網路安全技術》第六章資料庫的安全備份和災難恢復

2023年2月28日，阿里巴巴**上發布了一封《向網友深致歉》書，到底出了什麼事情呢？你自己看吧！

各位「以商會友」網友：

我們真的很難開口請求您的原諒！我們竟然把我們最寶貴最精心保護的網友資料丟失，而且幾乎是永遠的失去！我們知道此時任何的解釋都是蒼白的，任何的承諾都無法挽回曾經激動過我們並應該永遠成為我們最美好記憶的那些語言，那些網友們半夜挑燈敲寫的真知灼見，那些網友們積年累月思考形成的長篇巨集論，那些網友們素昧平生卻在網上一見如故的精彩對白！

我們真的很痛很痛！痛得我們想找出世界上最好的後悔藥，讓時光機器倒轉！

我們知道您比我們更痛，因為您曾毫無保留地給予我們真誠的信任，我們本應做得更好，而我們卻沒有做到！不僅沒有做到更好，反而犯下乙個永遠沒有機會改正的錯誤：2月26日，阿里巴巴按照計畫進行伺服器擴容，以滿足**日益增長的瀏覽量。

當所有的工作就緒，我們重新啟動時，發現有一台伺服器無法正常工作，正是「以商會友」的伺服器，更糟的是，今年兩個月以來網友們所有帖子的備份也在這台伺服器上。我們的技術人員一直在努力，但由於損壞是物理性的，修復的希望非常渺茫。

我們只有以實際行動來重獲您的信任，我們所有的員工正在全面檢討所有的工作流程，以切實保證我們給各位網友提供服務的可靠性和安全性，杜絕此類錯誤的再度發生。

痛定思痛，我們知道我們能給網友的最好回答是：我們將共同創造出乙個更加豐富更加精彩的「以商會友」！

我們懇請各位尊敬的網友，尤其是此次蒙受巨大損失的網友，請您再給我們一次機會，參與我們的重建。作為補救措施之一，如果您還有曾經發表在「以商會友」論壇裡的存檔文章，請您提供給我們。

鳳凰涅槃，火中重生！讓我們共同期待「以商會友」的再度輝煌！

全體阿里巴巴人

2023年2月28日

看來真是慘痛得很！原因是系統公升級時沒有預先做好資料庫的備份，以至於覆巢之下無完卵，資料全部完了蛋。不過如果本書能夠早幾個月出版，阿里巴巴的弟兄們能夠認真地讀一讀這一章，他們原本是可以避免這場災禍的。

希望本書的讀者能夠汲取這個教訓，能夠在這一章裡找到幫助你消災免禍的金石良言。

資料庫的安全的威脅主要來自以下幾個方面：

①物理和環境的因素，如物理裝置的損壞，包括硬碟劃傷、裝置的機械和電氣故障、電源短路或過載或其他原因引起的火災、暖氣漏水房頂漏雨等引起的水患，以及盜竊和遺失磁碟磁帶等。

②黑客攻擊、病毒發作造成的資料秘密的洩露和資料完整性的破壞。

③社會關係因素，包括金錢美女、威逼脅迫、宗教民族、商業傾軋等造成內部人員的腐敗和權力失控。

④網路以及資料庫的安全級別不能滿足應用的要求。

⑤網路和資料庫的設定錯誤和管理混亂造成越權訪問和越權使用資料。

資料庫的安全是網路安全的核心。有關物理和環境、網路平台漏洞、病毒黑客和防火牆，以及有關法律法規，本書都各自闢有專章討論，故不多贅言。本章將集中討論資料庫的安全效能和加密、資料庫的備份和資料庫的恢復等問題。

網路環境對資料庫提出了新的要求，主要有以下幾個方面：

網路資料庫通過各種伺服器如www等為使用者提供各種服務。因此，資料庫與伺服器的良好的整合，將有利於應用軟體的開發，提高應用軟體的效能並減少可能出現的衝突和漏洞。

在網路環境下，資料庫的訪問變得更加頻繁，而且多**技術的廣泛應用，也極大地增加了資料庫的負擔，因此，要求資料庫具有良好的吞吐能力，能夠更加便捷地提供服務。

資料庫的安全是網路安全的核心。因此，對於一定的應用來說，要求網路設計具有一定的安全等級，那麼資料庫也必須有相應的安全等級。

資料庫的執行必須平穩。尤其對於網路中集中突發性的大訪問量，不能出現死鎖、崩潰等現象。

對於使用者操作和應用程式所帶來的種種意料不到的錯誤，資料庫必具有容錯的功能。當出錯時，能夠給使用者返回適當的說明資訊，不能因此而死鎖或崩潰。

資料庫應當具有良好的擴充套件性，以適應使用者對資料庫的容量的增長、功能的加強、資料的綜合利用等方面的要求。

資料庫應當能夠可靠地、方便地備份，以保證系統的連續可靠地執行。而一旦出現災難性的資料故障時，能夠有希望從災難中恢復。

ms sqlserver是微軟公司的資料庫產品，屬於中型資料庫。由於ms sqlserver工作在windows nt平台，易學易用，而效能又接近於unix平台的產品，因此深受中小型企業的歡迎，逐漸占領了中小型企業資料庫的較大的市場分額。ms sqlserver具有以下優點：

①**低廉；②資料處理速度快，效能已有很大改善；③整合好，能與web伺服器、與微軟intranet套裝軟體back office以及其他資料庫如ibm db2，oracle等配合工作；④具有良好的安全效能（c2級）；⑤擴充套件性好。

sybase sql server ii是一種關係型資料庫管理系統rdbms，能支援很大的記憶體，可處理很大的資料量，支援並行備份機制，備份簡單方便，支援多執行緒、多cpu，工作效能穩定。

oracle universal server是大型資料庫中的王牌。它有以下優點：①支援多**。

oracle universal server支援多種資料型別，如文字、圖形、圖象、聲音、動畫、**等；②支援多種平台。幾乎所有常見的平台，都能夠得到oracle universal server的支援。如：

microsoft windows nt，sun solaris for sparc，sun solaris x86 for inter，dec digital，hp，ibm aix，inter unix，sgi，ibm os/2 warp server。

informix universal server是一種物件關係資料管理系統ordbms，其主要特點是：①支援多**；②支援動態擴充套件結構dsa，在硬體容量允許的條件下，能夠無限擴充套件資料庫；③具有良好的安全性和穩定性；④支援幾乎所有流行的網路協議；⑤提供與web伺服器的完整整合。

ibm db2 common server也屬於物件關係資料管理系統ordbms，在金融行業中占有相當大的份額。它的主要特點是：①支援多種平台，如aix，hp-ux，sco open server，sun solaris，os/2，windows nt等；②支援多**資訊；③支援單cpu結構，smp結構，mpp結構；④具有良好的安全性和穩定性。

odbc（open database connection）是微軟公司推出的一種通用資料庫介面標準，目前已經被大多數資料庫廠商所接受。該標準適用於各種資料庫，如oracle，sybace，infermix，sql server，visual foxpro，access等。

資料庫廠商大多為其資料庫提供了支援web的資料庫開發工具。小型資料庫開發工具如intetnet assistant for access，大型資料庫工具如web assistant for sql server，informix的www server等。

使用者可使用各種資料庫開發工具來開發所需的資料庫應用程式。常用的工具有微軟公司的visual basic，borland公司的delph，power公司的powerbuilder。

使用報表生成工具（report writer）和相應的介面程式，使用者可將資料庫中的資料按一定的邏輯關係取出來，並轉換成web文件供瀏覽。

資料庫介面工具有：①cgi，這是比較古老的方法，缺點是使用者的每次請求都要在伺服器上生成程序，造成了系統的沉重的負擔，因此速度較慢，同時還存在一些安全問題；②微軟公司的isapi，能生成動態聯接庫，效率較高；③netscape公司的nsapi與之相似；④sun公司倡導的jdbc api，支援j**a功能。

通常大型資料庫都提供有專門的介面程式。例如oracle資料庫的介面程式為sqlnet，informix的介面程式是i-net等。這種介面程式一般分為客戶端和伺服器端兩個方面，所以用這種方法寫的軟體屬於客戶端/伺服器端結構的，應用起來不是很方便。

j**a支援資料庫聯接，通過標準的sql介面程式jdbc能夠有效地訪問各種資料庫。用j**a和jdbc可以寫瀏覽器/伺服器/資料庫三層結構的應用程式，這是當前比較流行的一種程式結構。j**a對資料庫的訪問非常靈活，功能很強，所以對於委託生產的j**a資料庫應用軟體，應當經過嚴格的安全測試，避免其中的隱患和貓膩。

資料庫系統是由資料庫和資料庫管理系統（dbms）兩部分所組成。資料庫是按照一定方式組織的資料的集合。資料庫管理系統是為使用者及應用程式提供資料訪問，並具有對資料庫進行管理、維護等多種功能的程式。

保證資料庫的安全在軟體上主要是充分利用資料庫管理系統提供的功能，其安全措施在很多方面都類似於安全作業系統中所採取的措施。

資料庫安全主要有兩層涵義：第一層是指系統執行安全，它包括法律、政策的保護，如使用者是否有合法權利，政策是否允許等；物理控制安全，如機房的防盜門窗等；硬體執行安全；作業系統安全，如資料檔案是否保護等；災害、故障恢復；死鎖的避免和解除；電磁資訊的洩漏防止等。第二層是指系統資訊保安，它包括使用者口令字鑑別；使用者訪問許可權控制；資料訪問許可權、方式控制；審計跟蹤；資料加密等。

網路安全技術》第六章資料庫的安全備份和災難恢復

網際網路資料庫問答第六章

第六章油庫安全技術

第六章安全用電及防護措施

網路安全技術》第六章 資料庫的安全 備份和災難恢復

網際網路資料庫問答第六章

第六章油庫安全技術

第六章安全用電及防護措施

相關推薦

網路安全技術》第六章資料庫的安全備份和災難恢復