目录
一、写在前面
·系列内文章:
·所用书籍:计算机网络安全基础 第五版 袁津生 吴砚农 主编
·所用整理思维导图网页:百度脑图
·课后习题答案:人邮教育官方连接
二、思维导图
三、思维导图大纲
(以防图片太小和便于查找)
第四章 数据安全技术
数据完整性简介
包括数据的正确性、有效性和一致性
数据完整性
实体完整性
表的每一行的唯一的实体,不出现重复行
UNIQUE PRIMARYKET和IDENTITY
域完整性
表中的列满足约束
CHECK、FOREIGN KEY、DEFAULT、NOT NULL
参考完整性(主外关键字一致)
用户定义完整性
影响完整性的因素
硬件故障
磁盘故障
I/O控制器故障
电源故障
存储器故障
介质、设备和其他备份故障
芯片和主板故障
网络故障
网络接口卡和驱动程序的问题(数据无法访问)
网络连接上的问题(操作阻塞、延时而会话超时)
辐射问题(应对:选择屏蔽双绞线或光纤系统)
逻辑问题
软件错误
文件损坏
数据交换错误(文件不具有正确的格式)
容量错误(内存不够)
不恰当的需求
操作系统错误
灾难性事件
人为因素
提高数据完整性的方法
备份Backup
镜像
从一台计算机(或服务器)上原样复制到另一台计算机(或服务器)上
方法1:按段复制
方法2:严格在物理上进行
归档
第一层意思:把文件从网络系统的在线存储器读者到物理介质保存
第二层意思:在文件复制同时删除旧文件,扩大剩余存储空间
转储(转存到其他地方)
分级存储管理(跟归档类似,但比归档好)
奇偶检验
灾难恢复计划
故障发生前的预前分析(根据部件老化或不断出错的过程进行分析)
电源调节系统(不间断电源,提供恒定平衡的电压,稳压设备)
容错与网络冗余
容错技术的生产及发展
四倍冗余电路
三模冗余和N模冗余结构
纠错码理论
自检、自修计算STAR为代表的容错计算机
有电话开关系统ESS系统处理机、软件实现容错的SIFT计算机、容错多重处理机FTMP、表决多处理机C.vmp
Stratus容错机系列、IBM System 88和Tandem 16的容错计算机
单机向分布式系统发展
芯片容错(大规模集成电路)
容错系统的分类
高可用度系统
长寿命系统(5年以上,宇宙飞船,卫星)
延迟维修系统(增加冗余,飞机、轮船、坦克回基地才能修车载机载舰载)
高性能计算系统(信号处理机,对瞬间故障和永久故障很敏感)
关键任务计算系统(处理的方法无误,从故障中恢复的时间短)
容错系统的实现方法
空闲备件(慢速打印机安在系统上)
负载均衡
双电源的服务器系统
对称多处理(在CPU级别上提供容错能力)
镜像(有难度:要两台机器上在内部总线传输和软件产生的系统故障等技术都镜像)
复现
延迟镜像
需要两个系统:辅助系统和原系统
在接近出故障的地方重新开始工作
存在一定的时间延迟,并非精准的镜像系统
冗余系统配件
电源(要解决散热问题)
I/O设备和通道
冗余磁盘对称镜像(连接在单个控制器上)
冗余磁盘对称双联(连接在冗余的控制器中,拥有更高的安全性能和处理速度)
主处理器(辅助CPU)
存储系统的冗余
磁盘镜像
两个磁盘格式大小一样
额外的性能开销
两个磁盘都需要写
读操作的时间减少了,在读数据时,另一个磁盘可以将磁头定位在下一个要读数据的数据块处
磁盘双联
增加一个I/O控制器,I/O总线争用次数减少
I/O总线上实质是串行的
冗余磁盘阵列(RAID)
在不经历任何故障时间的情况下更换正在出错的磁盘或已经发生故障的磁盘存储系统
数据从RAID读出来的速度比当个磁盘读得快
RAID级别
0级RAID
没有数据冗余
连续地分割数据并行地读/写备份的数据
没有提供数据可靠性
1级RAID
磁盘镜像,通过数据镜像实现数据冗余
在两对分离的磁盘上产生互为备份数据
在原始数据繁忙时,可以直接在镜像复制中读取数据
是7级中费用最高的,在一个磁盘失效时,另一个磁盘投入使用,不需要重组失效的数据
2级RAID
将数据条状化分布在不同的硬盘上,条块单位是位或字节
加重平均纠错码的编码技术来提供错误检查及恢复,需要多个磁盘存放检查及恢复信息(复杂,很少用)
3级RAID
将数据条状化分布在不同的硬盘上,条块单位是位或字节(4个磁盘之间进行条状数据写入)
有专用的校验磁盘(校验信息写入的第5个磁盘)
如果一个磁盘损坏,可以将一个新的磁盘插入RAID插槽中,然后通过计算其余3个磁盘和校验磁盘的数据在新磁盘重新建立数据
4级RAID
将数据条状化分布在不同的硬盘上,条块单位是块或记录
其中一块磁盘为奇偶校验盘,每次写操作都要访问奇偶校验盘,成为提高写效率的瓶颈,很少使用
5级RAID
将数据条状化分布在不同的硬盘上,条块单位是块或记录
没有独立的奇偶校验盘,而是交叉地存取数据及奇偶校验信息于所有磁盘上
读写指针可以同时对阵列设备进行操作,提供更高的流量
更适合校数据块,随机读写的数据
大部分数据传输只对一块磁盘操作,可以并行操作
有写损失,每一次写操作,将产生4个实际的读/写操作,其中两次读旧数据和奇偶信息,两次写新数据及奇偶信息。
6级RAID
相比于RAID5,增加了第二块独立的奇偶校验信息块
两个独立的奇偶系统使用不同的算法,数据的可靠性非常高,即便两块磁盘同时失效,也不会影响数据的使用
但需要分配给奇偶校验信息更大的磁盘空间,有更大的写损失,写性能非常差,很少使用
校验
除了RAID0和RAID1不用校验,其他级别都采用校验磁盘
使用异或算法建立写到磁盘上的校验信息,通过硬件芯片处理,速度快
当一个磁盘故障需要更换,使用校验重建算法重建数据
RAID控制器采用校验相类似的方法,可以在插入RAID插槽中新的替换磁盘上重建数据,称校验重建
校验重建很复杂,重建进程需要记住它被中断时已经重建的磁道,记住磁盘是同步运转的,写入操作必须同步进行。如果这时有新数据需要写入磁盘,情况就很复杂,重建性能就下降
设备更换
热更换(冗余磁盘可以在插槽插入或拔出的能力)
热共享
RAID系统插槽中的一个额外的驱动器
常用在安装了多个RAID系统的插槽里
RAID控制器(控制磁盘的,也能提供容错,为系统提供容错功能)
网络冗余
主干网的冗余
主干网的拓扑结构应考虑容错性
主干被用来连接服务器或网络上的其他服务设备,应该有较高的网络速度。建议使用双主干网保证安全
双主干的辅助网络最好是沿着与原网络不同的线路建设
开关控制设备
集线器、集中器都作为网段开关设备
可以通过设备间提供辅助的高速连接来建立网络冗余
这种网络设备能精准地检测出发生故障段地能力,以及可用辅助路径分担数据的流量
网络开关控制技术是通过网络管理程序管理的,可以对数据流量或误码率的分析提前发现出故障的网段
一般设备都设置为模块式、可热插拔电路板插件,(故障直接替换)也可能使用双电源和电池后备
路由器
交换式路由器,支持VRRP(虚拟路由冗余协议)(两个交换式路由器互为备份)和OSPF(开放式最短路径协议)(用于旁路出故障连接)
通过复杂的队列管理机制来保证对时间敏感的应用优先转发到目的端口(一般数据流也是高优先级别的)
合理的队列管理机制也可以进行流量控制和流量整形
通过RSVP(资源保留资源协议)动态为特定的应用保留所需的带宽和对应用层的信息流进行控制
如果服务器发生了故障启用备用服务器或备份中心的服务器,用户在没有网络连接的情况下,可以改变路由器的设置来连接新位置的服务器
网络备份系统
备份与恢复
备份
全盘备份(所有文件都备份)
增量备份
备份已更新的文件
节省时间
全盘备份和增量备份一起用
差别备份(每天备份上次全盘备份之后做过更新的所有文件,一天比一天多)
按需备份(额外进行的备份操作,弥补冗余管理或长期转储的日常备份不足)
排除(排除无需备份的文件,这些文件可能很多大,但是不重要,可能备份时有出错解决不了)
恢复操作
全盘恢复
最早使用:最后一个磁带
再使用最后一次全盘备份的磁带或带有最多文件的磁带
个别文件恢复(原因:最终用户水平不高)
重定向恢复(恢复到不同系统或者不同位置)
一般来说,恢复比备份更容易出问题,恢复需要考虑容量限、权限问题和文件被覆盖
网络设备系统的组成
网络备份组成部件
目标
工具
设备
SCSI(总线,把设备和设备工具连接起来)
常有系统
基本的备份系统
独立服务器
工作站备份
服务器到服务器的备份
专用网络备份服务器
备份系统的组成
物理主机系统(备份机器)
逻辑主机系统(备份系统中服务的操作系统)
I/O总线
内部总线
AGP和PCI,速率低于266Mbit/s,部分Unix系统,速率可达300Mbit/s
大多数SCSI总线都超过系统总线速率
多个SCSI设备可以用“菊链”技术连接在单个SCSI PC 适配器上
外围设备(驱动器,读写数据的设备,速度慢)
设备驱动软件(适配器的高级SCSI编程接口ASPI)
备份存储介质(磁带与光盘)
备份计划
操作执行(一组备份操作的代码)
物理目标系统(需要备份的机器)
逻辑目标系统(需要备份的操作系统)
网络连接
网络协议
系统日志
系统监控
系统管理
备份设备与介质
磁带介质
特点
不会与相邻的磁带的数据相互影响
各层不会相互分开或者出现剥落现象
很好的抗拉强度,不容易被扯断
可以卷得很紧但也很容易弯曲
专用于数据记录,30%的磁带表面用来保存纠错信息
在写过程中,需要用另一个磁头进行一种写后读取的测试以保证刚被写入的数据可以被正确读出
分类(技术上)
1/4英寸盒式磁带QIC,容量小速率低,不能用于LAN系统
4mm磁带DDS,容量4GB,DDS III可达到8GB
8mm磁带容量未压缩为7GB,超长带(160m)可达14GB,可交换性较4mm磁带更强
数字线性磁带DLT,性能和容量较好;DLT2000可写入10GB数据,压缩后可达20GB;DLT4000则有20GB,压缩后可达40GB
3480/3490用于主机系统中的高速设备介质
光学介质
将从介质表面反射回来的激光识别成信息,光学介质上的0/1以不同的方式反射激光,可以向光轨上发射一束激光并检测反射光的不同
磁光盘MO 持久性和耐磨性最好,允许非常快速的数据随机访问,适合分级存储管理应用
可读CD(CD-ROM)速度太慢,多进程介质写入困难
提高备份性能的技术
RAID技术
磁带在记录磁头上移动所需的时间是一个瓶颈
数据“带状”通过多个磁带设备,特别快的传输速率
一旦驱动器清空了缓冲器等待下一次的数据到来,速率下降
设备流
磁带驱动器以最优速率移动磁带时所处的状态,磁带驱动器只有处于流状态才能达到最佳的性能
SCSI必须持续向设备话补充器中传输数据,很难
磁带间隔(将几个数据一起编写在磁带上)
压缩
磁带轮换
A/B轮换(如A偶数日备份,B奇数日备份,不能长时间保存数据)
每日轮换(需要表面一周7个日子的磁带)
每周轮换(数据少的时候有效)
每月轮换(每月进行一次全盘备份,余下的日子进行增量备份)
祖、父、孙轮换(每日、每周、每月轮换的组合)
日历规则轮换(按照日历安排的介质轮换)
混合轮换(按需进行的备份,日常备份的一种补充)
无限增量(参考增量备份,需要精准的数据库操作)
差别操作、汉诺依塔轮换模式
备份系统的设计
系统现状分析及备份要求
备份方案的设计
选择备份软件
选择备份介质
选择日常备份制度
备份方案的实现
安装(应用系统、备份软件、磁带机的安装)
制定日常备份策略
文件备份
数据库备份
网络操作系统备份
工作站内容备份
基于CA ARC Sever的备份方案设计
常用的备份方式
集中式备份(对小型网络系统适用,硬件投资少,操作简单,对网络速率要求比较高)
本地备份(大型网络,把大型网络划分成小型子网,每个子网集中备份,不依赖于网络速率,备份速率高,相应时间短,但硬件投资高,每个子网都要安装备份系统)
CA ARC Sever简介
全面支持和保护Netware Windows NT操作系统
支持打开文件备份
支持对各种数据库如Sybase、Oracle、Betrieve等备份
支持服务器到工作站的全面网络备份
备份前扫描病毒,可以实现无毒备份
可以实现无人值班的自动备份
支持灾难恢复
组织模式:主模式(完成通用的备份功能)+组件(完成特殊的备份功能)
CA ARC Sever备份方案
环境(两台Netware服务器,一台为文件服务器,一台为数据库服务器,运行Betrieve)
方案
方案1:将数据库作为服务器作为备份服务器
方案2:将数据库作为服务器作为备份服务器,配置不同
方案3:将数据库作为服务器作为备份服务器,使用磁带作为备份硬件
数据库安全概述
数据库的破环
系统故障
并发所引起的数据不一致
转入或更新数据库的数据有错误
人为的破环
简介
数据库管理系统DBMS
客户机/服务器Client/Server平台(数据库由Server端 的DBMS进行管理)
数据库的特征
多用户
高可靠性(在备份窗口进行备份,一般安排在LAN处于安静状态的时候,这时LAN不做如何工作,所有文件都关闭)
频繁的更新
文件大
数据库安全系统特性
数据独立性
物理独立性(相应的应用程序不受物理环境的影响,基本实现)
逻辑独立性(相应的应用程序不受表的数据结构影响,很难实现)
数据安全性
将数据库需要保护的部分与其他部分隔离
使用授权规则
将数据加密,以密码的形式存于数据库内
数据完整性
正确性(类型一致)
有效性(约束,无效输入月份输了16(垃圾输入)无效输出(垃圾输出))
一致性(取出的数据必须一致)
并发控制
故障恢复
数据库管理系统
DBMS
数据库管理员DBA
周期性转储数据
维护日志文件
数据库安全威胁
篡改
个人利益驱动
隐藏证据
恶作剧
无知
损坏
破坏(不知道进行破坏的人时内部还是外部)
恶作剧(对数据继续极小的修改,使全部数据不可读)
病毒(限制外部的数据源、磁盘或在线服务的访问,采用好的病毒检查程序)
窃取
数据库的数据保护
数据库的故障类型
事务内部的故障
事务是指并发控制的单位,它是一个操作序列
这个序列的操作要么全都执行,要么全都不执行,事务时一个无法分割的单位
COMMIT提交给数据库,ROLLBACK撤回已经完成的操作
故障情况
丢失修改(T1T2同时访问数据,T1的提交结果破坏了T2的提交结果)
不能重复读(T1T2同时访问数据,T2修改了数据,T1再读发现数据不一致)
脏数据的读出(T1把数据修改了,T2访问数据,T1又撤销了操作,所有T2读到的数据与数据库不一致)
系统故障(软故障)
CPU故障、突然断电、操作系统故障,不会破坏数据库,会影响正在运行的所有事务
恢复系统重新启动时,让所有非正常终止事务ROLLBACK把数据库恢复到正确的状态
介质故障(硬故障,外存故障,磁盘磁头碰撞,瞬间的强磁场干扰)
病毒(自我繁殖能力强,中病毒的机器恢复困难)
黑客
数据库的数据保护
数据库的安全性
系统问题和人为问题(从法律、政策、伦理和道德约束用户,从物理设备、操作系统等加强保护)
用户标识鉴定
用户名和口令
没有用户名,系统提供相应的口令表,系统给出一个随机数,用户和系统都要特定函数或者过程计算出值,如果系统和用户相符,则为用户分配权限
存取控制
对存取权限的定义称为授权,存在数据字典
授权编译程序和合法权检查机制一起组成了安全子系统
GRANT和REVOKE关键字
数据分级
绝密级、机密级、秘密级、公用级
用户只能查看比他级别低或者同级的数据,用户只能修改和他同级的数据
修改的规则是为了管理方便,如果用户想要修改比他级别低的数据,需要首先降低用户的级别或者提高数据的级别
是一种独立于值的一种简单的控制方式,能执行“信息流控制”,但只在某些专用系统中才有用
数据加密
原始数据:明文,明文+密钥一起加密:密码文
非对称加密法
1、任意选择两个100位左右的质数p、q,计算r=p*q
2、任意选择一个整数e,而e与(p-1)*(q-1)互质,把e作为加密钥(一般比pq大的质数就可选作)
3、求解密钥d,使得(d*e)mod(p-1)*(q-1)=1
4、r、e可以公开,但d是保密的
5、对明文进行加密,得到密文c,计算公式位c=x的e次方mod r
6、对密文c进行解密,得到明文x,计算公式是x=c的d次方mod r
质数:该数的因数只有1和它自己本身,互质:两个数的最大公因数为1,mod:取余函数,质因子:这个数是质数的因子
该方法是基于两个事实提出的
1、已经存在一个快速算法,能测试一个大数是不是质因子
2、还不存在一个快速算法,去求一个大数的质因子
数据完整性
静态约束
数据联系的约束 金额=单价*数量
关键字的约束(主关键字(一个表只有一个,可以联合一起为主关键字)外关键字对应)
数据类型与值域的约束 int
动态约束(更新年龄时,新值不能小于旧值)
立即执行约束(每一更新语句执行完成马上检查)
延迟执行约束(整个事务执行结束在检查)
触发器(保证数据在被插入、修改和删除时执行规则)
数据库备份与恢复
数据库备份的评估
备份方案的评估
备份所需费用的评估
技术评估
更新发生在文件已被复制的区域(不影响)
更新发生在文件未被备份的区域(需要重新输入在备份结束后发生的更新)
两种不同状态处文件的更新(麻烦,相关数据没有意义,可能导致系统崩溃)
脱线更新(冷备份,备份前数据库关闭,批处理文件)
数据库备份的类型
冷备份(备份窗口(数据库关停的时间段)备份)
热备份(数据库运行时备份,日志文件将需要更新或更改的命令堆起来,很大风险)
逻辑备份(使用软件技术,数据是表数据的一个映像,适用于增量备份,耗时,但工作效率高)
(提高)数据库备份的性能
升级数据库管理系统
使用性能更强的备份设备
备份到磁盘上
使用本地备份设备
使用原始磁盘分区备份
系统和网络完整性
服务器保护
客户机保护
网络连接
制定备份的策略
数据库的恢复
恢复又称重载或载入,当磁盘损坏或数据库奔溃时,通过转载或卸载的备份重新安装数据库的过程
恢复技术的种类
单纯以备份为基础的恢复技术
周期性,周期越长,丢失的数据越多
增量转储,适用于小型的和不重要的数据库系统
以备份和运行日志为基础的恢复技术
前像:数据库被一个事务更新时,所涉及的物理块更新后的镜像,以物理块为单位,帮助数据库恢复更新前的状态,即撤销更新
后像:数据库被一个事务更新时,所涉及的物理块更新前的镜像,以物理块为单位,帮助数据库恢复更新后的状态,即重做
事务状态
卷回:消除事务对数据库的影响
向后恢复:根据日志的记录,对未提交的事务用前像卷回;向前恢复:对已提交的事务,必要时用后像重做
缺点:保存运行记录,花费较大存储空间;优点:可使数据库恢复到最近的状态
基于多备份的恢复技术
前提:每个备份必须具有独立的失效模式(每个备份不至于因同一故障而一起失效)
采用磁盘镜像技术
分布式数据库系统用得比较多
恢复的方法
周期性地对整个数据库进行转储
静态转储(和静态备份类似)
动态转储(和动态备份类似)
对数据库的每次修改,都记下修改前后的值,写入运行日志中
利用日志文件恢复事务
登记日记文件(log记录)
事务恢复
从头扫描日志文件,找出哪些事务在故障发生时已经结束
对尚未结束的事务继续撤销处理,对已经结束的事务进行重做
利用转储和日志文件
异地更新恢复技术
页表,页表指针,旧页又称“影页”
故障发生在提交之前,数据库状态为BI;故障发生在提交之后,数据库状态为AI;
限制和缺点
一般用于小型数据库系统
失效类型及恢复的对策
事务失效
系统失效(操作系统和数据库管理系统)
介质失效(硬盘,划盘,磁头受损)
MySQL数据库备份与恢复
使用SQL语句备份和恢复
使用SELECT INTO OUTFILE语句恢复数据(创建的文件不能时已经存在的)
使用LOAD DATA INFILE语句恢复数据
如果指定LOCAL关键字,就在客户主机读文件,否则,文件在服务器上
为了避免重复记录,使用PRIMARY KEY或UNIQUE索引
指定IGNORE,跳过有唯一索引的现有行的重复输入
如果不指定任何一个选项,在找到重复索引值时,会出现一个错误,并且文本文件的余下部分将被忽略
指定LOW_PRIORITY,LOAD DATA语句会推迟到没有客户读取表后,比让服务器直接存取文件要慢一点,这是要从客户机传送到服务器
在服务器寻找文件
如果是绝对路径名,直接使用
如果是一个有一个或者多个前置部件的相对文件名,服务器将在相应的数据目录搜索文件
如果是一个没有前置部件的文件名,服务器在数据库目录寻找文件
备份一个数据表的过程
锁定数据报表(LOCK TABLES READ tbl_name)
导出数据(SELECT * INTO OUTFILE ‘tbl_name.bak’from tbl_name)
解锁表(UNLOCK TABLES)
恢复备份数据的过程
增加写锁定(LOCK TABLES tbl_name WRITE)
恢复数据(LOAD DATA INFILE ‘tbl_name.bak’;REPLACE INTO TABLEtbl_name)
如果加入了LOW_PRIORITY关键字就不需要锁定,因为数据会推迟到没有用户读表才执行(LOAD DATA LOW_PRIORITY INFILE ‘tbl_name.bak’;REPLACE INTO TABLEtbl_name)
解锁表
使用myaqlimport恢复数据
mysqlimport会剥去文件名的扩展名作为表的名字
恢复db1中dbl1的数据(mysqlimport--lock-tables--replace db1 tbl1.bak)
对表锁定,也可以用(mysqlimport--lock-priority--replace db1 tbl1.bak)
为远程的服务器恢复数据(mysqlimport -C --lock-tables--replace db1 tbl1.bak)
使用myaqldump恢复数据
备份数据库表的结构(mysqldump [option] database [tables])
备份一个数据库(mysqldump [options] databases [options] DB1[DB2 DB3...])
备份整个数据库系统(mysqldump [option] --all-database [potions])
mysqldump默认是把输出定位到标准输出,所以它需要定向标准输出(把数据库备份到bd_name.bak mysqldump db_name>db_name.bak)
用直接复制的方法备份恢复
对于MyISAM表备份
tbl_name.frm表的描述文件
tbl_name.MYD表的数据文件
tbl_name.MYI表的索引文件
对于ISAM表备份
tbl_name.frm表的描述文件
tbl_name.ISD表的数据文件
tbl_name.ISM表的索引文件
四、第四章习题参考答案
1.简述数据完整性的概念及影响数据完整性的主要因素。
数据完整性泛指与损坏和丢失相对的数据的状态,它通常表明数据的可靠性与准确性是可以信赖的,同时也意味着数据有可能是无效的或不完整的。
影响数据完整性的因素主要有:硬件故障、网络故障、逻辑问题、意外的灾难性事件和人为的因素。
2.什么是容错与网络冗余技术,实现容错系统的主要方法有哪些?
容错是指当系统出现某些指定的硬件或软件的错误时,系统仍能执行规定的一组程序。或者说程序不会因系统中的故障而中断或被修改,并且执行结果也不包含系统中故障所引起的差错。
实现容错系统的主要方法有:1)空闲备件;2)负载平衡;3)镜像;4)复现;5)冗余系统配件;6)存储系统的冗余
网络冗余技术是保证在网络系统中,作为传输数据介质的线路和其他的网络连接部件都必须有维持正常运行时间的备用途径。
3.实现存储系统冗余的方法有哪些?
(1)磁盘镜像:这是最常见的,也是常用的实现存储系统容错的方法之一。磁盘镜像时两个磁盘的格式需相同。
(2)磁盘双联:在镜像磁盘对中增加一个I/O控制器便称为磁盘双联。
(3)冗余磁盘阵列:是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统,它是保证磁盘子系统非故障时间的一条途径。
4.简述“镜像”的概念。
镜像是物理上的镜像原理在计算机技术上的具体应用,它所指的是将数据原样从一台计算机(或服务器)上拷贝到另一台计算机(或服务器)上。
5.网络系统备份的主要目的是什么?
网络系统备份的主要目的是尽可能快地恢复计算机或计算机网络系统所需要的数据和系统信息。
6.网络备份系统的主要部件有哪些?
网络备份由如下四种基本部件组成:
目标:目标是指被备份或恢复的任何系统;
工具:工具是执行备份任务(如把数据从目标复制到磁带上)的系统;
设备:设备通常指将数据写到可移动介质上的存储设备,一般指磁带;
SCSI总线:SCSI总线是指将设备和联网计算机连接在一起的电缆和接头。
7.简述磁带轮换的概念及模式。
磁带轮换是指在备份过程中使用磁带的一种方法,它是根据某些预先制定的方法决定应该使用哪些磁带。
1)A/B轮换,在这种方式中,把一组磁带分为 A、B两组。“A”在偶数日使用,“B”在奇数日使用,或反之。这种方式不能长时间保存数据。
2)每周轮换,这种方法每周换一次磁带。这种方法当数据较少时很有效。
3)每日轮换,它要求每一天都得更换磁带,即需要有七个标明星期一到星期日的磁带。这种方式,在联合使用全盘备份和差别备份或增量备份时较有效。
4)每月轮换,它通常的实现方法是每月的开始进行一次全盘备份,然后在该月余下的那些天里在其他的磁带上作增量备份。
5)祖、父、孙轮换,它是前面所讲的每日、每周、每月轮换的组合。
6)日历规则轮换方法,按照日历安排介质的轮换。
7)混合轮换,按需进行备份,作为日常备份的一种补充。
8)无线增量,只需做一次全盘备份。
8.试分析数据库安全的重要性,说明数据库安全所面临的威胁。
数据库是网络系统的核心部分,有价值的数据资源都存放其中,不允许受到恶意侵害,或未经授权的存取与修改。所面临的威胁主要有篡改、损坏和窃取。
9.数据库中采用了哪些安全技术和保护措施?
主要包括两个方面:支持数据库的操作系统,数据库管理系统(DBMS)。DBMS的安全使用特性的几点要求:多用户、高可靠性、频繁更新、文件大。
10.数据库的安全策略有哪些?简述其要点。
(1)用户标识和鉴定:通过核对用户的名字或身份决定该用户对系统的使用权。
(2)存取控制:对用户权限进行合法权检查。
(3)数据分级:把数据分级,对每一级数据对象赋予一定的保密级。
(4)数据加密:用密码存储口令、数据,对远程终端信息用密码传输。
11.数据库管理系统的主要职能有哪些?
(1)有正确的编译功能,能正确执行规定的操作;
(2)能正确执行数据库命令;
(3)保证数据的安全性、完整性,能抵御一定程度的物理攻击,能维护和提交数据库内容;
(4)能识别用户,分配授权和进行访问控制,包括身份识别和验证;
(5)顺利执行数据库访问,保证网络通信功能。
12.简述常用数据库的备份方法。
常用的数据库备份方法有冷备份、热备份和逻辑备份3种。
冷备份需要关闭数据库系统,在没有任何用户对它进行访问的情况下备份。热备份在系统运行时进行备份,依赖于日志文件中更新或更改指令的堆叠,不是真正将数据写入数据库。逻辑备份是使用软件技术从数据库中提取数据,并将数据映像输出。
13.简述易地更新恢复技术。
每个关系有一个页表,页表中的每一项是一个指针,指向关系中的每一页(块)。当更新时,旧页保持不变,将新内容写入新页。在提交时,页表的指针从旧页指向新页。
14.简述介质失效后,恢复的一般步骤。
(1)修复系统,必要时更换磁盘;
(2)如果系统崩溃,则重新启动系统;
(3)加载最近的备份;
(4)用运行日志中的后像重做,取最近备份以后提交的所有事务。
15.什么叫“前像”,什么叫“后像”?
前像是指数据库被一个事务更新时,所涉及的物理块更新后的影像,它以物理块为单位。后像是指数据库被一个事务更新时,所涉及的物理块更新前的影像,同前像一样以物理块为单位。
144
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
