久其软件—专项资金项目管理系统解决方案
日志信息包括三种类型:信息、警告和错误。系统管理员可以按时间、事件发生源、日志类型等属性对日志信息进行过滤。日志管理包括日志浏览和日志维护功能。
5.3 日志管理
日志管理可以记录用户的操作轨迹和系统的状态,如用户登录、非授权访问、敏感操作等。系统管理员可以利用日志管理提供的信息作为系统的监视、诊断和维护的依据。日志信息包括三种类型:信息、警告和错误。系统管理员可以按时间、事件发生源、日志类型等属性对日志信息进行过滤。日志管理包括日志浏览和日志维护功能。
5.4 数据库的安全性
5.4.1 安全性策略
数据库视图的安全性策略
界面的查询结果尽量多采用视图的方式进行,这样可以从数据库级防止外部人员直接访问原始物理存储表,防止他们得到原始表结构,从而使得数据不能直接对外进行展示,即用视图技术将外部访问与内部数据有效的进行隔离,保证了原始数据的安全性。
数据的安全级别
针对不同的用户我们将对不同的表设置不同的使用和访问权限,从读、添加、修改、删除几个方面对每一个表进行设置,有效地防止非法用户匿名或越级对数据库表内容进行篡改或删除,从而进一步提高了系统数据的安全性。
用户访问控制(采用口令等)
修改数据库所有缺省的安全设置,修改Administrator的访问口令,采用长密令方式,严格控制口令的发放和管理,设置多个不同的访问用户,同时为不同的用户设置不同的权限和访问控制,从数据库访问的入口处对数据进行安全把关。
敏感数据加密存储
对于系统那些十分敏感的数据(系统登录口令、人员信息等)在存储时采用加密机制,对数据内容进行加密处理,数据库中只存储加密的结果,这样即使你能够访问数据库也不能够知道该数据的内容,保证了敏感数据的不可见性,提高数据的安全存储。
41 / 49
久其软件—专项资金项目管理系统解决方案
5.4.2 数据库的备份
数据库增量备份
数据库的不断增长和对可用性要求的提高,使数据库全备份在许多情况下无法完成。如同文件系统一样,如果在两次备份间只有少量的数据变化,数据库增量备份可以缩短数据库备份时间。如果只是变化了的数据被拷贝,可以节省备份时间和备份介质。与全备份类似,增量备份也可以是逻辑的或是物理的。
逻辑增量备份
归档数据库日志是逻辑数据库增量备份的一种方式。通过恢复一次数据库全备份和重新应用归档日志,可以将数据库恢复到归档的最新时刻。把全备份数据和所有的归档日志存放在一个安全的地方,是一个很有用处的恢复技术。
随着归档日志的堆积,恢复时间和对介质的占用都会随之增长。对于每一个企业,都有一个对增量恢复窗口的可容忍的极限。因此,增量备份策略应该包含定期的数据库全备份,以便经常建立新的基点。
一些数据库管理器可以在数据库正在运行时执行数据库逻辑增量备份。一个逻辑增量备份在开始时首先检测自上次备份后改变了的数据块的列表。这些块被读取并被传送到备份服务器。增量备份减少了全备份必须被执行的频率。使用这种技术,数据库恢复就可以是自动的,因为数据库管理器的恢复功能可以从以前的全备份和后来的增量备份创建一个较新的数据库映像。增量备份使数据库性能只是稍有加强,因为数据库管理器必须创建一个变化数据块的列表。
物理增量备份
包含数据库系列文件的文件系统的增量备份有效的创建了一个数据库的物理增量备份。但当一个数据库管理器刷新表中的一行数据时,只有包含这条数据的文件块改变了,其余的文件块并没有受到影响。然而针对文件的任何改变都会导致在增量备份中整个文件被拷贝,这种基于文件的增量备份通常等同于数据库全备份。如果数据库管理器或者备份程序能够识别在数据库文件中变化了的数据块,就可以只备份变化的数据块;有这么一种技术被称作数据块级增量备份。
42 / 49
久其软件—专项资金项目管理系统解决方案
5.4.3 防灾策略
根据所采用的数据备份技术与方式,可以有以下几类灾难备份策略。 定期备份
就是按一定时间间隔将系统某一时刻的数据备份到磁带等介质上,及时传递到远离运行中心的安全地方保存起来。备份介质的传递可以通过数据通信网络进行。不同的数据类型采取不同的备份频率,如系统数据可以半年备份一次,基础数据可一个月备份一次,业务数据每天备份一次。定期备份一般要制作至少两套数据备份,一套用于运行中心的内部恢复,一套用于灾难恢复,且要异地存放。
定期备份的主要优点是投资少,现有的操作系统和数据库管理系统都提供了定期备份的工具。如果采取远程磁带库或数据通信方式传送备份数据则要增加设备投资和通信费用。
定期备份+关键数据备份
在定期备份之外,还要将数据更新的日志或流水等关键数据及时地备份下来传送到安全的地方,关键数据备份的频率应比定期备份的频率更高。关键数据中包含了数据更新的全部操作,通过定期备份介质和关键数据备份介质可以将数据恢复到备份最后的关键数据时的状态。关键数据的数据量相对较少,以数据通信方式传送对带宽的要求不高。
此种方案的主要优点是投资较少,可利用现有的磁带备份设备和数据库管理系统工具。采取人工方式传送定期备份介质、数据通信方式传送关键数据的方式。
但是要重建后备运行系统的应用环境,系统恢复时间仍然较长。仍然要依靠纸质凭证或其他介质来恢复孤立数据。如果传送的是应用系统的关键数据,则关键数据的提取要充分,同时要仔细设计从关键数据恢复业务数据的应用程序,否则恢复的数据可能失真,无法恢复全部的业务数据。
关键数据备份连续恢复
在恢复场地的磁盘上保存有运行系统数据的影像拷贝,数据更新的日志/流水等关键数据备份介质收集在恢复场地,并通过恢复程序和工具及时地追加到影像拷贝中,关键数据的传输一般采取数据通信方式。
43 / 49
久其软件—专项资金项目管理系统解决方案
此策略与定期备份+关键数据备份策略相比,不同之处在于在后备运行中心已将数据恢复到最近的状态,数据的组织形式与运行系统相同,数据备份系统与后备运行系统可以是同一台主机也可以是同一场地的不同主机。
在实际应用时,数据的初始影像拷贝可以较前述两种策略长的间隔进行,然后采用日志/流水备份追加。一般来说,由于保持备份数据的组织结构与运行系统的数据一致较困难,数据库日志备份方式较容易实现,而应用系统业务流水方式并不现实。
此策略投资较大,需要数据备份主机或后备运行主机以及磁盘设备,如果采用数据通信方式传送关键数据,还要有通信费用支出。
实时备份异步更新
将数据更新操作日志记录在运行系统日志的同时通过数据通信线路传送到备份系统,并立即对备份系统的数据影像拷贝进行更新。备份系统的数据更新与运行系统的数据更新是异步的,对运行系统的性能及交易响应时间没有什么影响。采用的技术一般有远程磁盘镜像异步方式、远程数据库复制异步方式、网络数据镜像异步方式等。
由于数据更新操作被及时追加到备份系统,因而,孤立数据很少,另外备份数据的组织结构与运行系统相同,所以灾难发生后的恢复时间很短,主要是追补孤立数据和网络切换的时间。异步方式传输一般要采用较高速的数据通信线路,备份系统与运行系统之间的距离几乎没有限制,不过通信费用会很高。此策略的投资比前面几种方式都高,运行管理也更复杂。
实时备份同步更新
数据更新操作同时在运行系统和备份系统中进行,运行系统的数据更新操作既写入本地磁盘,又通过高速数据通信线路传到备份系统的磁盘,运行系统在没有收到备份系统完成数据更新操作的确认之前,不返回数据更新完成的响应。此方案的后备运行系统处于热备份状态,因此灾难发生后的恢复时间极短,主要是网络切换的时间。采用的技术一般有远程磁盘镜像同步方式、远程数据库复制同步方式和网络数据镜像同步方式等。
由于此方式需要高速通信线路,在目前技术条件下只限于同城范围,而且通信费用很高。此策略投资和运行费用最高。
44 / 49
久其软件—专项资金项目管理系统解决方案
在实际应用中,应针对系统中不同的数据类型选择不同的数据备份策略,往往要将几种备份策略结合起来使用。要注意备份数据的完整性,对系统数据、基础应用数据、数据库数据和非数据库数据等都要有相应的备份。策略对于银行密钥等不容易复制的特殊数据也应考虑专门的备份方案和管理方法。采用通信方式传递备份数据时应考虑加密,采用人工方式传递备份介质时更要注意传递过程中的介质管理问题,对于备份系统应与运行系统一样进行安全控管,防止泄密和篡改。
5.5 系统备份方案
为提供系统抗风险的能力和系统的可靠性,结合本系统本身的特点,在我们的方案中推荐了两种备份方案:
5.5.1 双机热备份
根据系统的负荷和面临的运行环境,我们建议在专项资金主管部门应用中,对于数据库服务器采用单独双机集群方式来提高系统的可靠性,但考虑到本系统的关键业务处理都要求系统有很高的可靠性,因此在专项资金主管部门应用部署中,我们建议将应用服务器和数据库服务器配置成Cluster集群模式,互相进行热备份。一旦数据库服务器发生故障,系统自动切换到应用服务器,此时应用服务器暂时充当数据库服务器。
5.5.2 离线备份
由于本系统的数据量在1TB以下,我们推荐采用光盘或移动硬盘方式数据和程序定期备份,当被备份的服务器发生故障时,可以完整恢复被备份内容。当然如果现有运行环境中已有磁带库或其它备份设施,也可以在本系统中利用。
5.6 系统备份策略
系统备份包括对操作系统重要的配置文件、应用程序和数据库中的数据表等数据的备份。
5.6.1 系统备份内容
1)操作系统级备份
45 / 49
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库专项资金项目管理系统V2015--解决方案 - 图文(9)在线全文阅读。
相关推荐: