信息安全技术教程第5章.pptVIP

（三）数据库恢复的实现技术 恢复机制涉及两个关键问题：如何建立冗余数据和如何利用这些冗余数据实施数据库恢复。 建立冗余数据最常用的技术有两种：第一种是数据备份，即将数据库中的各种数据备份到其他物理或逻辑设备上，当发生故障时，将备份的数据恢复到数据库中；第二种是日志文件，即记录事务对数据库的更新操作。通常在一个数据库系统中，这两种方法是一起使用的。 1.数据备份 根据备份时的事务处理情况来划分，数据备份可分为静态备份和动态备份。 （1）静态备份。 （2）动态备份。 2.日志文件 日志文件，是指用来记录事务对数据库的更新操作的文件。不同数据库系统采用的日志文件格式并不完全一样。概括起来日志文件主要有两种格式：以记录为单位的日志文件和以数据块为单位的日志文件。 对于以记录为单位的日志文件，日志文件中需要登记的内容包括： （1）各个事务的开始标记； （2）各个事务的结束标记； （3）各个事务的所有更新操作。 这里各个事务开始的标记、各个事务的结束标记和各个事务的所有更新操作均作为日志文件中的一条日志记录而存在。 3.具有检查点的恢复技术 这种技术在日志文件中增加一类新的记录——检查点记录（checkpoint），增加一个重新开始文件，并让恢复子系统在登录日志文件期间动态地维护日志。 检查点记录的内容包括： （1）建立检查点时刻所有正在执行的事务清单； （2）这些事务最近一个日志记录的地址。 （四）Oracle数据库恢复机制 1.Oracle数据库的运行状态 Oracle数据库的运行状态主要分为三种，它们依次为： （1）非安装（Nomount），Oracle只是读取ini文件中的配置信息，并初始化SGA 区； （2）安装（Mount），Oracle除了需要读取ini文件还要读取控制文件，并从中获取有关数据库的物理结构等信息； （3）打开（Open），数据库要检查所有文件处于同一时间点，对错误进行恢复，对未完成事务回滚，并最终可以允许用户访问。 2.Oracle数据库的备份 Oracle数据库的备份支持以下三种形式： （1）冷备份。 （2）热备份。 （3）逻辑备份。 3.Oracle数据库的日志 （1）在线日志。 （2）归档日志。 4.Oracle数据库的恢复 Oracle数据库的恢复过程分两步进行：首先，将存放在重做日志文件中的所有重做运用到数据文件，然后对重做中所有未提交的事务进行回滚。 Oracle数据库可能发生的故障主要分为五种： （1）SQL语句失败； （2）线程失败； （3）实例失败； （4）用户操作失败； （5）存储设备失败。 如果发生前三种失败，不需要人为干涉，Oracle系统会自动进行恢复。对于用户操作型的失败（如误删除数据），采取的补救措施主要有导入最新的逻辑备份或进行到某一时间点的不完全恢复。 存储设备失败的情况比较复杂，存储设备的失败必然会使放置在其上的文件变为不可用。下面按照Oracle数据库所涉及的文件进行划分，并叙述因存储设备失败而需要恢复此类文件时的恢复手段。 （1）Oracle系统文件。 （2）数据库控制文件。 （3）数据库联机重做日志文件。 （4）数据文件。 （5）归档日志文件。 5.Oracle数据库恢复时的注意事项 （二）改变许可 文件的许可位可以用chmod命令修改，这个修改的执行者只能是文件的属主或者特权用户。这个命令有如下的格式： chmod [-fR] absolute file指定所有许可位的值 chmod [-fR] [who] + permission file添加许可 chmod [-fR] [who] - permission file删除许可 chmod [-fR] [who] = permission file重置许可 　 （三）缺省许可位 UNIX工具（实用程序，utilities），如编辑器或者编译器。在新建文件的时候，通常使用666作为缺省许可位，而在新建程序的时候，通常使用777作为缺省许可位。这些缺省许可位可以用umask调整。umask是一个三个数字的八进制数，它指定了应该被保留（抑制）的权限。所以，umask777拒绝所有访问，umask000就不作任何限制。敏感的缺省设置有： （1）属主的所有许可，属组和其他人的读和执行许可； （2）属主的所有许可，属组的读许可，其他人没有许可； （3）属主的所有许可，属组和其他人没有许可。 （三）缺省许可位 UNIX工具（实用程序，utilities），如编辑器或者编译器。在新建文件的时候，通常使用666作为缺省许可位，而在新建程序的时候，通常使用777作为缺省许可位。这些缺省许可位可以用uma