【正文】 長短是解決業(yè)務恢復時間長短的關鍵。 46 ? 磁盤和磁帶必須按照系統(tǒng)管理員及制造廠商確定的操作規(guī)程安裝。 ? 傳遞過程中的數(shù)據(jù)磁盤、磁帶應裝在金屬盒中。 ? 新磁帶在使用前應該在機房經(jīng)過 24h溫度適應。 ? 磁帶、磁盤應放在距鋼筋房柱或類似結構物 10cm以上處，以防雷電經(jīng)鋼筋傳播時產(chǎn)生的磁場損壞媒體上的信息。 ? 存有重要信息的磁帶清除時，必須進行消磁，不得只進行磁帶初始化。 ? 所有入庫的盤、帶目錄清單必須有統(tǒng)一格式，如文件所有者、卷系列號、文件名及其描述、作業(yè)或項目編號、建立日期及保存期限等。 ? 長期保存的磁帶應定期轉儲。 ? 重要的數(shù)據(jù)文件必須多份拷貝、異地存放。 ? 磁帶庫必須有專人負責管理，對使用的某種介質要掌握其使用壽命 47 ? 災難備份的含義 ? 災難備份就是指利用技術 、 管理手段以及相關資源確保既定的關鍵數(shù)據(jù) 、 關鍵數(shù)據(jù)處理系統(tǒng)和關鍵業(yè)務在災難發(fā)生后可以恢復的過程 。 一旦災難發(fā)生 ， 災難備份中心就必須要在確定的時間內接替生產(chǎn)中心的運營 、恢復既定范圍內的業(yè)務運作 、 保障企業(yè)業(yè)務連續(xù) 。 48 數(shù)據(jù)大集中需要災難備份技術 ? 伴隨著數(shù)據(jù)大集中的實現(xiàn)，企業(yè)數(shù)據(jù)中心的技術風險也相對集中。一旦數(shù)據(jù)中心發(fā)生災難，則將導致企業(yè)所有分支機構、營業(yè)網(wǎng)點和全部的業(yè)務處理停頓，或造成客戶重要數(shù)據(jù)的丟失，其后果不堪設想。 49 數(shù)據(jù)庫安全技術 數(shù)據(jù)庫安全的基本概念 ? 數(shù)據(jù)庫的安全性是銀行安全的基本部分。數(shù)據(jù)庫的安全性主要指數(shù)據(jù)庫中數(shù)據(jù)的安全性。防止非法使用數(shù)據(jù)庫中的數(shù)據(jù)，包括如下兩種情況： ① 防止非法實體進入數(shù)據(jù)庫，以防止數(shù)據(jù)向未授權實體泄露，或被未授權實體所修改。 ② 防止合法用戶越權使用數(shù)據(jù)庫中數(shù)據(jù)，或者說，防止合法用戶在獲取信息時得到權限以外的信息。 50 DBMS安全控制 ? DBMS要求嚴格的用戶身份鑒別 ? 雙重保護 :操作系統(tǒng)的用戶鑒別機制 +數(shù)據(jù)庫系統(tǒng)的身份鑒別機制。 ? 用戶身份鑒別 :包括系統(tǒng)處理和物理處理的兩方面。 ? 系統(tǒng)處理：分級設臵安全裝臵。 ? 物理處理：數(shù)據(jù)加密。 51 ? 是系統(tǒng)提供的最外層的安全保護措施 。常用的方法有： ① 用一個用戶名或用戶標志號來標明用戶身份，系統(tǒng)鑒別此用戶是否為合法用戶。若是，則可進入下一步的核實；若不是，則不能使用系統(tǒng)。 ② 口令（ Password）。為了進一步核實用戶系統(tǒng)常常要求用戶輸入口令，為保密起見，用戶在終端上輸入的口令不顯示在屏幕上。系統(tǒng)核對口令以鑒別用戶身份，以上的方法簡單易行，但用戶名、口令容易被人竊取，因此還可以用更可靠的方法。 ③ 系統(tǒng)提供了一個隨機數(shù)，用戶根據(jù)預先約定好的某一過程或者函數(shù)進行計算，系統(tǒng)根據(jù)用戶計算結果是否正確進一步鑒定用戶身份。用戶標志和鑒定可以重復多次。 52 存取控制 ? 在數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能存取有權存取的數(shù)據(jù)，系統(tǒng)要求對每個用戶定義存取權限。存取權限包括兩個方面的內容：一方面是要存取的數(shù)據(jù)對象；另一方面是對此數(shù)據(jù)對象進行那些類型的操作。 ? 授權 :是對存取權限的定義。在 RDBS中 ,系統(tǒng)管理員 DBA可把建立和修改基本表的權限授予用戶 . ? 在 SQL中有 2個語句 GRANT:授權 ? REVOKE:撤消權限 53 審計 ? 任何系統(tǒng)的安全性措施不可能是完美無缺的，企圖盜竊、破壞數(shù)據(jù)者總是想方設法逃避控制，所以，對敏感的數(shù)據(jù)、重要的處理，可以通過審計來跟蹤檢查相關情況。 ? 審計追蹤 使用的是一個專用文件，系統(tǒng)自動將用戶對數(shù)據(jù)庫的所有操作記錄在上面，利用審計追蹤的信息，就能重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列時間，以找出非法數(shù)據(jù)者。 54 數(shù)據(jù)加密 ? 另一種安全性方法是使用加密。把數(shù)據(jù)用密碼形式存儲在磁盤上，這樣企圖通過不正常途徑，例如不通過 DBMS，而是自己編寫的程序來存取數(shù)據(jù)者，就只能看到一些無法辨認的二進制數(shù)。用戶要檢索數(shù)據(jù)時，首先要提供密碼鑰匙，由系統(tǒng)進行譯碼，不少數(shù)據(jù)庫產(chǎn)品均提供了這種數(shù)據(jù)加密的功能，系統(tǒng)可以根據(jù)用戶的要求對數(shù)據(jù)實行加密或不加密存儲 . 55 視圖 (VIEW)保護 ? 視圖的機制可以將要保密的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來，這樣自動地提供了對數(shù)據(jù)的安全保護 。 視圖 視圖 56 數(shù)據(jù)庫加密 ? 原始數(shù)據(jù)以可視形式存儲于數(shù)據(jù)庫中，這樣，高明的入侵者可以從計算機系統(tǒng)的內存中導出數(shù)據(jù)，從系統(tǒng)的后備存儲中竊取數(shù)據(jù)或篡改數(shù)據(jù)。所以還必須對存儲數(shù)據(jù)進行加密保護。 ? 數(shù)據(jù)庫的加密方法包括庫外加密、庫內加密、硬件加密 3種 。 57 庫外加密 可以利用 DBMS與操作系統(tǒng)的的 3種接口方式把數(shù)據(jù)在庫外加密： ①利用操作系統(tǒng)的文件形式功能 :采用文件加密方法把數(shù)據(jù)塊在文件系統(tǒng)內加密，形成存儲塊 。 然后 ，文件系統(tǒng)把這個完整的存儲塊依次交給 DBMS，將數(shù)據(jù)存入數(shù)據(jù)庫內，這樣在庫內存放的就是密文。 ②利用系統(tǒng)的輸入 /輸出模塊； ③利用操作系統(tǒng)的存儲管理模塊。 采用庫外加密，密鑰管理比較簡單，只需借用文件加密的密鑰管理方法即可。 58 庫內加密 ? 數(shù)據(jù)庫的三層結構 ：物理、存儲和概念模式。可在存儲和概念模式之間加一數(shù)據(jù)加密模式。即在使用物理存放的數(shù)據(jù)前進行加密。 ? 數(shù)據(jù)元素加密 是把每個數(shù)據(jù)元素作為一個文件來加 /解密 ， 每個被加密的元素都有一個加密密鑰與之對應。此種方法機動性強，比較靈活，但效率低，密鑰的管理生成都很復雜。 ? 域加密 是對數(shù)據(jù)庫的列加密，記錄加密則是對數(shù)據(jù)中的行加密。無論是域加密，還是記錄加密，都是把行或列作為文件進行加 /解密。因此每行每列都有密鑰與之對應，此種加密方法開銷小，但相當復雜。 59 硬件加密 ? 在物理存儲器與數(shù)據(jù)系統(tǒng)之間加裝一硬件裝置，對存入盤中的數(shù)據(jù)進行加 /解密。當然，對進入磁盤的控制信息不加密。 60 數(shù)據(jù)庫系統(tǒng)的密鑰管理 ? 在數(shù)據(jù)庫中，密鑰種類和數(shù)量較多，因此，在生成密鑰時應當注意以下幾條要求： ①產(chǎn)生重復密鑰的概率應盡可能低，這樣才能抗擊密鑰窮舉法的搜索攻擊和已知明文的攻擊； ②從一個數(shù)據(jù)項的密鑰推導出另一個數(shù)據(jù)項的密鑰在計算上是不可行的。這樣，即使破譯了某些數(shù)據(jù)項的密鑰也不會威脅到其他數(shù)據(jù)項的安全； ③根據(jù)一部分明文或明文值的統(tǒng)計分布，在計算上不可能從密文中破譯。 61 感恩的心 有你！