《网络安全技术》第六章(数据库的安全、备份和灾难恢复).doc

第6章 数据库的安全、备份和灾难恢复 6.1 数据库安全的威胁 6.1.1 阿里巴巴羞愧难言 2001年2月28日，阿里巴巴网站上发布了一封《向网友深致歉》书，到底出了什么事情呢？你自己看吧！ 各位“以商会友”网友： 我们真的很难开口请求您的原谅！我们竟然把我们最宝贵最精心保护的网友资料丢失，而且几乎是永远的失去！我们知道此时任何的解释都是苍白的，任何的承诺都无法挽回曾经激动过我们并应该永远成为我们最美好记忆的那些语言，那些网友们半夜挑灯敲写的真知灼见，那些网友们积年累月思考形成的长篇宏论，那些网友们素昧平生却在网上一见如故的精彩对白！我们真的很痛很痛！痛得我们想找出世界上最好的后悔药，让时光机器倒转！ 我们知道您比我们更痛，因为您曾毫无保留地给予我们真诚的信任，我们本应做得更好，而我们却没有做到！不仅没有做到更好，反而犯下一个永远没有机会改正的错误：2月26日，阿里巴巴按照计划进行服务器扩容，以满足网站日益增长的浏览量。当所有的工作就绪，我们重新启动时，发现有一台服务器无法正常工作，正是“以商会友”的服务器，更糟的是，今年两个月以来网友们所有帖子的备份也在这台服务器上。我们的技术人员一直在努力，但由于损坏是物理性的，修复的希望非常渺茫。 我们只有以实际行动来重获您的信任，我们所有的员工正在全面检讨所有的工作流程，以切实保证我们给各位网友提供服务的可靠性和安全性，杜绝此类错误的再度发生。 痛定思痛，我们知道我们能给网友的最好回答是：我们将共同创造出一个更加丰富更加精彩的“以商会友”！ 我们恳请各位尊敬的网友，尤其是此次蒙受巨大损失的网友，请您再给我们一次机会，参与我们的重建。作为补救措施之一，如果您还有曾经发表在“以商会友”论坛里的存档文章，请您提供给我们。 凤凰涅槃，火中重生！让我们共同期待“以商会友”的再度辉煌！ 全体阿里巴巴人 2001年2月28日 看来真是惨痛得很！原因是系统升级时没有预先做好数据库的备份，以至于复巢之下无完卵，数据全部完了蛋。不过如果本书能够早几个月出版，阿里巴巴的弟兄们能够认真地读一读这一章，他们原本是可以避免这场灾祸的。 希望本书的读者能够汲取这个教训，能够在这一章里找到帮助你消灾免祸的金石良言。 6.1.2 数据库安全的威胁来自何方? 数据库的安全的威胁主要来自以下几个方面： ①物理和环境的因素，如物理设备的损坏，包括硬盘划伤、设备的机械和电气故障、电源短路或过载或其他原因引起的火灾、暖气漏水房顶漏雨等引起的水患，以及盗窃和遗失磁盘磁带等。 ②黑客攻击、病毒发作造成的数据秘密的泄露和数据完整性的破坏。 ③社会关系因素，包括金钱美女、威逼胁迫、宗教民族、商业倾轧等造成内部人员的腐败和权力失控。 ④网络以及数据库的安全级别不能满足应用的要求。 ⑤网络和数据库的设置错误和管理混乱造成越权访问和越权使用数据。 数据库的安全是网络安全的核心。有关物理和环境、网络平台漏洞、病毒黑客和防火墙，以及有关法律法规，本书都各自辟有专章讨论，故不多赘言。本章将集中讨论数据库的安全性能和加密、数据库的备份和数据库的恢复等问题。 6.2 数据库的介绍 6.2.1 网络数据库的要求 网络环境对数据库提出了新的要求，主要有以下几个方面： 1．与服务器软件的集成 网络数据库通过各种服务器如WWW等为用户提供各种服务。因此，数据库与服务器的良好的集成，将有利于应用软件的开发，提高应用软件的性能并减少可能出现的冲突和漏洞。 2．性能 在网络环境下，数据库的访问变得更加频繁，而且多媒体技术的广泛应用，也极大地增加了数据库的负担，因此，要求数据库具有良好的吞吐能力，能够更加便捷地提供服务。 3．安全性 数据库的安全是网络安全的核心。因此，对于一定的应用来说，要求网络设计具有一定的安全等级，那么数据库也必须有相应的安全等级。 4．稳定性 数据库的运行必须平稳。尤其对于网络中集中突发性的大访问量，不能出现死锁、崩溃等现象。 5．容错性 对于用户操作和应用程序所带来的种种意料不到的错误，数据库必具有容错的功能。当出错时，能够给用户返回适当的说明信息，不能因此而死锁或崩溃。 6．扩展性 数据库应当具有良好的扩展性，以适应用户对数据库的容量的增长、功能的加强、数据的综合利用等方面的要求。 7．备份 数据库应当能够可靠地、方便地备份，以保证系统的连续可靠地运行。而一旦出现灾难性的数据故障时，能够有希望从灾难中恢复。 6.2.2 网络数据库的主要产品 1．MS SQLServer MS SQLServer是微软公司的数据库产品，属于中型数据库。由于MS SQLServer工作在Windows NT平台，易学易用，而性能又接近于UNIX平台的产品，因此深受中小型企业的欢迎，逐渐占领了中小型企业数据库的较大的市场分额。MS SQLServer具有以