数据安全与风险防范讲义.pdf

《数据安全与风险防范讲义.pdf》由会员分享，可在线阅读，更多相关《数据安全与风险防范讲义.pdf（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据安全与风险防范讲义 2 数据安全与风险防范讲义 一、典型数据安全问题案例 1.1996 年 8 月，AOL 由于维护工作中的人为错误造成24 小时停机，直接损失达 300-500 万美元，股票价格相对于前一天下降26%。2.2001 年 9 月 11 日，美国世贸中心双子大厦遭受了无法预料的恐怖打击。根据 Garter Group的相关调查统计，在这两栋大楼中，共有1200 家公司，其中仅400 加公司执行了他们的灾难恢复预案，而大多数公司因为没有建立灾难恢复系统，数据损毁、丢失，导致业务无法恢复，最后只能宣布倒闭。3.2003 年 7 月 4 日，首都机场离港系统因发生设备故障而瘫痪93

2、 分钟，无法为旅客办理登机手续。共有71 个出港航班因此厌恶，至少3000 名旅客无法准时登机。4.2005 年，花旗集团证实记录有 390 万客户银行账号、历史支付数据以及社会保障卡号的电脑磁盘在运输途中丢失，而直接责任人就是以UPS 标志闻名于世的联合包裹服务公司。在此之前，包括美国银行和时代华纳在内的多家知名大公司都出现过重要客户信息磁盘神秘失踪的现象。“数据门”成为美国民众心中又一道阴影。5.四川省攀枝花市某商业公司旗下有30 家连锁店的大型连锁企业，其服务器是 IBM PCServer，5 块硬盘做 RAID5，07 年 6 月份，阵列损坏，服务器内存放有价值 400 万的储金卡账务

3、信息，还有公司与一千多家供应商的财务往来帐，所有商品的资料、库存信息，所有分店的历史进销存等等重要账目，服务器一停止工作，直接影响了几十万人每天的消费，而此时，没有了信息系统的平台，所有的部门都无法开展工作，实际上整个企业陷入了瘫换。后来，经过包括专业数据恢复公司在内的多方努力，花了五天的处理时间，确认是硬盘部分损坏引起的问题，直接间接花了十万余元，虽然丢失了一部分数据，但也找回了大部分核心数据。但是，几天来因服务器停止给企业带来的直接和间接的损失，又何止能用金钱所能计算的呢,如果不是硬盘部分损坏而是整块硬盘损坏，数据完全丢失的后果和责任又由谁来承担呢，谁又能承担呢,二、数据大集中与数据安全

4、实施数据大集中，可以消除信息孤岛，实现资源共享，加强对分支机构的监管和经营(执法)风险的管控，提高单位的经营管理能力。数据集中工程是我国信息化发展的必然记过，同时，随着数据的集中，为业务信息系统的运行搭建了统一的数据平台，从而减少了数据维护的成本，提高了数据管理的效率，使业务得到了集中。炒股有一个基本原则:“不要把所有的鸡蛋放在一个篮子里”，同理，数据的大集中也带来了风险的集中。数据集中到一起，安全性问题变得更为重要，自然灾害、认为误操作都可能给数据中心带来致命打击，后果不堪设想，灾难备份与恢复工作必须提上议事日程。可以说，数据集中是一把双刃剑。因此，数据大集中赋予了信息安全保障工作新的特点和

5、任务，实施数据大集中必须充分考虑数据安全工作的开展。数据安全的意义:网络不断、系统不停、数据不丢。关键还在于数据不丢。三、信息系统安全组成 物理安全:环境安全、机房、防雷、火、湿、震、电磁辐射、硬件设备的安全 网络安全:防火墙、入侵检测、数据安全:RAID、备份、灾备 应用安全:高可用性和业务连续性;群集、双机热备、操作安全、性能调优、应用级灾 备 四、信息安全的目标 信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。要了解什么是信息安全，先必须清楚什么是“安全”。一般对信息系统安全的认知与评判方式，包含五项原则:私密性、完整性、身份鉴别、授权、不可否认性。这

6、五项原则虽各自独立，在实际维护系统安全时，却又环环相扣缺一不可。一般设计人员制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。在网络应用环境下，安全问题尤须更加注意。五、数据安全面临的主要问题 数据灾难离我们有多远,数据安全风险自信息系统诞生之日起就存在并将一直存在。1.设备物理损坏:硬盘坏、阵列卡坏等 2.故意破坏(黑客、病毒、犯罪等)4.人为误操作 rm*.txt 系统运维中执行了不可逆转的错误命令 5.自然灾害(地震、泥石流、洪水、火灾等)3.系统软件 BUG:6.数据泄密(税收数据外泄，税收征管法和税务机关义务:为纳税人保密:数据提供、硬盘更换)“公务员

7、笔试成绩应经公布，恭喜您入围面试。新源教育将在全省各地市举办面试培训班，权威师资，高通过率为您保驾护航”。税收征管法第八条规定:纳税人、扣缴义务人有权要求税务机关为纳税人、扣缴义务人的情况保密。税务机关应当为纳税人、扣缴义务人的情况保密。第五十四条明确对税务机关查询纳税人、扣缴义务人存款账户，以及税收案件涉嫌人员的储蓄存款时，不得将查询所获得的资料，用于税收以外的用途。第五十九条规定，税务机关进行纳税检查时，有责任为被检查人保守秘密。税务机关在税收执法中除要遵守国家保密法的规定保守国家秘密外，要依法为纳税人的商业秘密和个人隐私保守秘密。商业秘密一般指能为纳税人带来经济等利益，并且已经被纳税人采

8、取措施加以保护的商业信息、技术信息等。个人隐私一般是指纳税人不愿意为其他人知晓的个人信息、兴趣、经历等。按照税收征管法第八十七条的规定，在税收执法中未依法为纳税人、扣缴义务人、检举人保密的，对直接负责的主管人员和其他直接责任人员，由所在单位或者有关单位依法给予行政处分。数据不得随意泄露，只有经授权的相关业务人员可以有权限利用和管理数据;系统开发 和外包技术人员没有利用和察看权限;经正式批准需要借阅数据时必须登记，并由借阅人签字;保密数据不得以明码形式存储和传输;根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。六、数据安全技术 “道高一尺，魔高一丈”的问题。面对数据风险

9、，最好的解决办法就是防和备。“居安思危，思则有备，有备无患。”春秋左传?襄公十一年 1.RAID 技术 独立磁盘冗余数组(RAID,Redundant Array of Independent Disks)简称磁盘阵列，其基本思想就是把多个相对便宜的硬盘组合起来，成为一个磁盘数组组，使性能达到甚至超过一个价格昂贵、容量巨大的硬盘。根据选择的级别不同，RAID比单颗硬盘有以下一个或多个方面的好处:增强数据集成度，增强容错功能，增加处理量或容量。另外，磁盘数组对于电脑来说，看起来就像一个单独的硬盘或逻辑存储单元。分为 RAID-0，RAID-1，RAID-2，RAID-3，RAID-4，RAID-

10、5，RAID-6，RAID-7，RAID-10/01，RAID-50，RAID1.5;RAID 1E，RAID 5E，RAID 5EE，RAID ADG，RAID 3DP。简单来说，RAID 把多个硬盘组合成为一个逻辑扇区，因此，操作系统只会把它当作一个硬盘。RAID 常被用在服务器电脑上，并且常使用完全相同的硬盘作为组合。由于硬盘价格的不断下降与 RAID 功能更加有效地与主板集成，它也成为了玩家的一个选择，特别是需要大容量存储空间的工作，如:视频与音频制作。最初的 RAID 分成了不同的等级，每种等级都有其理论上的优缺点，不同的等级在两个目标间取得平衡，分别是增加数据可靠性以及增加 inp

11、ut/output 性能。这些年来，出现了对于 RAID 观念不同的应用。RAID 0:无差错控制的带区组 要实现 RAID0 必须要有两个以上硬盘驱动器，RAID0 实现了带区组，数据并不是保存在一个硬盘上，而是分成数据块保存在不同驱动器上。因为将数据分布在不同驱动器上，所以数据吞吐率大大提高，驱动器的负载也比较平衡。如果刚好所需要的数据在不同的驱动器上效率最好。它不需要计算校验码，实现容易。它的缺点是它没有数据差错控制，如果一个驱动器中的数据发生错误，即使其它盘上的数据正确也无济于事了。不应该将它用于对数据稳定性要求高的场合。如果用户进行图象(包括动画)编辑和其它要求传输比较大的场合使用

12、RAID0 比较合适。同时，RAID可以提高数据传输速率，比如所需读取的文件分布在两个硬盘上，这两个硬盘可以同时读取。那么原来读取同样文件的时间被缩短为 1/2。在所有的级别中，RAID 0的速度是最快的。但是 RAID 0 没有冗余功能的，如果一个磁盘(物理)损坏，则所有的数据都无法使用。RAID 1:镜象结构 对于使用这种 RAID1 结构的设备来说，RAID 控制器必须能够同时对两个盘进行读操作和对两个镜象盘进行写操作。通过下面的结构图您也可以看到必须有两个驱动器。因为是镜象结构在一组盘出现问题时，可以使用镜象，提高系统的容错能力。它比较容易设计和实现。每读一次盘只能读出一块数据，也就是

13、说数据块传送速率与单独的盘的读取速率相同。因为 RAID1 的校验十分完备，因此对系统的处理能力有很大的影响，通常的 RAID 功能由软件实现，而这样的实现方法在服务器负载比较重的时候会大大影响服务器效率。当您的系统需要极高的可靠性时，如进行数据统计，那么使用 RAID1 比较合适。而且 RAID1 技术支持“热替换”，即不断电的情况下对故障磁盘进行更换，更换完毕只要从镜像盘上恢复数据即可。当主硬盘损坏时，镜像硬盘就可以代替主硬盘工作。镜像硬盘相当于一个备份盘，可想而知，这种硬盘模式的安全 性是非常高的，RAID 1 的数据安全性在所有的 RAID 级别上来说是最好的。但是其磁盘的利用率却只有

14、 50%，是所有 RAID 级别中最低的。RAID3:带奇偶校验码的并行传送 这种校验码与 RAID2 不同，只能查错不能纠错。它访问数据时一次处理一个带区，这样可以提高读取和写入速度,它像 RAID 0 一样以并行的方式来存放数据，但速度没有 RAID 0 快。校验码在写入数据时产生并保存在另一个磁盘上。需要实现时用户必须要有三个以上的驱动器，写入速率与读出速率都很高，因为校验位比较少，因此计算时间相对而言比较少。它主要用于图形(包括动画)等要求吞吐率比较高的场合。不同于 RAID 2，RAID 3 使用单块磁盘存放奇偶校验信息。如果一块磁盘失效，奇偶盘及其他数据盘可以重新产生数据。如果奇偶

15、盘失效，则不影响数据使用。RAID 3 对于大量的连续数据可提供很好的传输率，但对于随机数据，奇偶盘会成为写操作的瓶颈。利用单独的校验盘来保护数据虽然没有镜像的安全性高，但是硬盘利用率得到了很大的提高，为(n-1)/n。RAID5:分布式奇偶校验的独立磁盘结构 从它的示意图上可以看到，它的奇偶校验码存在于所有磁盘上，其中的 p0 代表第 0 带区的奇偶校验值，其它的意思也相同。RAID5 的读出效率很高，写入效率一般，块式的集体访问效率不错。因为奇偶校验码在不同的磁盘上，所以提高了可靠性，允许单个磁盘出错。RAID 5 也是以数据的校验位来保证数据的安全，但它不是以单独硬盘来存放数据的校验位，

16、而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率为 n-1。但是它对数据传输的并行性解决不好，而且控制器的设计也相当困难。RAID 3 与 RAID 5 相比，重要的区别在于 RAID 3 每进行一次数据传输，需涉及到所有的阵列盘。而对于 RAID 5 来说，大部分数据传输只对一块磁盘操作，可进行并行操作。在 RAID 5 中有“写损失”，即每一次写操作，将产生四个实际的读/写操作，其中两次读旧的数据及奇偶信息，两次写新的数据及奇偶信息。RAID-5 的话，优点是提供了冗余性(支持一块盘掉线后仍然正常运行)，磁盘空间利

17、用率较高(N-1/N)，读写速度较快(N-1 倍)。RAID5 最大的好处是在一块盘掉线的情况下，RAID 照常工作，相对于 RAID0 必须每一块盘都正常才可以正常工作的状况容错性能好多了。因此 RAID5 是 RAID 级别中最常见的一个类型。RAID5校验位即 P 位是通过其它条带数据做异或(xor)求得的。RAID10/01:高可靠性与高效磁盘结构 这种结构无非是一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充，达到既高效又高速还可以互为镜像的目的。大家可以结合两种结构的优点和缺点来理解这种新结构。这种新结构的价格高，可扩充性不好。主要用于要求速度和差错控制的数据库

18、中。RAID 10 是先镜射再分区数据。是将所有硬盘分为两组，视为是 RAID 0 的最低组合，然后将这两组各自视为 RAID 1 运作。RAID 10 有着不错的读取速度，而且拥有比 RAID 0 更高的数据保护性。RAID 01 则是跟 RAID 10 的程序相反，是先分区再将数据镜射到两组硬盘。它将所有的硬盘分为两组，变成 RAID 1 的最低组合，而将两组硬盘各自视为 RAID 0运作。RAID 01 比起 RAID 10 有着更快的读写速度，不过也多了一些会让整个硬盘组停止运转的机率;因为只要同一组的硬盘全部损毁，RAID 01 就会停止运作，而RAID 10 则可以在牺牲 RAID

19、 0 的优势下正常运作。RAID 10 巧妙的利用了 RAID 0 的速度以及 RAID 1 的保护两种特性，不过它的缺点是需要的硬盘数较多，因为至少必须拥有四个以上的偶数硬盘才能使用。RAID 级别 RAID0 RAID1 RAID3 RAID5 RAID1+0 别名 条带 镜像 专用奇偶检验带 分布奇偶检验带 镜像加条带 容错性 无 有 有 有 有 冗余类型 无 有 有 有 有 热备盘选无 有 有 有 有 项 读性能 高 低 高 高 中间 随机写性高 低 最低 低 中间 能 连续写性高 低 低 低 中间 能 需要的磁1 2n(n=1)=3=3 2n(n=2)盘数 可用容量 100%50%(

20、n-1)/n(n-1)/n 50%无故障的迅速读写，随机数据写入，连续数据传输，安全随机数据传输，安要求安全性高，数安全要求不高，如测安全性要求高，典型应用 行要求较高，如视频全行要求较高，用据量大。用于金融试系统，图形工作站如服务器、数据编辑，数据仓库等 于数据库存储 等领域 等 库存储 2.备份 数据备份顾名思义，就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。在日常生活中，我们经常需要为自己家的房门多配几把钥匙，为自己的爱车准备一个备胎，这些都是备份思想的体现。当然，在系统正常工作的情况下，数据备份工作毕竟算是系统的一个额外负担，或多或少的会给正

21、常业务系统带来一定性能和功能上的影响。所以，架设数据备份系统时，如何尽量减少这种额外负担，从而更充分的保证系统正常业务的高效运行，也是数据备份技术发展的一个重要方向。简单的说，一份数据备份的作用，不仅仅像房门的备用钥匙一样，当原来的钥匙丢失或损坏了，才能派上用场。有时候，数据备份的作用，更像是我们为了留住美好时光而拍摄的照片，把暂时的状态永久的保存了下来，供我们分析和研究。当然我们不可能凭借一张儿时的照片就回到从前，在这一点上，数据备份就更显神奇，一个存储系统乃至整个网络系统，完全可以回到过去的某个时间状态，或者重新克隆一个指定时间状态的系统，只要在这个时间点上，我们有一个完整的系统数据备份。

22、还有一个需要澄清的问题，数据备份更多的是指数据从在线状态，剥离到离线状态的过程，这与服务器高可用集群技术以及远程容灾技术，在本质上有所区别。虽然从目的上讲，这些技术都是为了消除或减弱意外事件给系统带来的影响，但是，由于其侧重的方向不同，实现的手段和产生的效果也不尽相同。集群和容灾技术的目的，是为了保证系统的可用性，也就是说，当意外发生时，系统所提供的服务和功能不会因此而间断。对数据而言，集群和容灾技术是保护系统的在线状态，保证数据可以随时被访问。而相对来说，备份技术的目的，是将整个系统的数据或状态保存下来，这种方式不仅可以挽回硬件设备坏损带来的损失，也 可以挽回逻辑错误和人为恶意破坏的损失。然

23、而，一般来说，数据备份技术并不保证系统的实时可用性。也就是说，一旦意外发生，备份技术只保证数据可以恢复，但是恢复过程需要一定的时间，在此期间，系统是不可用的。在具有一定规模的系统中，备份技术、集群技术和容灾技术互相不可替代，并且稳定和谐的配合工作，共同保证着系统的正常运转。1.三种常用的数据备份方式 A.全备份(Full Backup)所谓全备份，就是对整个服务器系统或整个数据库进行备份。这种备份方式的特点就是备份的数据最全面、最完整。但它也有不足之处:首先，由于是对整个服务器系统进行备份，因此数据量非常大，占用备份的磁带设备比较多，备份时间比较长。如果每天进行这种全备分，则在备份数据中会有大

24、量内容是完全重复的，例如操作系统与应用程序。这些重复的数据占用了大量的磁带空间，这对用户来说就意味着增加成本。这种备份方式通常只是在备份的最开始一、两天采用。B.增量备份(Incremental Backup)增量备份指每次备份的数据只是相当于上一次备份后增加的和修改过的数据，注意是相对上一次备份而增加或修改过的数据。这种备份的优点很明显:没有重复的备份数据，节省磁带空间，又缩短了备份时间。但它的缺点在于当发生灾难时，恢复数据比较麻烦。举例来说，如果系统在星期四的早晨发生故障，那么现在就需要将系统恢复到星期三晚上的状态。这时，管理员需要找出星期一的完全备份磁带进行系统恢复，然后再找出星期二的磁

25、带来恢复星期二的数据，最后再找出星期三的磁带来恢复星期三的数据。很明显，这比第一种策略要麻烦得多。另外，在这种备份下，各磁带间的关系就像链子一样，一环套一环，其中任何一盘磁带出了问题，都会导致整条链子脱节。这种备份方式适用于进行了完全备份后的后续备份。C.差分备份(Differential Backup)差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据，注意这是相对上一次全备份之后新增加或修改过的数据，而并不一定是相对上一次备份。管理员先在星期一进行一次系统完全备份;然后在接下来的几天里，再将当天所有与星期一不同的数据(增加的或修改的)备份到磁带上。差分备份无需每天都做

26、系统完全备份，因此备份 所需时间短，并节省磁带空间，它的灾难恢复也很方便，系统管理员只需两盘磁带，即系统全备份的磁带与发生灾难前一天的备份磁带，就可以将系统完全恢复。这种备份方式也适用于进行了完全备份后的后续备份。2、常见的数据备份设备 A.磁带机 磁带机是我们最常用的数据备份设备，按它的按带方式可分为人工加载磁带机和自动加载磁带机两大类。人工加载磁带机在换磁带时需要人工干预，因只能备份一盘磁带，所以只适用于备份数据量较小的中小型企业选用(通常为 8GB、24GB 和40GB);自动加载磁带机则可在一盘磁带备份满后，自动卸载原有磁带，并加载新的空磁带，适用于备份数据量较大的大、中型企业选用。自

27、动加载磁带机可以备份100GB-200GB 或者更多的数据。自动加载磁带机能够支持例行备份过程，自动为每日的备份工作装载新的磁带。5.磁带库 磁带库是像自动加载磁带机一样的基于磁带的备份系统。它的存储容量可达到数百 PB(1PB=100 万 GB)，可以实现连续备份、自动搜索磁带，也可以在驱动管理软件控制下实现智能恢复、实时监控和统计，整个数据存储备份过程完全摆脱了人工干涉。磁带库不仅数据存储量大得多，而且在备份效率和人工占用方面拥有无可比拟的优势。在网络系统中，磁带库通过 SAN(Storage Area Network-存储局域网络)系统可形成网络存储系统，为企业存储提供有力保障，很容易完

28、成远程数据访问、数据存储备份，或通过磁带镜像技术实现多磁带库备份，无疑是数据仓库、ERP 等大型网络应用的良好存储设备。2.光盘塔 CD-ROM 光盘塔(CD-ROM Tower)是由多个 SCSI 接口的 CD-ROM 驱动器串联而成的，光盘预先放置在 CD-ROM 驱动器中。由于所采用的是一次性写入的 CD-ROM 光盘，所以不能对数据进行改写，光盘的利用率圆满解决低，所以通常只适用于不需要经常改写数据的应用环境选用，如一次性备份和一些图书馆之类的企业。3.光盘库 CD-ROM 光盘库(CD-ROM Jukebox)是一种带有自动换盘机构(机械手)的光盘网络共享设备。它带有机械臂和一个光盘

29、驱动器的光盘柜，它利用机械手从机柜中选出一张光盘送到驱动器进行读写。光盘库一般配置有 16 台 CD-ROM 驱动器，可容纳100600 片 CD-ROM 光盘。用户访问光盘库时，自动换盘机构首先将 CD-ROM 驱动器中光盘取出并放置到盘架上的指定位置，然后再从盘架中取出所需的 CD-ROM 光盘并送入 CD-ROM 驱动器中。这种有巨大联机容量的设备非常适用于图书馆一类的信息检索中心，尤其是交互式光盘系统、数字化图书馆系统、实时资料档案中心系统、卡拉 OK 自动点播系统等。1.磁盘阵列 磁盘阵列又叫 RAID(Redundant Array of Inexpensive Disks，廉价磁

30、盘冗余阵列)是我们见得最多，也是用得最多的一种数据备份设备，同时也是一种数据备份技术。它是指将多个类型、容量、接口，甚至品牌一致的专用硬磁盘或普通硬磁盘连成一个阵列，使其能以某种快速、准确和安全的方式来读写磁盘数据，从而达到提高数据读取速度和安全性的一种手段。虚拟磁带库 3.数据备份策略:确定什么时间以何种方式备份什么内容。4.数据备份管理软件:IBM TSM，VERITAS、Legato 5.备份测试 数据备份的根本目的，是重新利用，这也就是说，备份工作的核心是恢复，一个无法恢复的备份，对任何系统来说都是毫无意义的。在实际情况中，厂商或集成商更多的是向用户吹嘘，自己的产品在备份过程中如何的巧

31、妙。然而，作为最终用户，一定需要清醒的认识到，能够安全、方便而又高效的恢复数据，才是备份系统的真正生命所在。也许很多人会以为，既然备份系统已经把需要的数据备份下来了，恢复应该不成什么问题。这就大错而特错了，事实上，无论是在金融电信行业的数据中心，还是在普通的桌面级系统中，备份数据无法恢复，从而导致数据丢失的例子实在太多太多了。就在日前，我国西北地区的一个省级电信运营商还糟此劫难，系统数据遗失殆尽，该运营商的声誉和众多用户的利益都受到了重大损害。这次事故的主要责任者之一，就是一个全球知名的备份软件厂商，因为其提供的备份产品没能正常恢复系统数据。6.Oracle 数据备份介绍 Oracle 数据库

32、有三种标准的备份方法，它们分别是导出,导入(EXP/IMP)、热备份和冷备份。导出备件是一种逻辑备份，冷备份和热备份是物理备份。一、导出,导入(Export,Import)利用 Export 可将数据从数据库中提取出来，利用 Import 则可将提取出来的数据送回到 Oracle 数据库中去。,、简单导出数据(Export)和导入数据(Import)Oracle 支持三种方式类型的输出:(,)、表方式(T 方式)，将指定表的数据导出。(,)、用户方式(U 方式)，将指定用户的所有对象及数据导出。(,)、全库方式(Full 方式)，瘵数据库中的所有对象导出。数据导入(Import)的过程是数据导

33、出(Export)的逆过程，分别将数据文件导入数据库和将数据库数据导出到数据文件。,、增量导出,导入 增量导出是一种常用的数据备份方法，它只能对整个数据库来实施，并且必须作为 SYSTEM 来导出。在进行此种导出时，系统不要求回答任何问题。导出文件名缺省为 export.dmp，如果不希望自己的输出文件定名为 export.dmp，必须在命令行中指出要用的 文件名。增量导出包括三种类型:(,)、“完全”增量导出(Complete)即备份三个数据库，比如:exp system/manager inctype=complete file=040731.dmp (,)、“增量型”增量导出 备份上一次

34、备份后改变的数据，比如:exp system/manager inctype=incremental file=040731.dmp (,)、“累积型”增量导出 累计型导出方式是导出自上次“完全”导出之后数据库中变化了的信息。比如:exp system/manager inctype=cumulative file=040731.dmp 数据库管理员可以排定一个备份日程表，用数据导出的三个不同方式合理高效的完成。比如数据库的被封任务可以做如下安排:星期一:完全备份(A)星期二:增量导出(B)星期三:增量导出(C)星期四:增量导出(D)星期五:累计导出(E)星期六:增量导出(F)星期日:增量导出

35、(G)如果在星期日，数据库遭到意外破坏，数据库管理员可按一下步骤来回复数据库:第一步:用命令 CREATE DATABASE 重新生成数据库结构;第二步:创建一个足够大的附加回滚。第三步:完全增量导入 A:imp system/manager inctype=RESTORE FULL=y FILE=A 第四步:累计增量导入E:imp system/manager inctype=RESTORE FULL=Y FILE=E 第五步:最近增量导入F:imp system/manager inctype=RESTORE FULL=Y FILE=F 二、冷备份 冷备份发生在数据库已经正常关闭的情况下，

36、当正常关闭时会提供给我们一个完整的 数据库。冷备份时将关键性文件拷贝到另外的位置的一种说法。对于备份Oracle 信息而言，冷备份时最快和最安全的方法。冷备份的优点是:,、是非常快速的备份方法(只需拷文件),、容易归档(简单拷贝即可),、容易恢复到某个时间点上(只需将文件再拷贝回去),、能与归档方法相结合，做数据库“最佳状态”的恢复。,、低度维护，高度安全。但冷备份也有如下不足:,、单独使用时，只能提供到“某一时间点上”的恢复。,、再实施备份的全过程中，数据库必须要作备份而不能作其他工作。也就是说，在 冷备份过程中，数据库必须是关闭状态。,、若磁盘空间有限，只能拷贝到磁带等其他外部存储设备上，

37、速度会很慢。,、不能按表或按用户恢复。如果可能的话(主要看效率)，应将信息备份到磁盘上，然后启动数据库(使用户可以工作)并将备份的信息拷贝到磁带上(拷贝的同时，数据库也可以工作)。冷备份中必须拷贝的文件包括:,、所有数据文件 ,、所有控制文件 ,、所有联机 REDO LOG 文件 ,、Init.ora 文件(可选)值得注意的使冷备份必须在数据库关闭的情况下进行，当数据库处于打开状态时，执行数据库文件系统备份是无效的。下面是作冷备份的完整例子。(1)关闭数据库 sqlplus/nolog sqlconnect/as sysdba sqlshutdown normal (2)用拷贝命令备份全部的时

38、间文件、重做日志文件、控制文件、初始化参数文件 cp (3)重启 Oracle 数据库 sqlstartup 三、热备份 热备份是在数据库运行的情况下，采用 archivelog mode 方式备份数据库的方法。所以，如果你有昨天夜里的一个冷备份而且又有今天的热备份文件，在发生问题时，就可以利用这些资料恢复更多的信息。热备份要求数据库在 Archivelog 方式下操作，并需要大量的档案空间。一旦数据库运行在 archivelog 状态下，就可以做备份了。热备份的命令文件由三部分组成:1(数据文件一个表空间一个表空间的备份。(1)设置表空间为备份状态 (2)备份表空间的数据文件 (3)回复表空

39、间为正常状态 2(备份归档 log 文件 (1)临时停止归档进程 (2)log 下那些在 archive rede log 目标目录中的文件(3)重新启动archive 进程 (4)备份归档的 redo log 文件 3(用 alter database bachup controlfile 命令来备份控制文件 热备份的优点是:1(可在表空间或数据库文件级备份，备份的时间短。2(备份时数据库仍可使用。3(可达到秒级恢复(恢复到某一时间点上)。4(可对几乎所有数据库实体做恢复 5(恢复是快速的，在大多数情况下爱数据库仍工作时恢复。热备份的不足是:1(不能出错，否则后果严重 2(若热备份不成功，所

40、得结果不可用于时间点的恢复 3(因难于维护，所以要特别仔细小心，不允许“以失败告终”。3.灾备 灾备的含义 容灾系统是指在相隔较远的异地，建立两套或多套功能相同的 IT 系统，互相之间可以进行 健康状态监视和功能切换，当一处系统因意外(如火灾、地震等)停止 工作时，整个应用系 统可以切换到另一处，使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分，容灾系统更加强调处理外界环境对 系统的影响，特别是灾难性事件对整个 IT 节点的影响，提供节点级别的系统恢复功能。从其对系统的保护程度来分，可以将容灾系统分为:数据容灾和应用容灾,描述如下:.数据容灾就是指建立一个异地的数据系

41、统，该系统是本地关键应用数据的一个实时复制。.应用容灾是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份)，在灾难情况下，远程系统迅速接管业务运行。数据容灾是抗御灾难的保障，而应用容灾则是容灾系统建设的目标。数据容灾 所谓数据容灾，就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制，也可以比本地数据略微落 后，但一定是可用的。采用的主要技术是数据备份和数据复制技术。数据容灾技术，又称为异地数据复制技术，按照其实现的

42、技术方式来说，主要可以分为同步传输方式 和异步异步传输方式(各厂商在技术用语上可能有所不同)，另外，也有如“半同步”这样的方式。半同步传输方式基本与同步传输方式相同，只是在 Read 占 I/O 比重比较大时，相对同步传输方式，可以略微提高 I/O的速度。而根据容灾的距离，数据容灾又可以分成远程数据容灾和近程数据容灾方式。下面，我们将 主要按同步传输方式和异步异步传输方式对数据容灾展开讨论，其中也会涉及到远程容灾和近程容灾的概念，并作相应的分析。应用容灾 所谓应用容灾，是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份)。建立这样一个系统是相对比较复杂的

43、，不仅需要一份可用的数据复制，还要有包括网络、主机、应用、甚至 IP 等资源，以及各资源之间的良 好协调。主要的技术包括负载均衡、集群技术。数据容灾是应用容灾的技术，应用容灾是数据容灾的目标。在选择容灾系统的构造时，还要建立多层次的广域网络故障切换机制。本地的高可用系统指在多个服务器运行一个或多种应用的情况下，应确保任意服务器出现任何故障时，其运行的应用不能中断，应用程序和系统应能迅速切换到其它服务器上运行，即本地系统集群和热备份。在远程的容灾系统中，要实现完整的应用容灾，既要包含本地系统的安全机制、远程的数据复制机 制，还应具有广域网范围的远程故障切换能力和故障诊断能力。也就是说，一旦故障发

44、生，系统要有强大的故障诊断和切换策略制订机制，确保快速的反应和迅速的 业务接管。实际上，广域网范围的高可用能力与本地系统的高可用能力应形成一个整体，实现多级的故障切换和恢复机制，确保系统在各个范围的可靠和安全。集群系统是在冗余的通常可用性系统基础之上，运行高可靠性软件而构成。高可靠性软件用于自动检 测系统的运行状态，在一台服务器出现故障的情况下，自动地把设定的服务转到另一台服务器上。当运行服务器提供的服务不可用时，备份服务器自动接替运行服务 器的工作而不用重新启动系统，而当运行服务器恢复正常后，按照使用者的设定以自动或手动方式将服务切换到运行服务上运行。备份服务器除了在运行服务器出现 故障时接

45、替其服务，还可以执行其他应用程序。因此，一台性能配备充分的主机可同时作为某一服务的运行服务器和另一服务的备份服务器使用，即两台服务器互为 备份。一台主机可以运行多个服务，也可作为多个服务的备份服务器。数据容灾系统，对于 IT 而言，就是为计算机信息系统提供的一个能应付各种灾难的环境。当计算机 系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难 时，容灾系统将保证用户数据的安全性(数据容灾)，甚至，一个更加完善的容灾系统，还能提供不间断的应用服务(应用容灾)。可以说，容灾系统是数据存储备份的最高层次。衡量

46、容灾备份的两个技术指标 RPO(Recovery Point Objective):即数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量。RTO(Recovery Time Objective):即恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。RPO 针对的是数据丢失，而 RTO 针对的是服务丢失，二者没有必然的关联性。RTO 和 RPO 的确定必须在进行风险分析和业务影响分析后根据不同的业务需求确定。对于不同企业的同一种业务，RTO 和 RPO 的需求也会有所不同。灾备级别 根据数据备份系统、备用数据处理系统、备用网

47、络系统、备用基础设施、技术支持能力、运行维护管理能力、灾难恢复预案等七个要素所达到的程度，对信息系统的灾难恢复登机进行了如下定义:等级一:基本支持。要求数据备份系统能够保证每周至少进行一次数据备份，备份介质能够提供场外存放。对于备用数据处理系统和备用网络系统，没有具体要求。等级二:备用场地支持。在满足等级一的条件基础上，要求配备灾难恢复所需的部分数据处理设备，或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地;要求配备部分通信线路和相应的网络设备，或灾难发生后能在预定时间内调配所需的通信线路和网络设备到备用场地。等级三:电子传输和设备支持。要求每天至少进行一次完全数据备份，备份介质场外

48、存放，同时每天多次利用通信网络将关键数据定时批量传送至备用场地。配备灾难恢复所需的部分数据处理设备、通信线路和相应的网络设备。等级四:电子传输及完整设备支持。在等级三的基础上，要求配置灾难恢复所需的所有数据处理设备、通信线路和相应的网络设备，并且处于就绪或运行状态。等级五:实时数据传输及完整设备支持。除要求每天至少进行一次完全数据备份，备份介质场外存放外，还要求采用远程数据复制技术，利用通信网络将关键数据实时复制到备用场地。等级六:数据零丢失和远程集群支持。要求实现远程实时备份，数据零丢失;备用数据处理系统具备与生产数据处理系统一致的处理能力，应用软件是“集群的”，可实时切换。由此可见，灾难恢

49、复能力等级越高，对于信息系统的保护效果越好，但同时成本也会急剧上升。因此，灾备建设中，如何确定业务系统的合理的灾备恢复等级是一大难题。在规范中也指出了，可以根据成本风险平衡原则(即灾难恢复资源的成本与风险可能造成的损失之间取得平衡)来确定。这里面，实际包含了两层含义。级别 备份方式 RTO RPO 0 级 无备份，数据只在本地存储。无法预计 可能全部丢失 备份磁带通过车辆转移到异地保险库 数天-1 周 丢失 1 天以上 1 级 备份磁带通过车辆转移到异地，并在异地建 2 级 24-72 小时 丢失 1 天以上 立备用系统。3 级 备份数据通过网络传输到异地备援中心 12-24 小时 丢失 1

50、天以内 利用磁盘阵列的快照功能，将数据通过网络 4 级 4-12 小时 丢失 4 小时以内 备份到异地。5 级 本地数据与异地中心相互映像，保持同步。2-4 小时 丢失 2 小时以内 实时备份所有数据和业务，灾难发生时可立 6 级 1 小时以内 接近 0 丢失 即切换接管。灾备技术路线:基于存储的(EMC MirrorView，EMC SRDF，EMC Recover Point)、基于软件的:Goldengate、Shareplex、DataGuard、Materialized View 容灾备份的关键技术 在建立容灾备份系统时会涉及到多种技术，如:SAN 或 NAS 技术、远程镜像技术、基