第15讲权限、安全、备份与恢复.ppt

安全策略 安全策略的类型 系统安全策略，包括用户的身份标识及身份鉴别，访问控制，加密，审计和病毒。 信息策略，定义一个组织内的敏感信息以及如何保护敏感信息。 计算机用户策略，规定了谁可以使用计算机系统以及使用计算机系统的规则。 Internet 应用策略 故障响应策略 灾难恢复策略 SELinux 传统Linux 的不足之处 １、特权用户root 存在风险。任何人只要得到root 的权限，对于整个系统都可以为所欲为。 ２、文件的访问权限的划分仍不够细。Linux 系统里，对于文件的操作，只有“所有者”、“所有组”和“其他”这３类用户的划分。而“其他”这一类用户不能再细分了。 ３、SUID 程序的权限升级。如果设置了SUID 权限的程序有了漏洞的话，很容易被攻击者所利用。 ４、DAC[1]（Discretionary Access Control）问题。文件目录的所有者可以对文件进行所有的操作。 SELinux SELinux （扩张强制访问控制安全模块）的主要改进 １、对内核对象和服务的访问控制 ２、对进程初始化、继承和程序执行的访问控制 ３、对文件系统、目录、文件和打开文件描述的访问控制 ４、对端口、信息和网络接口的访问控制。 SELinux SELinux 的优点 MAC（Mandatory Access Control，强制访问控制）。是指用户与文件都有一个固定的安全属性，系统用该安全属性来决定一个用户是否可以访问某个文件。 TE（Type Enforcement，类型强制）。能有效地将操作系统与应用分开。 domain 迁移。防止权限升级。 RBAC（role base access control，基于角色的访问控制)。对用户只赋予最小的权限，用户被划成分为一些角色。 SELinux 主要结构 第三部分 备份与恢复 备份与恢复 主要内容 教学要求 本章目的： 主要介绍计算机操作系统为保护关健数据而提供的备份与恢复的功能。 教学目标： 了解各种介质的备份与恢复策略、技术。 重点与难点： 操作系统的灾难备份和恢复策略、技术。 专业术语: 备份、备份策略、完全备份、增量备份、差异备份、磁带备份、磁盘容错、廉价磁盘冗余阵列。 备份策略 概念 备份：是指将系统的关键数据和重要配置信息复制到其他存储介质上，以保证在原始系统信息和数据丢失的情况下可以进行系统及其数据的恢复。 备份策略：是指系统的安全备份策略应明确备份的内容、备份的时间要素、备份的设备、备份的路径、备份的工具和备份的方法等。 备份策略 目前常用备份策略 完全备份：复制给定计算机或文件系统上的所有文件，而不管它是否被改变。 增量备份：只备份在上一次备份后的增加、改动的部分数据。 差异备份：只备份上一次完全备份后有变化的部分数据。 备份和恢复数据 备份和恢复数据的策略选择 完全备份： 优点：当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份磁带），就可以恢复丢失的数据。 缺点：每天的完全备份操作，造成备份的数据大量重复，占用大量的磁带空间，增加成本；完全备份的数据量较大，备份所花费的时间代价高。 增量备份： 优点：节省了磁带空间，缩短了备份时间。 缺点：当灾难发生时，数据的恢复比较麻烦； 差异备份： 差分备份策略避免了完全备份和增量备份两种策略的缺陷，并综合了它们的全部优点。 备份和恢复数据 备份和恢复数据的介质选择 目前，常见的备份介质主要包括磁带、磁盘和光盘等方式，磁带备份以其高容量、低成本的优势，仍然是备份的主流介质。随着大容量、较低价格的磁盘存储技术的出现，磁盘备份的应用也逐渐广泛。光盘备份技术也将在未来具有较大的发展前景。 备份系统的结构 Host-Based 备份方式 Host-Based 是传统的数据备份的结构，这种结构中磁带库直接接在服务器上，而且只为该服务器提供数据备份服务。优点是数据传输速度快，备份管理简单；缺点是不利于备份系统的共享，不适合现在大型的数据备份要求。 LAN-Based 备份方式 LAN-Based 备份结构，在该系统中数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器，由它负责整个系统的备份操作。磁带库则接在某台服务器上，在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。 优点是节省投资，磁带库共享，集中备份管理；缺点是对网络传输压力大。 LAN-Free 备份方式 LAN-Free 和Server-Free 的备份系统是建立在SAN（存储区域网）的基础上的。基于SAN 的备份是一种彻底解决传统备份方式需要占用LAN 带宽问题的解决方案。将磁带库和磁盘阵列各自作为独立的光纤节点，多台主机共享磁带库备份时，数据流不再经过网络而直接从磁盘阵列传到磁带库内，优点是数据备份统一管理，备