zāi)備中心的物理帶庫(kù)上。知識(shí)點(diǎn)（3）方案特點(diǎn)：通過(guò)兩個(gè)備份流實(shí)現(xiàn)生產(chǎn)中心與災(zāi)備中心的遠(yuǎn)程備份。（4）適用情況：適用于生產(chǎn)數(shù)據(jù)較少且備份網(wǎng)絡(luò)帶寬較高的信息系統(tǒng)備份。（5）主流備份軟件：可選用SymantecNetbackup，IBMTSM、BakboneNetVaultBackup，EMCNetworker等備份軟件實(shí)現(xiàn)備份。【備份技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】一是本地被分流，即將生產(chǎn)數(shù)據(jù)通過(guò)本地備份軟件備份到生產(chǎn)中心的物理帶庫(kù)或虛擬帶庫(kù)上；二是將生產(chǎn)中心的物理帶庫(kù)或虛擬帶庫(kù)上的數(shù)據(jù)通過(guò)備份策略備份到災(zāi)備中心的物理帶庫(kù)上。遠(yuǎn)程數(shù)據(jù)備份方案2知識(shí)點(diǎn)【復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】數(shù)據(jù)復(fù)制技術(shù)是將生產(chǎn)中心的數(shù)據(jù)直接復(fù)制到災(zāi)備中心，當(dāng)生產(chǎn)中心發(fā)生災(zāi)難需要切換到災(zāi)備中心時(shí)，災(zāi)備中心的數(shù)據(jù)就可以直接使用了，降低災(zāi)難帶來(lái)的風(fēng)險(xiǎn)。1.基于智能存儲(chǔ)設(shè)備的數(shù)據(jù)復(fù)制技術(shù)基于智能存儲(chǔ)設(shè)備的數(shù)據(jù)復(fù)制技術(shù)采用先進(jìn)的智能存儲(chǔ)復(fù)制軟件，通過(guò)光纖直連、SDH、ATM或IP網(wǎng)絡(luò)等在災(zāi)備中心與生廣中心建立磁盤(pán)鏡像連接，實(shí)現(xiàn)數(shù)據(jù)的7*24小時(shí)遠(yuǎn)程實(shí)時(shí)復(fù)制。智能存儲(chǔ)數(shù)據(jù)復(fù)制采用基于存儲(chǔ)控制器的復(fù)制技術(shù)，過(guò)存儲(chǔ)系統(tǒng)微碼提供的數(shù)據(jù)復(fù)制功能。將源磁盤(pán)數(shù)據(jù)復(fù)制至目標(biāo)磁盤(pán)。智能存儲(chǔ)數(shù)據(jù)復(fù)制技術(shù)與主機(jī)平臺(tái)無(wú)關(guān)，可實(shí)現(xiàn)異構(gòu)平臺(tái)環(huán)境下的數(shù)據(jù)遠(yuǎn)程備份。遠(yuǎn)程存儲(chǔ)數(shù)據(jù)復(fù)制技術(shù)按請(qǐng)求復(fù)制的主機(jī)是否需安遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程復(fù)制和異步遠(yuǎn)程復(fù)制。同步復(fù)制技術(shù)是指通過(guò)遠(yuǎn)程復(fù)制軟件，將本地?cái)?shù)據(jù)以完全同步的方式復(fù)制到異地，每一本地的I/0事務(wù)均需等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息，才予以釋放。異步復(fù)制技術(shù)保證在更新遠(yuǎn)程存儲(chǔ)視圖前完成向本地存儲(chǔ)系統(tǒng)的基本I/0操作，而由本地存儲(chǔ)系統(tǒng)提供給請(qǐng)求鏡像主機(jī)的I/O操作完成確認(rèn)信息。知識(shí)點(diǎn)【數(shù)據(jù)容災(zāi)技術(shù)—復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】2.基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制技術(shù)基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制技術(shù)利用的是數(shù)據(jù)庫(kù)系統(tǒng)所提供的日志備份和恢復(fù)機(jī)制，在生產(chǎn)中心正常工作的同時(shí)產(chǎn)生歸檔日志文件（ArchivedLog）或重做日志不斷地傳送到災(zāi)備中心，并且利用這些日志文件在災(zāi)備中心上連續(xù)進(jìn)行恢復(fù)（Recover）操作，以保持災(zāi)備系統(tǒng)與生產(chǎn)系統(tǒng)的一致。當(dāng)生產(chǎn)中心發(fā)生故障時(shí)，使用備份的日志文件在災(zāi)備中心恢復(fù)生產(chǎn)中心的數(shù)據(jù)。在生產(chǎn)中心的生產(chǎn)服務(wù)器上部署數(shù)據(jù)庫(kù)同步軟件的客戶(hù)端和數(shù)據(jù)庫(kù)代理，可以和災(zāi)備中心的數(shù)據(jù)庫(kù)同步軟件服務(wù)器實(shí)現(xiàn)1對(duì)多模式的遠(yuǎn)程數(shù)據(jù)復(fù)制。知識(shí)點(diǎn)【數(shù)據(jù)容災(zāi)技術(shù)—復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】3.基于主機(jī)的數(shù)據(jù)復(fù)制技術(shù)基于主機(jī)的數(shù)據(jù)復(fù)制技術(shù)可分為：數(shù)據(jù)卷鏡像技術(shù)、數(shù)據(jù)卷復(fù)制技術(shù)。（1）數(shù)據(jù)卷鏡像數(shù)據(jù)卷鏡像屬于基于主機(jī)復(fù)制技術(shù)的一種，這種方式的原理是在生產(chǎn)中心和災(zāi)備中心之間有光纖鏈路，并且在生產(chǎn)中心的所有需要復(fù)制的服務(wù)器上部署專(zhuān)業(yè)存儲(chǔ)管理軟件，在災(zāi)備中心部署相應(yīng)的存儲(chǔ)系統(tǒng)和主機(jī)，利用專(zhuān)業(yè)存儲(chǔ)管理軟件將生產(chǎn)中心存儲(chǔ)系統(tǒng)和災(zāi)備中心的存儲(chǔ)系統(tǒng)組成一個(gè)鏡像存儲(chǔ)系統(tǒng)，在生產(chǎn)中心的主機(jī)發(fā)生一個(gè)寫(xiě)操作時(shí)，利用專(zhuān)業(yè)存儲(chǔ)管理軟件的鏡像功能，將這個(gè)寫(xiě)操作通過(guò)光纖鏈路同時(shí)傳輸至災(zāi)備中心的存儲(chǔ)系統(tǒng)，在兩個(gè)中心的存儲(chǔ)系統(tǒng)都完成寫(xiě)操作時(shí)后，此操作才真正完成，這種數(shù)據(jù)卷鏡像方案可以保證生產(chǎn)中心數(shù)據(jù)“零丟失”（RPO=0）。知識(shí)點(diǎn)【數(shù)據(jù)容災(zāi)技術(shù)—復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】（2）數(shù)據(jù)卷復(fù)制與數(shù)據(jù)卷鏡像方式相同的是，數(shù)據(jù)卷復(fù)制同樣是利用專(zhuān)業(yè)存儲(chǔ)軟件進(jìn)行容災(zāi)數(shù)據(jù)復(fù)制的，而與其不同的是，數(shù)據(jù)卷復(fù)制解決方案采用的是IP網(wǎng)絡(luò)而非光纖鏈路進(jìn)行復(fù)制，復(fù)制方式大多采用異步復(fù)制方式，而其災(zāi)備距離不受限制，可以實(shí)現(xiàn)超遠(yuǎn)距離的災(zāi)備。同樣需要在生產(chǎn)中心和災(zāi)備中心的服務(wù)器上安裝專(zhuān)業(yè)存儲(chǔ)管理軟件，并配置對(duì)應(yīng)的數(shù)據(jù)卷的復(fù)制關(guān)系，數(shù)據(jù)初始化完畢后，生產(chǎn)中心主機(jī)每接收到一個(gè)寫(xiě)操作，都會(huì)同時(shí)通過(guò)IP鏈路向?yàn)?zāi)備中心的主機(jī)傳送相同的寫(xiě)操作，災(zāi)備中心的主機(jī)將會(huì)把這個(gè)寫(xiě)操作在災(zāi)備中心的存儲(chǔ)系統(tǒng)上完成。無(wú)論是生產(chǎn)中心的主機(jī)還是存儲(chǔ)器發(fā)生故障時(shí)，業(yè)務(wù)都會(huì)發(fā)生中斷，此時(shí)如需將應(yīng)用切換至災(zāi)備中心，則可以采用專(zhuān)業(yè)存儲(chǔ)管理軟件中的災(zāi)難切換功能，將生產(chǎn)中心的應(yīng)用在很短的時(shí)間內(nèi)自動(dòng)切換至災(zāi)備中心的主機(jī)上，以保證業(yè)務(wù)的連續(xù)性。知識(shí)點(diǎn)【數(shù)據(jù)容災(zāi)技術(shù)—復(fù)制技術(shù)】【第二章數(shù)據(jù)容災(zāi)技術(shù)】4.基于存儲(chǔ)虛擬化的數(shù)據(jù)復(fù)制技術(shù)虛擬存儲(chǔ)（StorageVirtualization）就是把多個(gè)存儲(chǔ)介質(zhì)模塊通過(guò)一定的手段集中管理起來(lái)，所有的存儲(chǔ)模塊在一個(gè)存儲(chǔ)池中得到統(tǒng)一管理，并提供大容量、高速傳輸功能。存儲(chǔ)虛擬化是將實(shí)際的物理存儲(chǔ)實(shí)體與存儲(chǔ)的邏輯表示進(jìn)行分離，并通過(guò)ZONE的方式將邏輯卷分配給應(yīng)用服務(wù)器，而不用關(guān)心其數(shù)據(jù)是在哪個(gè)物理存儲(chǔ)實(shí)體上。邏輯卷與物理實(shí)體之間的映射關(guān)系，是可由安裝在應(yīng)用服務(wù)器上的卷管理軟件（標(biāo)為主機(jī)級(jí)虛擬化）、存儲(chǔ)子系統(tǒng)的控制器（稱(chēng)為存儲(chǔ)級(jí)虛擬化）、加人SAN的專(zhuān)用裝置（標(biāo)為網(wǎng)絡(luò)級(jí)虛擬化）來(lái)控制和管理的。存儲(chǔ)虛擬化復(fù)制技術(shù)的主要功能是實(shí)現(xiàn)生產(chǎn)中心與災(zāi)備中心之間的邏輯卷復(fù)制，從而屏蔽了兩中心物理存儲(chǔ)設(shè)備的差異。按照虛擬化存儲(chǔ)管理裝置的部署和管理方式可分為三種模式：一是帶外數(shù)據(jù)、帶外管理模式；二是帶內(nèi)數(shù)據(jù)、帶外管理模式；三是帶內(nèi)數(shù)據(jù)、帶內(nèi)管理模式。知識(shí)點(diǎn)【數(shù)據(jù)容災(zāi)技術(shù)—七層容災(zāi)方案】【第二章數(shù)據(jù)容災(zāi)技術(shù)】真正的容災(zāi)必須滿(mǎn)足三個(gè)要素：1.系統(tǒng)中的部件、數(shù)據(jù)都具有冗余性，即一個(gè)系統(tǒng)發(fā)生故障，另一個(gè)系統(tǒng)能夠保持?jǐn)?shù)據(jù)傳送的順暢；2.具有長(zhǎng)距離性，因?yàn)闉?zāi)害總是在一定范圍內(nèi)發(fā)生，因而充分長(zhǎng)的距離才能夠保證數(shù)據(jù)不會(huì)被一個(gè)災(zāi)害全部破壞；3.容災(zāi)系統(tǒng)要追求全方位的數(shù)據(jù)復(fù)制，也稱(chēng)為容災(zāi)的"3R"（Redundance、Remote、Replication）容災(zāi)國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)系統(tǒng)的定義成七個(gè)層次：從最簡(jiǎn)單的僅在本地進(jìn)行磁帶備份，到將備份的磁帶存儲(chǔ)在異地，再到建立應(yīng)用系統(tǒng)實(shí)時(shí)切換的異地備份系統(tǒng)，恢復(fù)時(shí)間也可以從幾天到小時(shí)級(jí)到分鐘級(jí)、秒級(jí)或零數(shù)據(jù)丟失等。知識(shí)點(diǎn)【七層容災(zāi)方案】【第二章數(shù)據(jù)容災(zāi)技術(shù)】零級(jí)無(wú)異地備份零等級(jí)容災(zāi)方案數(shù)據(jù)僅在本地進(jìn)行備份，沒(méi)有在異地備份數(shù)據(jù)，未制定災(zāi)難恢復(fù)計(jì)劃。這種方式是成本最低的災(zāi)難恢復(fù)解決方案，但不具備真正災(zāi)難恢復(fù)能力。一級(jí)實(shí)現(xiàn)異地備份第一級(jí)容災(zāi)方案是將關(guān)鍵數(shù)據(jù)備份到本地磁帶介質(zhì)上，然后送往異地保存，但異地沒(méi)有可用的備份中心、備份數(shù)據(jù)處理系統(tǒng)和備份網(wǎng)絡(luò)通信系統(tǒng)，未制定災(zāi)難恢復(fù)計(jì)劃。災(zāi)難發(fā)生后，使用新的主機(jī)，利用異地?cái)?shù)據(jù)備份介質(zhì)（磁帶）將數(shù)據(jù)恢復(fù)起來(lái)。二級(jí)熱備份站點(diǎn)備份第二級(jí)容災(zāi)方案是將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放到異地，制定有相應(yīng)災(zāi)難恢復(fù)計(jì)劃，具有熱備份能力的站點(diǎn)災(zāi)難恢復(fù)。一旦發(fā)生災(zāi)難，利用熱備份主機(jī)系統(tǒng)將數(shù)據(jù)恢復(fù)。它與第1級(jí)容災(zāi)方案的區(qū)別在于異地有一個(gè)熱備份站點(diǎn)，該站點(diǎn)有主機(jī)系統(tǒng)，平時(shí)利用異地的備份管理軟件將運(yùn)送到異地的數(shù)據(jù)備份介質(zhì)（磁帶）上的數(shù)據(jù)備份到主機(jī)系統(tǒng)。當(dāng)災(zāi)難發(fā)生時(shí)可以快速接管應(yīng)用，恢復(fù)生產(chǎn)。知識(shí)點(diǎn)【七層容災(zāi)方案】【第二章數(shù)據(jù)容災(zāi)技術(shù)】三級(jí)在線數(shù)據(jù)恢復(fù)第三級(jí)容災(zāi)方案是通過(guò)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放至異地，制定有相應(yīng)災(zāi)難恢復(fù)計(jì)劃，有備份中心，并配備部分?jǐn)?shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)。該等級(jí)方案特點(diǎn)是用電子數(shù)據(jù)傳輸取代交通工具傳輸備份數(shù)據(jù)，從而提高了災(zāi)難恢復(fù)的速度。利用異地的備份管理軟件將通過(guò)網(wǎng)絡(luò)傳送到異地的數(shù)據(jù)備份到主機(jī)系統(tǒng)。一旦災(zāi)難發(fā)生，需要的關(guān)鍵數(shù)據(jù)通過(guò)網(wǎng)絡(luò)可迅速恢復(fù)，通過(guò)網(wǎng)絡(luò)切換，關(guān)鍵應(yīng)用恢復(fù)時(shí)間可降低到一天或小時(shí)級(jí)。這一等級(jí)方案由于備份站點(diǎn)要保持持續(xù)運(yùn)行，對(duì)網(wǎng)絡(luò)的要求較高，因此成本相應(yīng)有所增加。四級(jí)定時(shí)數(shù)據(jù)備份第四級(jí)容災(zāi)方案是在第三級(jí)容災(zāi)方案的基礎(chǔ)上，利用備份管理軟件自動(dòng)通過(guò)通信網(wǎng)絡(luò)將部分關(guān)鍵數(shù)據(jù)定時(shí)備份至異地，并制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃。一旦災(zāi)難發(fā)生，利用備份中心已有資源及異地備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行。這一等級(jí)方案特點(diǎn)是備份數(shù)據(jù)是采用自動(dòng)化備份管理軟件備份到異地，異地?zé)醾渲行谋４娴臄?shù)據(jù)是定時(shí)備份的數(shù)據(jù)，根據(jù)備份策略的不同，數(shù)據(jù)的丟失與恢復(fù)時(shí)間達(dá)到天或小時(shí)級(jí)。由于對(duì)備份管理軟件設(shè)備和網(wǎng)絡(luò)設(shè)備的要求較高，因此投入成本也會(huì)增加。但由于該級(jí)別備份的特點(diǎn)，業(yè)務(wù)恢復(fù)時(shí)間和數(shù)據(jù)的丟失量還不能滿(mǎn)足關(guān)鍵行業(yè)對(duì)關(guān)鍵數(shù)據(jù)容災(zāi)的要求。知識(shí)點(diǎn)【七層容災(zāi)方案】【第二章數(shù)據(jù)容災(zāi)技術(shù)】五級(jí)實(shí)時(shí)數(shù)據(jù)備份第五級(jí)容災(zāi)方案在前面幾個(gè)級(jí)別的基礎(chǔ)上使用了硬件的鏡像技術(shù)和軟件的數(shù)據(jù)復(fù)制技術(shù)，也就是說(shuō)，可以實(shí)現(xiàn)在應(yīng)用站點(diǎn)與備份站點(diǎn)的數(shù)據(jù)都被更新。數(shù)據(jù)在兩個(gè)站點(diǎn)之間相互鏡像，由遠(yuǎn)程異步提交來(lái)同步，因?yàn)殛P(guān)鍵應(yīng)用使用了雙重在線存儲(chǔ)，所以在災(zāi)難發(fā)生時(shí)，僅僅很小部分的數(shù)據(jù)被丟失，恢復(fù)的時(shí)間被降低到了分鐘級(jí)或秒級(jí)。由于對(duì)存儲(chǔ)系統(tǒng)和數(shù)據(jù)復(fù)制軟件的要求較高，所需成本也大大增加。六級(jí)零數(shù)據(jù)丟失第六級(jí)容災(zāi)方案是災(zāi)難恢復(fù)中最昂貴的方式，也是速度最快的恢復(fù)方式，它是災(zāi)難恢復(fù)的最高級(jí)別，利用專(zhuān)用的存儲(chǔ)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像至備份中心，數(shù)據(jù)不僅在本地進(jìn)行確認(rèn)，而且需要在異地（備份）進(jìn)行確認(rèn)。因?yàn)椋瑪?shù)據(jù)是鏡像地寫(xiě)到兩個(gè)站點(diǎn)，所以災(zāi)難發(fā)生時(shí)異地容災(zāi)系統(tǒng)保留了全部的數(shù)據(jù)，實(shí)現(xiàn)零數(shù)據(jù)丟失。但在實(shí)際應(yīng)用過(guò)程中，由于完全同步的方式對(duì)生產(chǎn)系統(tǒng)的運(yùn)行效率會(huì)產(chǎn)生很大影響，所以適用于生產(chǎn)交易較少或非實(shí)時(shí)交易的關(guān)鍵數(shù)據(jù)系統(tǒng)，目前采用該級(jí)別容災(zāi)方案的用戶(hù)還很少。知識(shí)點(diǎn)【數(shù)據(jù)存儲(chǔ)策略—存儲(chǔ)設(shè)備】1、光盤(pán)：光盤(pán)是以光信息為存儲(chǔ)的載體并用來(lái)存儲(chǔ)數(shù)據(jù)的一種存儲(chǔ)媒介。分為不可擦寫(xiě)光盤(pán)（如CD-ROM、DVD-ROM等）和可擦寫(xiě)光盤(pán)（如CD-RW、DVD-RAM等）。2、硬盤(pán)：硬盤(pán)分為機(jī)械硬盤(pán)（HDD）和固態(tài)硬盤(pán)（SSD）。機(jī)械硬盤(pán)即是傳統(tǒng)普通硬盤(pán)，主要由：盤(pán)片，磁頭，盤(pán)片轉(zhuǎn)軸及控制電機(jī)，磁頭控制器，數(shù)據(jù)轉(zhuǎn)換器，接口，緩存等幾個(gè)部分組成。固態(tài)硬盤(pán)是用固態(tài)電子存儲(chǔ)芯片陣列而制成的硬盤(pán)，由控制單元和存儲(chǔ)單元（FLASH芯片、DRAM芯片）組成。固態(tài)硬盤(pán)相比機(jī)械硬盤(pán)，讀取速度快，功耗低，環(huán)境適應(yīng)性強(qiáng)，但是，價(jià)格比較昂貴，讀寫(xiě)壽命短。3、磁盤(pán)陣列：磁盤(pán)陣列（RedundantArrayofIndependentDisks，RAID）是由多個(gè)磁盤(pán)組合而成的一個(gè)大容量磁盤(pán)組，一方面，利用數(shù)據(jù)條帶化方式來(lái)組織各磁盤(pán)上數(shù)據(jù)來(lái)提升整個(gè)磁盤(pán)系統(tǒng)性能：另一方面，利用冗余校驗(yàn)和鏡像機(jī)制來(lái)提高數(shù)據(jù)安全性，在磁盤(pán)出現(xiàn)故障時(shí)，仍可以提供數(shù)據(jù)訪問(wèn)，并能恢復(fù)出失效數(shù)據(jù)?！镜诙聰?shù)據(jù)容災(zāi)技術(shù)】知識(shí)點(diǎn)【數(shù)據(jù)存儲(chǔ)策略—RAID技術(shù)】1.基本概念磁盤(pán)陣列（RedundantArrayofIndependentDisks，RAID）的全稱(chēng)是獨(dú)立冗余磁盤(pán)陣列，最初是美國(guó)加州大學(xué)伯克利分校于1987年提出的，它將兩個(gè)或兩個(gè)以上單獨(dú)的物理磁盤(pán)以不同的方式組合成一個(gè)邏輯盤(pán)組。RAID技術(shù)的優(yōu)勢(shì)：（1）將多個(gè)磁盤(pán)組合成一個(gè)邏輯盤(pán)組，以提供更大容量的存儲(chǔ)：（2）將數(shù)據(jù)分割成數(shù)據(jù)塊，由多個(gè)磁盤(pán)同時(shí)進(jìn)行數(shù)據(jù)塊的寫(xiě)入/讀出，以提高訪問(wèn)速度：（3）通過(guò)數(shù)據(jù)鏡像或奇偶校驗(yàn)提供數(shù)據(jù)冗余保護(hù)，以提高容錯(cuò)能力和數(shù)據(jù)安全性。實(shí)現(xiàn)RAID主要有兩種方式：軟件RAID和硬件RAID?！镜诙聰?shù)據(jù)容災(zāi)技術(shù)】知識(shí)點(diǎn)【數(shù)據(jù)存儲(chǔ)策略—RAID技術(shù)】（1）基于軟件的RAID技術(shù)通過(guò)在主機(jī)操作系統(tǒng)上安裝相關(guān)軟件實(shí)現(xiàn)，在操作系統(tǒng)底層運(yùn)行RAID程序，將別到的多個(gè)物理磁盤(pán)按一定的RAID策略虛擬成邏輯磁盤(pán)：然后將這個(gè)邏輯磁盤(pán)映射磁盤(pán)管理器，由磁盤(pán)管理器對(duì)其進(jìn)行格式化。上層應(yīng)用可以透明地訪問(wèn)格式化后的邏輯磁盤(pán)，察覺(jué)不到邏輯磁盤(pán)是多個(gè)物理磁盤(pán)構(gòu)成。上述所有操作都是依賴(lài)于主機(jī)處理實(shí)現(xiàn)的，軟件RAID會(huì)占用主機(jī)CPU資源和內(nèi)存空間，因此，低速CPU可能無(wú)法實(shí)施件RAID通常用于企業(yè)級(jí)服務(wù)器。但是，軟件RAID具有成本低、配置靈活、管理方便優(yōu)勢(shì)。（2）基于硬件的RAID技術(shù)通過(guò)獨(dú)立硬件來(lái)實(shí)現(xiàn)RAID功能，包括采用集成RAID芯片的SCSI適配卡（即RAID卡）或集成RAID芯片的磁盤(pán)控制器（即RAID控制器）。RAID適配卡和RAID控制器都有自己獨(dú)立的控制處理器、I/O處理芯片、存儲(chǔ)器和RAD芯片。硬件RAID采用專(zhuān)門(mén)RN芯片來(lái)實(shí)現(xiàn)RAID功能，不再依賴(lài)于主機(jī)CP和內(nèi)存。相比軟件RAID，硬件RAID不但放了主機(jī)CPU壓力，提高了性能，而且操作系統(tǒng)也可以安裝在RAID虛擬磁盤(pán)之上，能夠進(jìn)行相應(yīng)的冗余保護(hù)?！镜诙聰?shù)據(jù)容災(zāi)技術(shù)】知識(shí)點(diǎn)【數(shù)據(jù)存儲(chǔ)策略—RAID數(shù)據(jù)保護(hù)】（1）熱備盤(pán)當(dāng)冗余的RAID陣列中某個(gè)磁盤(pán)失效時(shí)，在不干擾當(dāng)前RAID系統(tǒng)正常使用的情況下，用另外一個(gè)正常的備用磁盤(pán)頂替失效磁盤(pán)。熱備盤(pán)可分為全局熱備盤(pán)和局部熱備盤(pán)。熱備盤(pán)要求與RAID組成員盤(pán)的容量、接口類(lèi)型、速率一致，最好是采用同一廠家的同型號(hào)硬盤(pán)。（2）預(yù)拷貝系統(tǒng)通過(guò)監(jiān)控發(fā)現(xiàn)RAID組中某成員盤(pán)即將故障時(shí)，將即將故障成員盤(pán)中的數(shù)據(jù)提前拷貝到熱備盤(pán)中，有效降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。知識(shí)點(diǎn)【數(shù)據(jù)存儲(chǔ)策略—RAID數(shù)據(jù)保護(hù)】（3）失效重構(gòu)

RAID陣列中發(fā)生故障的磁盤(pán)上的所有用戶(hù)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的重新生成，并將這些數(shù)據(jù)寫(xiě)到熱備盤(pán)上的過(guò)程。（4）LUN虛擬化

RAID由幾個(gè)硬盤(pán)組成，從整體上看相當(dāng)于由多個(gè)硬盤(pán)組成的一個(gè)大的物理卷。在物理卷的基礎(chǔ)上可以按照指定容量創(chuàng)建一個(gè)或多個(gè)邏輯單元，這些邏輯單元稱(chēng)作LUN（LogicalUnitNumber），可以靈活的映射給主機(jī)的基本塊設(shè)備。知識(shí)點(diǎn)【數(shù)據(jù)存儲(chǔ)策略—三大存儲(chǔ)方式】