數(shù)據(jù)庫與數(shù)據(jù)安全

關(guān)于數(shù)據(jù)庫與數(shù)據(jù)安全14.1數(shù)據(jù)庫安全概述4.1.1數(shù)據(jù)庫安全的概念4.1.2數(shù)據(jù)庫管理系統(tǒng)及特性4.1.3數(shù)據(jù)庫系統(tǒng)的缺陷和威脅第2頁,共71頁，2024年2月25日，星期天4.1.1數(shù)據(jù)庫安全的概念數(shù)據(jù)庫安全是指數(shù)據(jù)庫的任何部分都沒受到侵害，或未經(jīng)授權(quán)的存取和修改。數(shù)據(jù)庫安全主要包括：數(shù)據(jù)庫系統(tǒng)的安全性數(shù)據(jù)庫數(shù)據(jù)的安全性第3頁,共71頁，2024年2月25日，星期天4.1.2數(shù)據(jù)庫管理系統(tǒng)及特性數(shù)據(jù)庫管理系統(tǒng)(DBMS)：專門負(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)的計算機(jī)軟件系統(tǒng)。它是數(shù)據(jù)庫系統(tǒng)的核心，不僅負(fù)責(zé)數(shù)據(jù)庫的維護(hù)工作，還能保證數(shù)據(jù)庫的安全性和完整性。第4頁,共71頁，2024年2月25日，星期天

DBMS的安全功能：1.數(shù)據(jù)獨(dú)立性物理獨(dú)立性：數(shù)據(jù)庫的物理結(jié)構(gòu)(物理位置/物理設(shè)備)變化不影響數(shù)據(jù)庫的應(yīng)用結(jié)構(gòu)和應(yīng)用程序；邏輯獨(dú)立性：數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)類型的修改、增加)變化不影響數(shù)據(jù)庫的應(yīng)用程序。第5頁,共71頁，2024年2月25日，星期天2.數(shù)據(jù)安全性保證數(shù)據(jù)庫數(shù)據(jù)安全，通常采取以下措施：將數(shù)據(jù)庫中需要保護(hù)和不需要保護(hù)的數(shù)據(jù)分開；采取ID號、口令和權(quán)限等訪問控制；數(shù)據(jù)加密后存于數(shù)據(jù)庫。第6頁,共71頁，2024年2月25日，星期天3.數(shù)據(jù)完整性數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性正確性：保證數(shù)據(jù)的輸入值與數(shù)據(jù)表對應(yīng)域的類型一樣；有效性：數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實(shí)應(yīng)用中對該數(shù)值段的約束；一致性：不同用戶使用的同一數(shù)據(jù)應(yīng)該是一樣的。第7頁,共71頁，2024年2月25日，星期天4.并發(fā)控制數(shù)據(jù)庫中對數(shù)據(jù)的存取可能遇到并發(fā)事件，數(shù)據(jù)庫系統(tǒng)要能對這種并發(fā)事件進(jìn)行并發(fā)控制，保證數(shù)據(jù)的正確性。5.故障恢復(fù)數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時出現(xiàn)的故障。第8頁,共71頁，2024年2月25日，星期天4.1.3數(shù)據(jù)庫系統(tǒng)的缺陷和威脅1.缺陷和漏洞常見的數(shù)據(jù)庫的安全漏洞和缺陷有：數(shù)據(jù)庫應(yīng)用程序通常都同操作系統(tǒng)的最高管理員密切相關(guān)；人們對數(shù)據(jù)庫安全的忽視；操作系統(tǒng)后門及木馬的威脅等。第9頁,共71頁，2024年2月25日，星期天2.數(shù)據(jù)庫安全的威脅形式篡改損壞竊取第10頁,共71頁，2024年2月25日，星期天3.數(shù)據(jù)庫系統(tǒng)威脅的來源物理和環(huán)境的因素；事務(wù)內(nèi)部故障；系統(tǒng)故障；人為破壞；介質(zhì)故障；并發(fā)事件；病毒與黑客。第11頁,共71頁，2024年2月25日，星期天4.2數(shù)據(jù)庫的安全特性4.2.1數(shù)據(jù)庫的安全性4.2.2數(shù)據(jù)庫的完整性4.2.3數(shù)據(jù)庫的并發(fā)控制4.2.4數(shù)據(jù)庫的恢復(fù)第12頁,共71頁，2024年2月25日，星期天4.2.1數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫的存取控制特權(quán)和角色審計第13頁,共71頁，2024年2月25日，星期天4.2.2數(shù)據(jù)庫的完整性數(shù)據(jù)庫的完整性是指保護(hù)數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性。可用完整性約束和數(shù)據(jù)庫觸發(fā)器來定義。1、完整性約束實(shí)體完整性、參照完整性等靜態(tài)約束和動態(tài)約束第14頁,共71頁，2024年2月25日，星期天2．?dāng)?shù)據(jù)庫觸發(fā)器觸發(fā)器的定義當(dāng)對相關(guān)的表進(jìn)行Insert、Update或Delete語句操作時，某些過程被隱式地執(zhí)行，這些過程稱為數(shù)據(jù)庫觸發(fā)器。利用觸發(fā)器可定義和實(shí)施完整性規(guī)則。第15頁,共71頁，2024年2月25日，星期天(2)觸發(fā)器的組成一個觸發(fā)器由三部分組成：觸發(fā)事件、觸發(fā)限制和觸發(fā)器動作。觸發(fā)事件是指引起激發(fā)觸發(fā)器的SQL語句。觸發(fā)限制是指定一個布爾表達(dá)式，當(dāng)觸發(fā)器激發(fā)時該布爾表達(dá)式必須為真。觸發(fā)器作為過程，當(dāng)觸發(fā)語句發(fā)出、觸發(fā)限制計算為真時該過程被執(zhí)行。第16頁,共71頁，2024年2月25日，星期天4.2.3數(shù)據(jù)庫的并發(fā)控制1．?dāng)?shù)據(jù)的不一致現(xiàn)象事務(wù)并發(fā)控制不當(dāng)，可能產(chǎn)生丟失修改、讀無效數(shù)據(jù)、不可重復(fù)讀等數(shù)據(jù)不一致現(xiàn)象。第17頁,共71頁，2024年2月25日，星期天2．并發(fā)控制的實(shí)現(xiàn)并發(fā)控制的實(shí)現(xiàn)途徑有多種，如果DBMS支持，當(dāng)然最好是運(yùn)用其自身的并發(fā)控制能力。如果系統(tǒng)不能提供這樣的功能，可以借助開發(fā)工具的支持。第18頁,共71頁，2024年2月25日，星期天4.2.4數(shù)據(jù)庫的恢復(fù)

當(dāng)數(shù)據(jù)庫系統(tǒng)被破壞后，希望能盡快恢復(fù)到原數(shù)據(jù)庫狀態(tài)或重建一個完整的數(shù)據(jù)庫，該處理稱為數(shù)據(jù)庫恢復(fù)。1、備份（完全備份、部分備份）2、介質(zhì)恢復(fù)（完全和不完全介質(zhì)恢復(fù)）第19頁,共71頁，2024年2月25日，星期天4.3數(shù)據(jù)庫的安全保護(hù)4.3.1數(shù)據(jù)庫的安全保護(hù)層次4.3.2數(shù)據(jù)庫的審計4.3.3數(shù)據(jù)庫的加密保護(hù)第20頁,共71頁，2024年2月25日，星期天

網(wǎng)絡(luò)系統(tǒng)層次；操作系統(tǒng)層次；數(shù)據(jù)庫管理系統(tǒng)層次。4.3.1數(shù)據(jù)庫的安全保護(hù)層次第21頁,共71頁，2024年2月25日，星期天4.3.2數(shù)據(jù)庫的審計對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)的使用、記錄和審計是同時進(jìn)行的。審計的主要任務(wù)是對應(yīng)用程序或用戶使用數(shù)據(jù)庫資源的情況進(jìn)行記錄和審查，一旦出現(xiàn)問題，審計人員對審計事件記錄進(jìn)行分析，查出原因。因此，數(shù)據(jù)庫審計可作為保證數(shù)據(jù)庫安全的一種補(bǔ)救措施。第22頁,共71頁，2024年2月25日，星期天4.3.3數(shù)據(jù)庫的加密保護(hù)加密是一種保護(hù)數(shù)據(jù)庫數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫的加密一般是在DBMS之上，增加一些加密/解密控件，來完成對數(shù)據(jù)本身的控制。數(shù)據(jù)庫的加密通常不是對數(shù)據(jù)文件加密，而是對記錄的字段加密。當(dāng)然，在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時，也有必要對整個數(shù)據(jù)文件加密。第23頁,共71頁，2024年2月25日，星期天1、數(shù)據(jù)庫加密的要求一個良好的數(shù)據(jù)庫加密系統(tǒng)應(yīng)該滿足以下基本要求：字段加密密鑰動態(tài)管理合理處理數(shù)據(jù)不影響合法用戶的操作第24頁,共71頁，2024年2月25日，星期天2、不同層次的數(shù)據(jù)庫加密操作系統(tǒng)層（難實(shí)現(xiàn)）DBMS內(nèi)核層（加重服務(wù)器的負(fù)擔(dān)）DBMS外層（功能受限）P92頁圖4.1和4.2第25頁,共71頁，2024年2月25日，星期天數(shù)據(jù)庫加密系統(tǒng)結(jié)構(gòu)加密字典管理程序加密系統(tǒng)應(yīng)用程序數(shù)據(jù)庫加/解密引擎數(shù)據(jù)庫服務(wù)器加密字典用戶數(shù)據(jù)圖4.3數(shù)據(jù)庫加密系統(tǒng)體系結(jié)構(gòu)第26頁,共71頁，2024年2月25日，星期天4.4數(shù)據(jù)的完整性4.4.1影響數(shù)據(jù)完整性的因素4.4.2保證數(shù)據(jù)完整性的方法第27頁,共71頁，2024年2月25日，星期天4.4.1影響數(shù)據(jù)完整性的因素有5種因素影響數(shù)據(jù)完整性：硬件故障、軟件故障、網(wǎng)絡(luò)故障、人為因素和意外災(zāi)難事件。第28頁,共71頁，2024年2月25日，星期天1.硬件故障常見的影響數(shù)據(jù)完整性的硬件故障有：磁盤故障

I/O控制器故障電源故障存儲器故障芯片和主板故障第29頁,共71頁，2024年2月25日，星期天2.軟件故障常見的軟件和數(shù)據(jù)文件故障故障有：軟件錯誤文件損壞數(shù)據(jù)交換錯誤操作系統(tǒng)錯誤第30頁,共71頁，2024年2月25日，星期天3.網(wǎng)絡(luò)故障常見的網(wǎng)絡(luò)故障有：網(wǎng)卡和驅(qū)動程序問題網(wǎng)絡(luò)連接問題輻射問題第31頁,共71頁，2024年2月25日，星期天4.人為因素常見的人為因素有：誤操作意外事故通信不暢蓄意破壞和竊取第32頁,共71頁，2024年2月25日，星期天5.意外災(zāi)難事件常見的意外災(zāi)難事件有：自然災(zāi)害工業(yè)事故蓄意破壞和恐怖活動第33頁,共71頁，2024年2月25日，星期天4.4.2保證數(shù)據(jù)完整性的方法保證數(shù)據(jù)完整性可從兩方面入手：預(yù)防：防范影響數(shù)據(jù)完整性的事件發(fā)生恢復(fù)：恢復(fù)數(shù)據(jù)的完整性和防止數(shù)據(jù)的丟失第34頁,共71頁，2024年2月25日，星期天數(shù)據(jù)完整性措施：容錯技術(shù)空閑備件負(fù)載平衡鏡像冗余系統(tǒng)配件冗余存儲系統(tǒng)第35頁,共71頁，2024年2月25日，星期天4.5數(shù)據(jù)備份與恢復(fù)4.5.1數(shù)據(jù)備份4.5.2數(shù)據(jù)恢復(fù)第36頁,共71頁，2024年2月25日，星期天1．?dāng)?shù)據(jù)備份的概念數(shù)據(jù)備份就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其它存儲介質(zhì)上的過程。4.5.1數(shù)據(jù)備份第37頁,共71頁，2024年2月25日，星期天2．?dāng)?shù)據(jù)備份的類型常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和邏輯備份三種。冷備份：關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對數(shù)據(jù)庫進(jìn)行訪問的情況下進(jìn)行的備份。第38頁,共71頁，2024年2月25日，星期天熱備份：在數(shù)據(jù)庫正常運(yùn)行時進(jìn)行的備份。數(shù)據(jù)庫的熱備份依賴于系統(tǒng)的日志文件。邏輯備份：邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結(jié)果寫入一個輸出文件。該輸出文件不是一個數(shù)據(jù)庫表，而是表中的所有數(shù)據(jù)的一個映像。第39頁,共71頁，2024年2月25日，星期天3.數(shù)據(jù)備份考慮的主要因素(策略)備份周期的確定：月/周/日/時備份類型的確定：冷備份/熱備份備份方式的確定：增量備份/全部備份備份介質(zhì)的選擇：光盤/磁盤/磁帶備份方法的確定：手工備份/自動備份備份介質(zhì)的安全存放第40頁,共71頁，2024年2月25日，星期天幾種備份方式：

(1)完全備份(FullBackup)所謂完全備份，就是按備份周期(如一天)對整個系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份。這是最簡單方法，恢復(fù)操作可一次性完成。大量的內(nèi)容是重復(fù)的，浪費(fèi)空間和時間，即增加成本第41頁,共71頁，2024年2月25日，星期天(2)增量備份(IncrementalBackup)所謂增量備份，就是指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的內(nèi)容，即備份的都是已更新過的數(shù)據(jù)。比如，系統(tǒng)在星期日做了一次完全備份，然后在以后的六天里每天只對當(dāng)天新的或被修改過的數(shù)據(jù)進(jìn)行備份。第42頁,共71頁，2024年2月25日，星期天(3)差別備份(DifferentialBackup)差別備份也是在完全備份后將新增加或修改過的數(shù)據(jù)進(jìn)行備份，但它與增量備份的區(qū)別是每次備份都把上次完全備份后更新過的數(shù)據(jù)進(jìn)行備份。比如，星期日進(jìn)行完全備份后，其余六天中的每一天都將當(dāng)天所有與星期日完全備份時不同的數(shù)據(jù)進(jìn)行備份。第43頁,共71頁，2024年2月25日，星期天在實(shí)際備份應(yīng)用中，通常也是根據(jù)具體情況，采用這幾種備份方式的組合，如年底做完全備份，月底做完全備份，周末做完全備份，而每天做增量備份或差別備份。第44頁,共71頁，2024年2月25日，星期天(4)按需備份除以上備份方式外，還可采用對隨時所需數(shù)據(jù)進(jìn)行備份的方式進(jìn)行數(shù)據(jù)備份。所謂按需備份，就是指除正常備份外，額外進(jìn)行的備份操作。第45頁,共71頁，2024年2月25日，星期天4.5.2數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是指將備份到存儲介質(zhì)上的數(shù)據(jù)再恢復(fù)到計算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個相反的過程。數(shù)據(jù)恢復(fù)措施在整個數(shù)據(jù)安全保護(hù)中占有相當(dāng)重要的地位，因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)運(yùn)行。

第46頁,共71頁，2024年2月25日，星期天數(shù)據(jù)恢復(fù)通常有以下類型：1.全盤恢復(fù)全盤恢復(fù)就是將備份到介質(zhì)上的指定系統(tǒng)信息全部轉(zhuǎn)儲到它們原來的地方。全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難時導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。第47頁,共71頁，2024年2月25日，星期天2.個別文件恢復(fù)個別文件恢復(fù)就是將個別已備份的最新版文件恢復(fù)到原來的地方。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個別文件。需要時只要瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，啟動恢復(fù)功能，系統(tǒng)將自動恢復(fù)指定文件。第48頁,共71頁，2024年2月25日，星期天3.重定向恢復(fù)重定向恢復(fù)是將備份的文件(數(shù)據(jù))恢復(fù)到另一個不同的位置或系統(tǒng)上去，而不是做備份操作時它們所在的位置。重定向恢復(fù)可以是整個系統(tǒng)恢復(fù)，也可以是個別文件恢復(fù)。第49頁,共71頁，2024年2月25日，星期天4.6網(wǎng)絡(luò)備份系統(tǒng)4.6.1單機(jī)備份和網(wǎng)絡(luò)備份4.6.2網(wǎng)絡(luò)備份系統(tǒng)的組成4.6.3網(wǎng)絡(luò)備份系統(tǒng)方案第50頁,共71頁，2024年2月25日，星期天數(shù)據(jù)備份對使用計算機(jī)的人來說并不陌生。早期的數(shù)據(jù)備份通常采用單機(jī)備份：用單個主機(jī)內(nèi)置或外置的磁帶機(jī)或磁盤機(jī)對數(shù)據(jù)進(jìn)行冷備份。4.6.1單機(jī)備份和網(wǎng)絡(luò)備份

第51頁,共71頁，2024年2月25日，星期天網(wǎng)絡(luò)備份不僅備份系統(tǒng)中的數(shù)據(jù)，而且還可備份系統(tǒng)中的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速恢復(fù)整個系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)備份是全方位多層次的備份，包括了整個網(wǎng)絡(luò)系統(tǒng)的一套備份體系：文件備份和恢復(fù)，數(shù)據(jù)庫備份和恢復(fù)，系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理等。

第52頁,共71頁，2024年2月25日，星期天4.6.2網(wǎng)絡(luò)備份系統(tǒng)的組成目標(biāo)：被備份或恢復(fù)的任何系統(tǒng)工具：執(zhí)行備份任務(wù)的系統(tǒng)設(shè)備：備份信息的存儲介質(zhì)通道：將設(shè)備和備份工具連接在一起的部件第53頁,共71頁，2024年2月25日，星期天目標(biāo)目標(biāo)目標(biāo)工具存儲設(shè)備通道圖4.4網(wǎng)絡(luò)備份系統(tǒng)結(jié)構(gòu)第54頁,共71頁，2024年2月25日，星期天4.6.3網(wǎng)絡(luò)備份系統(tǒng)方案一個完整的網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)方案，應(yīng)包括備份硬件、備份軟件、備份計劃和災(zāi)難恢復(fù)計劃四個部分。1.備份硬件硬盤、光盤和磁帶2.備份軟件系統(tǒng)自帶、專門的備份軟件第55頁,共71頁，2024年2月25日，星期天3.備份計劃災(zāi)難恢復(fù)的先決條件是要做好備份策略及恢復(fù)計劃。日常備份計劃描述每天的備份以什么方式進(jìn)行、使用什么介質(zhì)、什么時間進(jìn)行以及系統(tǒng)備份方案的具體實(shí)施細(xì)則。應(yīng)嚴(yán)格執(zhí)行計劃。第56頁,共71頁，2024年2月25日，星期天4.災(zāi)難恢復(fù)災(zāi)難恢復(fù)措施在整個備份中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)、軟件與數(shù)據(jù)在經(jīng)歷災(zāi)難后能否快速、準(zhǔn)確地恢復(fù)。一鍵恢復(fù)第57頁,共71頁，2024年2月25日，星期天4.7數(shù)據(jù)容災(zāi)4.7.1數(shù)據(jù)容災(zāi)概述4.7.2數(shù)據(jù)容災(zāi)技術(shù)第58頁,共71頁，2024年2月25日，星期天4.7.1數(shù)據(jù)容災(zāi)概述1．容災(zāi)容災(zāi)就是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)在遇到災(zāi)難時仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng)正常運(yùn)行。第59頁,共71頁，2024年2月25日，星期天2．?dāng)?shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系備份與容災(zāi)不是等同的關(guān)系，而是兩個“交集”，中間有大部分的重合關(guān)系。多數(shù)容災(zāi)工作可由備份來完成，但容災(zāi)還包括網(wǎng)絡(luò)等其他部分。

數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的關(guān)系主要體現(xiàn)在：數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)容災(zāi)不是簡單備份第60頁,共71頁，2024年2月25日，星期天3．?dāng)?shù)據(jù)容災(zāi)的等級第0級：本地復(fù)制、本地保存的冷備份第1級：本地復(fù)制、異地保存的冷備份第2級：熱備份站點(diǎn)備份第3級：活動互援備份

第61頁,共71頁，2024年2月25日，星期天4．容災(zāi)系統(tǒng)容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分。數(shù)據(jù)容災(zāi)可保證用戶數(shù)據(jù)的完整性、可靠性和一致性，但不能保證服務(wù)不中斷。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)，提供不間斷的服務(wù)。因此數(shù)據(jù)容災(zāi)是系統(tǒng)能夠正常工作的保障；而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。第62頁,共71頁，2024年2月25日，星期天(1)本地容災(zāi)本地容災(zāi)的主要手段是容錯。容錯的基本思想就是利用外加資源的冗余技術(shù)來達(dá)到屏蔽故障、自動恢復(fù)系統(tǒng)或安全停機(jī)的目的。第63頁,共71頁，2024年2月25日，星期天(2)異地容災(zāi)異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的系統(tǒng)。當(dāng)主系統(tǒng)因意外停止工作時，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)系統(tǒng)采用的主要方法是數(shù)據(jù)復(fù)制，目的是在本地與異地之間確保各系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。第64頁,共71頁，2024年2月25日，星期天4.7.2數(shù)據(jù)容災(zāi)技術(shù)1．容災(zāi)技術(shù)概述容災(zāi)系統(tǒng)的核心技術(shù)是數(shù)據(jù)復(fù)制同步數(shù)據(jù)復(fù)制異步數(shù)據(jù)復(fù)制第65頁,共71頁，2024年2月25日，星期天2．SAN和NAS技術(shù)S