数据库备份课件

第6讲金融信息安全第6讲金融信息安全26.1数据备份技术

6.1.1数据备份的必要性数据备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它存储介质的过程。传统的数据备份主要是采用数据内置或外置的磁带机进行冷备份。一般来说，各种操作系统所都附带了备份程序。但是随着数据的不断增加和系统要求的不断提高，附带的备份程序根本无法满足日益增长的需求。要对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。采用备份的系统具有以下优点：

降低风险。最大限度地保护银行数据的实时性、完整性和一致性。能够增强数据中心的可用性和灵活性。提高银行抗变能力，增加银行客户对银行信心。26.1数据备份技术

6.1.1数据备份的必要性数据备份36.1.2数据备份技术

1．数据备份系统的功能

目前的数据备份系统基本上都是网络环境下的备份系统，应达到以下功能:

⑴集中式管理:备份管理系统对整个网络的数据进行管理⑵全自动的备份:备份系统将自动启动备份作业,无需人工干预

⑶在线式的索引:即联机索引⑷归档管理:用户可按项目、时间定期对所有数据进行有效的归档处理

⑸有效的媒体管理36.1.2数据备份技术

1．数据备份系统的功能目前的41．数据备份系统的功能⑹HSM分级存储管理:用硬盘、可擦写磁光盘、磁带进行三层式存储管理。系统会自动判断硬盘中资料的使用频率，自动将不常用的资料移至速度较慢的光盘，而最不常用的信息则移到磁带中,这都由系统管理员自行设定。

⑺系统灾难恢复:备份的最终目的是保障网络系统的顺利运行。目前网络备份方案应能够备份系统的关键数据，在网络出现故障甚至损坏时，够迅速地恢复网络系统。从发现故障到完全恢复系统，理想的备份方案耗时不应超过半个工作日。⑻满足系统不断扩充的需求:备份软件必须能支持多平台系统，当网络上连接上其它的应用服务器时，对网络存储管理系统来说，只需在其上安装支持这种服务器的客户端软件即可将数据备份到磁带库或光盘库中。41．数据备份系统的功能⑹HSM分级存储管理:用硬盘、可擦写52．备份技术的选择⑴全备份（FullBackup）是对整个服务器系统进行备份，包括服务器操作系统和应用程序生成的数据。优点：备份的数据最全面、最完整。

缺点：数据量很大，占用备份的磁带设备多，备份时间较长

⑵增量备份（IncrementalBackup）指每次备份的数据只相当于上次备份后增加的和修改过的数据，是相对上次备份而增加或修改过的数据。优点:无重复的备份数据，节省磁带空间，缩短了备份时间.缺点:恢复数据比较麻烦。52．备份技术的选择⑴全备份（FullBackup）62．备份技术的选择⑶差分备份（DifferentialBackup）每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据，这是相对上一次全备份之后新增加或修改过的数据，而并不一定是相对上一次备份。优点：备份所需时间短，节省磁带空间，灾难恢复也很方便。

⑷按需备份：是指在正常的备份安排之外，额外进行的备份操作。按需备份可弥补冗余管理或长期转储的日常备份的不足。

62．备份技术的选择⑶差分备份（Differential73．备份媒体的选择●考虑的因素⑴根据业务性质来选择合适的存储介质。⑵根据数据量及备份日程表选择设备容量，并根据限备份量选择驱动器数量。⑶在投资许可的情况下选择合适的存储设备。●存储介质:目前主要有磁介质和光介质。磁介质技术:4mmDAT、8mmDLT、QIC、1/2英寸及3590技术。光介质:最适合数据管理的有读写光盘。

业务量较小:可选择磁盘;数据量较大的:可选择磁带或光盘。73．备份媒体的选择●考虑的因素84．备份软件的选择

很多操作系统中也提供基本的备份功能，如UNIX的Tar/Cpio、WindowsNT的WindowsBackup以及NetWare中的Sbackup。为了达到更好的备份效果，用户最好使用专业备份软件，常见的有Legato公司的NetWorker、Seagate公司的BadkupExec、CA公司的ARCServe等。这些软件可提供很多高级备份功能，如加速、防病毒、自动操作等。84．备份软件的选择很多操作系统中也提供基本的备份功能，如95．对备份数据的要求在银行业务中：对于实时系统：数据备份前应注意将该系统关闭，使数据处于静止状态；对于非实时系统：生产的数据应等期（如每工作日）做数据备份，备份前也应该将系统关闭，防止业务用户在数据备份时联机使用计算机。另外，在数据备份前，必须对整个网络和应用系统进行计算机病毒的清理，防止新病毒的出现和传播。95．对备份数据的要求在银行业务中：106．备份方案的设计下面就金融局域网建设中备份系统的设计步骤做如下建议：

⑴制定总体规划：在网络集成商的协助下，认真研究银行业务系统的数据存储环境，考虑数据备份及安全性措施。

⑵选择合适的设备：对访问频繁的数据可放在容错功能强且高效的服务器上，对访问较少的文件可放置在价廉、读写过程较慢的外存上。

⑶进行风险控制：对网络中若干重要数据存储点的安全性要作风险评估，顺序排出各点数据风险的大小。

⑷提出实施方案：网络系统中所有重要的存储资源能进行集中管理，当要进行数据备份归档时，要考虑何时最适合进行文件备份及恢复备份文件的最大允许时间，并选择合适的备份设备

⑸严密的恢复计划：用户可根据自己系统的特点，以转储数据库中和日志作为基本备份恢复方案。106．备份方案的设计下面就金融局域网建设中备份系统的设计步117．备份媒体的管理

⑴磁盘、带必须按系统管理员及制造厂商确定的操作规程安装⑵传递过程中的数据磁盘、磁带应装在金属盒中。⑶新磁带在使用前应在机房经过24h温度适应。⑷磁带、磁盘应放在距钢筋房柱或类似结构物10cm以上处，以防雷电经钢筋传播时产生的磁场损坏媒体上的信息。⑸存有重要信息的磁带清除时,必须进行消磁,不能只做初始化⑹所有入库的盘、带目录清单必须有统一格式，如文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期及保存期限等。⑺长期保存的磁带应定期转储。⑻重要的数据文件必须多份拷贝、异地存放。⑼磁带库必须有专人负责管理，对使用的某种介质要掌握其使用寿命。117．备份媒体的管理⑴磁盘、带必须按系统管理员及制造厂商128．灾难备份灾难备份的含义：灾难备份就是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续。128．灾难备份灾难备份的含义：136.1．3备份恢复恢复操作通常可以分成两类。一是全盘备份恢复，二是个别文件恢复；三是重定向恢复的恢复操作。1.全盘恢复全盘恢复用于灾难事件发生后，或系统升级、重组及合并时。办法很简单即将存在介质上的给定系统的数据全部转储到它们原来的地方2.个别文件恢复只需浏览备份数据库或目录，找到该文件，然后执行一次恢复操作即可。3.重定向恢复将备份的文件恢复到另一个不同的位置或系统上，而不是进行备份操作时它们当时所在的位置。重定向恢复可是全盘恢复也可是个别文件恢复。136.1．3备份恢复恢复操作通常可以分成两类。146.1．4银行系统的恢复策略1．数据备份的内容包括:业务数据:数据库备份、连续逻辑日志备份;系统数据:主机操作系统全备份;系统配置:操作系统、数据库、双机软件的配置文件和参数文件;应用环境一应用程序、用户环境和应用配置文件。2．数据备份采取定期备份与动态备份相结合的方式。3．对于银行计算机系统数据库的备份介质，必须长期妥善保管，以方便历史账款一务的查询。146.1．4银行系统的恢复策略1．数据备份的内容包括:156.1．4银行系统的恢复策略4．数据库的连续逻辑日志备份被人工或异常中断后，必须及时更换另一条磁带再备份，严禁连续重复使用单条磁带。5．动态备份操作系统和数据库系统的所有配置信息，备份介质永久保存。6．在备份介质的制作、传递、归档过程中，必须建立严格的交接登记制度，备份介质的标签上必须注明备份内容、备份时间、备份人等内容。7．备份介质作为重要资料信息，有密级管理要求，必须异地存放，妥善管理。异地存放地点必须满足至少距离中心机房1000M、防火、防潮、防磁等要求。156.1．4银行系统的恢复策略4．数据库的连续逻辑日志备166.2灾难备份系统

6.2.1灾难备份技术1.灾难备份的定义

●灾难备份就是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续。2005年我国国务院颁布的《重要信息系统灾难恢复指南》中的定义，灾难是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。166.2灾难备份系统

6.2.1灾难备份技术1.灾难备17关于灾难备份和灾难恢复技术《指南》把灾难恢复定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。把灾难备份定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见，灾难恢复比灾难备份的外延要大。因此，对国内惯用的“灾难备份”一词，今后要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。17关于灾难备份和灾难恢复技术《指南》把灾难恢复定义为:“将182.灾难备份的主要技术●一个完整的灾难备份系统主要由:

–

数据备份系统

–

备份数据处理系统

–

备份通信网络系统和完善的灾难恢复计划组成。●在灾难备份系统建设中,数据备份是关键，如何将数据(包括系统、应用和业务等数据)完整、实时地复制到灾难备份中心,是灾难备份系统建设中首先要考虑的重点。典型灾难备份系统客户端应用服务器应用服务器备份服务器磁带机182.灾难备份的主要技术●一个完整的灾难备份系统主要由:192.灾难备份的主要技术

1.数据备份技术

●基于磁盘系统的灾难备份技术:采用硬件数据复制技术,借助磁盘控制器提供的功能，通过专线实现物理存储器之间的数据交换。

–同步数据复制模式:来自处理器的更新数据在写入本地连接的磁盘系统之前，通过磁盘镜像技术,将更新数据转发至异地的磁盘系统,只有更新数据在两个磁盘系统完成写操作后,本地磁盘系统才会向处理器返回写完成指令,从而确保了两地磁盘系统数据的一致性和完整性,即无数据丢失。这种模式的远端数据与本地数据的实时性强,灾难发生时远端数据与本地数据完全同步.此法传输距离较短(<60km).

–异步数据复制模式:本模式在软件灾难备份技术中广泛使用,来自处理器的更新数据首先被写入本地连接的磁盘系统,并立即向处理器返回一个I/O写完成指令,之后磁盘镜像系统在很短的时间内,将更新数据发送至异地的磁盘系统。

优点:对应用程序的运行性能影响较小,不影响本地的交易,传输距离可长达1000公里以上,受远程网络的影响较小.

缺点:远程磁盘系统的数据比本地磁盘系统的数据略有时间延迟,若远程网络带宽较小,网络阻塞较大。

192.灾难备份的主要技术

1.数据备份技术●基于磁盘系201.数据备份技术●基于软件方式（操作系统级）的灾难备份技术特点:与操作系统平台相关，对应用程序透明。此方式通过通信网络，实现数据在两个不同地点之间的实时备份。

–S/390平台:异地并行耦合系统(GeographicallyDispersedParallelSysplex,GDPS)是目前较为完善的灾难备份系统。GDPS将IBMS/390的并行Sysplex技术与磁盘系统远程复制技术PPRC(PeertoPeerRemoteCopy,PPRC)集成在一起,并通过多系统耦合技术,组成一个完整的灾难备份和恢复整体解决方案,使客户的生产系统在发生灾难的情况下能快速恢复。

201.数据备份技术●基于软件方式（操作系统级）的灾难备份技211.数据备份技术–

AS/400平台:一般用AS400的数据库日志和目标日志，通过数据备份技术将更新的日志实时地传送到远程异地的AS/400小型机上,不断更新异地AS/400上的数据库和目标,而使灾难备份中心可实时拥有一套完整的可供灾难恢复的数据库和应用系统。

–

Unix平台:特点是,它独立于硬件存储设备,利用软件的复制功能,提供逻辑卷级和文件系统级的远程数据复制能力。它可通过IP网络将数据及时地复制到异地灾难备份中心,确保用户备份数据的及时性和完整性。

●其它灾难备份技术的解决方案

–通过磁带库技术实现数据远程备份解决方案。–Oracle、Sybase的数据库镜像技术解决方案。211.数据备份技术–AS/400平台:一般用AS400的222.数据的存储备份技术●DAS（又称SAS）存储结构

–

是目前大部分园区网(例校园网)采用的存储方式。在DAS中，数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中它适合小型企业，不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。优点:存取速度快、建立方便。缺点:单点错误问题,扩展困难。适用场合:适合小型企业，不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。应用程序文件系统存储系统服务器存储设备服务器存储设备用户用户LAN222.数据的存储备份技术●DAS（又称SAS）存储结构应23

2.数据的存储备份技术●

网络连接存储NAS存储结构

–以不消耗大量网络带宽而实现存储功能，这种存储结构可完全脱离服务器就能直接上网。数据的存储与处理功能分离，文件服务器只用于存储数据，主服务器只用于处理数据。

优点:实现简单,因数据的存储和处理功能分离，可消除网络的带宽并颈

、建立方便

.NAS设备不信赖于OS.应用程序文件系统存储系统文件服务器存储设备主服务器存储设备用户用户LANLAN23

2.数据的存储备份技术●网络连接存储NAS存储结构应24存储区域存储SAN存储结构–用于连接服务器和存储装置(大容量磁盘阵列和备份磁带库)的专用网络。采用先进的光纤通道FC(FiberChannel）和SCSI技术。SAN的特点:LANSAN客户机终端终端服务器存储器应用程序文件系统FC存储系统●SAN使用光纤通道调节技术,及支持存储器与服务器之间进行大容量数据块传递软件，减少了发送对数据块的分割和和对通信节点的预处理,实现了数据块的高密度传递.●光纤通道技术大大提高了服务器与存储器的距离,最大距离可长达150km。●集中化的存储备份给企业的数据带来了完整性,可靠性和安全性。●虚拟存储的可伸缩性简化了网络服务的使用和可扩展性故障恢复高效,提高了应用软件的可用性.24存储区域存储SAN存储结构–用于连接服务器和存储装置(25三种模式的比较DAS的应用程序与存储系统是一体的,通过系统总线可访问存储设备；传统的NAS是应用与存储分离的系统,应用服务器通过LAN访问文件存储系统,通常NAS以标准化协议（如NFS）提供服务；在SAN中,文件系统与存储系统完全分离,存储系统实际上成为运行应用程序的数据服务器，两者以高速光纤通道FC连接。综上所述，SAN和NAS是当今两种主流的网络存储技术,它们克服了传统存储技术的缺点，为企业和银行的存储系统提供了可靠的解决方案，网络存储必将占有未来存储系统的主导地位。25三种模式的比较DAS的应用程序与存储系统是一体的,通过266.2.2灾难备份建设的基本流程1.建立灾难备份的专门机构(1)分析灾难备份需求，制定灾难备份方案；(2)确定工程预算，监督工程实施；(3)明确各部分的职责，协调各部分的关系；(4)定期测试和评估灾难恢复计划；(5)对测试和评估的结果进行审核、存档并做出相应的改进。2.分析灾难备份需求(1)数据处理中心风险分析(2)业务分析(3)确定灾难恢复目标266.2.2灾难备份建设的基本流程1.建立灾难备份的专276.2.2灾难备份建设的基本流程3.制定灾难备份方案灾难备份方案可分为七个等级。0级——无异地异地备份、1级——实现异地备份、2级——热备份站点备份、3级——在线数据恢复、4级——定时数据备份、5级——实时数据备份、6级——零数据丢失（详见表6.2）。各业务系统灾难恢复目标，主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。4.实施灾难备份方案5.制定灾难恢复计划

6.保持灾难恢复计划持续可用

276.2.2灾难备份建设的基本流程3.制定灾难备份方案28灾难备份方案七个等级比较表

级别特点适用场合0级：无异地备份仅在本地备份,没制定灾难恢复计划,不具备真正灾难恢复能力,成本最低

是所有容灾方案的基础，从个人用户到企业级用户都广泛采用。1级：异地备份将关键数据备份到本地,后送异地保存,但异地无可用的备份中心。作为异地容灾的手段,此方案多用于中小网站和企业2级:热备份站点备份3级:在线数据恢复备份关键数据并存放到异地，制定相应的灾难恢复计划，备份介质采用交通运输方法送往异地，在异地有热备份中心，但保存的数据是上次备份的数据。通过网络将关键数据备份并存放到外地,制定相应的灾难恢复计划，有热备份中心

灾难发生后可能会有几天甚至几周有数据丢失，故不能用于关键数据的容灾备份站点要保持持续运行,对网络要求较高，成本有所增加28灾难备份方案七个等级比较表级别特点适用场合0级：仅在本29灾难备份方案七个等级比较表(续)级别特点适用场合4级：定时数据备份

在3级方案基础上，用备份管理软件自动通过网络将部分关键数据定时备份到异地，并制定相应的灾难恢复计划对备份管理软件和网络要求较高，导致成本增加，尚不能满足关键行业对关键数据容灾的要求

5级：实时数据备份在前几级容灾方案的基础上使用硬件镜像技术和软件的数据复制技术，关键应用使用双重在线存储，减少了数据的丢失量，降低了业务的恢复时间既能保证当前交易正常进行，又能实时复制交易的数据到异地,是目前应用最广泛的方案

6级:零数据丢失利用专用网络将关键数据同步镜像到备份中心,数据在本地和异地都要进行确认,恢复速度最快,实现零数据丢失投资大，适合资金实力雄厚的大型企业和电信企业,适合交易较少或非实时交易的关键数据系统,目前采用此方案的用户不多29灾难备份方案七个等级比较表(续)级别特点适用场合4级：定306.2.3银行业灾难备份系统的建设案例1.我国银行业灾难备份系统的建设情况

(1)与发达国家相比，中国银行业的灾难备份建设起步较晚。但鉴于银行业在国民经济中的重要地位和银行业务对数据实时性的高要求，我国银行业对数据备份一直比较重视。(2)“9.11”事件后，国内银行业经历了信息化基础建设及数据大集中阶段，开始积极着手灾难备份建设。目前，各大银行大都有数据级的备份措施，一些银行的备份数据能做到异地存放。根据各行数据集中进程的不同，灾难备份中心建设进展情况也有所差别。央行先行,各商业银行紧紧跟上。306.2.3银行业灾难备份系统的建设案例1.我国银行业灾难312.建行总行资金清算灾难备份系统方案介绍

(1)建设背景:资金清算系统是建行应用高科技电子化手段自行设计、自行开发的人民币多边净额资金清算系统。它集汇划、对帐、查询查复、监控、账务核算等多项功能于一体，汇划与清算同步进行，是建行内部的资金枢纽，是资金流动的大动脉，而建行总行的资金清算系统更是这个资金枢纽的核心，它的安全稳定运行是保障建行核心业务顺利开展的关键。

·为进一步增强中国建设银行总行资金清算系统抵御灾难的能力,使该行清算业务在发生计算机系统灾难后能快速恢复，保证清算业务的连续性，建行总行决定建设资金清算系统的灾难备份系统,以使资金清算系统成为一个安全可靠的信息系统。

312.建行总行资金清算灾难备份系统方案介绍(1)建设32系统方案(2)总体方案系统由网络备份,远程数据备份,系统备份和应用数据检查与恢复部分组成.

·HP9000/T600作为生产系统主机

·HP9000/T500作为灾难备份系统主机，

·采用EMC公司的智能存储系统的SRDF远程磁盘镜像技术作为数据备份技术

(3)网络设计方案：为了达到容灾备份的目的，建行总行在相距20公里的生产中心和备份中心各使用一台EMCSymmetrix3430智能企业存储系统，两者间通过高速光纤连接，采用ATM和楼间VLAN技术，利用EMC的远程磁盘镜像技术SRDF来实现生产中心到备份中心数据的实时同步备份。

32系统方案(2)总体方案33（4）远程数据备份

系统的主机、磁盘、通讯设备、通讯线路全部采用了硬件冗余。EMC设计的独特的容错结构，不但提供了最全面的数据保护，使得建行资金清算系统的业务连续性得以保证，并且充分满足了建行对资金清算系统高可靠性和清算业务数据安全性的高要求。（5）系统备份系统备份由两地的HP9000系列主机实现。33（4）远程数据备份系统的主机、磁盘、通讯设备、343.银联数据异地灾难备份架构设计(1)发卡系统架构①主机系统两台UNIX系统服务器通过两台SAN交换机与一台企业级存储服务器相连，采用集中存储方式进行数据存储；存储服务器磁盘采用RAID0+1方式；主机端通过多通道负载均衡软件实现两条光纤通道的负载均衡，无单点故障。②网络系统银联数据与客户机构之间采用两条广域网通信线路（１条为主干线路，另一条为备份线路）进行连接。

343.银联数据异地灾难备份架构设计(1)发卡系统架构35（2）异地灾难备份架构设计

因银联数据发卡系统采用UNIX平台，故在建设异地灾难备份时主要考虑“两地两中心”和“两地三中心”这两种模式。“两地两中心”灾难备份两地两中心”建设模式，就是在异地建立一个灾难备份中心。异地灾难备份中心与生产中心数据实时复制，确保数据的一致性和安全性。

“两地三中心”灾难备份两地三中心”建设模式，即在异地建立一个灾难备份中心的基础上，在同城建立一个备份中心。同城备份中心与生产中心数据实时同步，异地灾难备份中心与同城备份中心数据实时复制.当生产中心发生灾难时，因同城备份中心与生产中心是同步的,数据不会丢失；当生产中心和同城备份中心同时发生灾难时，由于异地数据复制有一定的延时，数据将有一定的丢失。35（2）异地灾难备份架构设计因银联数据发卡系统采用UNI366.3数据库安全

数据库安全的基本概念数据库的安全性是银行安全的基本部分。数据库的安全性主要指数据库中数据的安全性。防止非法使用数据库中的数据，包括如下两种情况：防止非法实体进入数据库，以防止数据向未授权实体泄露，或被未授权实体所修改。防止合法用户越权使用数据库中数据，或者说，防止合法用户在获取信息时得到权限以外的信息。366.3数据库安全

数据库安全的基本概念376.3.1DBMS安全控制DBMS要求严格的用户身份鉴别

双重保护:操作系统的用户鉴别机制+数据库系统的身份鉴别机制。用户身份鉴别:包括系统处理和物理处理的两方面。系统处理：分级设置安全装置。物理处理：数据加密。

376.3.1DBMS安全控制381.用户标志和鉴定

是系统提供的最外层的安全保护措施。常用的方法有：用一个用户名或用户标志号来标明用户身份，系统鉴别此用户是否为合法用户。若是，则可进入下一步的核实；若不是，则不能使用系统。口令（Password）。为了进一步核实用户系统常常要求用户输入口令，为保密起见，用户在终端上输入的口令不显示在屏幕上。系统核对口令以鉴别用户身份，以上的方法简单易行，但用户名、口令容易被人窃取，因此还可以用更可靠的方法。系统提供了一个随机数，用户根据预先约定好的某一过程或者函数进行计算，系统根据用户计算结果是否正确进一步鉴定用户身份。用户标志和鉴定可以重复多次。381.用户标志和鉴定是系统提供的最外层的安全保护措施。392.存取控制

在数据库系统中，为保证用户只能存取有权存取的数据，系统要求对每个用户定义存取权限。存取权限包括两个方面的内容：一方面是要存取的数据对象；另一方面是对此数据对象进行那些类型的操作。授权:是对存取权限的定义。在RDBS中,系统管理员DBA可把建立和修改基本表的权限授予用户.在SQL中有2个语句GRANT:授权REVOKE:撤消权限

392.存取控制在数据库系统中，为保证用户只能存取有权存取403.审计

任何系统的安全性措施不可能是完美无缺的，企图盗窃、破坏数据者总是想方设法逃避控制，所以，对敏感的数据、重要的处理，可以通过审计来跟踪检查相关情况。审计追踪使用的是一个专用文件，系统自动将用户对数据库的所有操作记录在上面，利用审计追踪的信息，就能重现导致数据库现有状况的一系列时间，以找出非法数据者。403.审计任何系统的安全性措施不可能是完美无缺的，企图盗414.数据加密是把数据用密码形式存储在磁盘上，这样企图通过不正常途径，例如不通过DBMS，而是自己编写的程序来存取数据者，就只能看到一些无法辨认的二进制数。用户要检索数据时，首先要提供密码钥匙，由系统进行译码，不少数据库产品均提供了这种数据加密的功能，系统可以根据用户的要求对数据实行加密或不加密存储。414.数据加密是把数据用密码形式存储在磁盘上，这样企图通过425.视图(VIEW)保护

视图的机制可以将要保密的数据对无权存取这些数据的用户隐藏起来，这样自动地提供了对数据的安全保护。视图视图425.视图(VIEW)保护视图的机制可以将要保密的数据对436．数据验证码DAC对后台数据库中的一些关键性数据表，在表中设置数据验证码DAC字段，它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据，则DAC效验将出错，从而提高了数据的安全性。436．数据验证码DAC对后台数据库中的一些关键性数据表，在446.3.2数据库加密

原始数据以可视形式存储于数据库中，这样，高明的入侵者可以从计算机系统的内存中导出数据，从系统的后备存储中窃取数据或篡改数据。所以还必须对存储数据进行加密保护。数据库的加密方法包括：库外加密；库内加密；硬件加密。446.3.2数据库加密原始数据以可视形式存储于数据库451.库外加密

可用DBMS与操作系统的的三种接口方式把数据在库外加密：①利用操作系统的文件形式功能:采用文件加密方法把数据块在文件系统内加密，形成存储块。然后，文件系统把这个完整的存储块依次交给DBMS，将数据存入数据库内，这样在库内存放的就是密文。

②利用系统的输入/输出模块；③利用操作系统的存储管理模块。采用库外加密，密钥管理比较简单，只需借用文件加密的密钥管理方法即可。

451.库外加密可用DBMS与操作系统的的三种接口462.库内加密

数据库的三层结构：物理、存储和概念模式。可在存储和概念模式之间加一数据加密模式。即在使用物理存放的数据前进行加密。数据元素加密:是把每个数据元素作为一个文件来加/解密，每个被加密的元素都有一个加密密钥与之对应。此种方法机动性强，比较灵活，但效率低，密钥的管理生成都很复杂。域加密:是对数据库的列加密，记录加密则是对数据中的行加密。无论是域加密，还是记录加密，都是把行或列作为文件进行加/解密。因此每行每列都有密钥与之对应，此种加密方法开销小，但相当复杂。462.库内加密数据库的三层结构：物理、存储和概念模式。可473.硬件加密

在物理存储器与数据系统之间加装一硬件装置，对存入盘中的数据进行加/解密。当然，对进入磁盘的控制信息不加密。473.硬件加密在物理存储器与数据系统之间加装一硬件装置，484.数据库系统的密钥管理

在数据库中，密钥种类和数量较多，因此，在生成密钥时应当注意以下几条要求：①产生重复密钥的概率应尽可能低，这样才能抗击密钥穷举法的搜索攻击和已知明文的攻击；②从一个数据项的密钥推导出另一个数据项的密钥在计算上是不可行的。这样，即使破译了某些数据项的密钥也不会威胁到其他数据项的安全；③根据一部分明文或明文值的统计分布，在计算上不可能从密文中破译。484.数据库系统的密钥管理在数据库中，密钥种类和数量较多496.3．3银行系统的数据安全管理确保金融数据的有据性、准确性、完整性、及时性、保密性，是金融数据安全管理的目的。1．数据安全管理的范围2．数据安全管理的原则3．数据安全管理的内容⑴完整性⑵保密性⑶可用性⑷数据备份与恢复496.3．3银行系统的数据安全管理确保金融数据的有据性、第6讲金融信息安全第6讲金融信息安全516.1数据备份技术

6.1.1数据备份的必要性数据备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它存储介质的过程。传统的数据备份主要是采用数据内置或外置的磁带机进行冷备份。一般来说，各种操作系统所都附带了备份程序。但是随着数据的不断增加和系统要求的不断提高，附带的备份程序根本无法满足日益增长的需求。要对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。采用备份的系统具有以下优点：

降低风险。最大限度地保护银行数据的实时性、完整性和一致性。能够增强数据中心的可用性和灵活性。提高银行抗变能力，增加银行客户对银行信心。26.1数据备份技术

6.1.1数据备份的必要性数据备份526.1.2数据备份技术

1．数据备份系统的功能

目前的数据备份系统基本上都是网络环境下的备份系统，应达到以下功能:

⑴集中式管理:备份管理系统对整个网络的数据进行管理⑵全自动的备份:备份系统将自动启动备份作业,无需人工干预

⑶在线式的索引:即联机索引⑷归档管理:用户可按项目、时间定期对所有数据进行有效的归档处理

⑸有效的媒体管理36.1.2数据备份技术

1．数据备份系统的功能目前的531．数据备份系统的功能⑹HSM分级存储管理:用硬盘、可擦写磁光盘、磁带进行三层式存储管理。系统会自动判断硬盘中资料的使用频率，自动将不常用的资料移至速度较慢的光盘，而最不常用的信息则移到磁带中,这都由系统管理员自行设定。

⑺系统灾难恢复:备份的最终目的是保障网络系统的顺利运行。目前网络备份方案应能够备份系统的关键数据，在网络出现故障甚至损坏时，够迅速地恢复网络系统。从发现故障到完全恢复系统，理想的备份方案耗时不应超过半个工作日。⑻满足系统不断扩充的需求:备份软件必须能支持多平台系统，当网络上连接上其它的应用服务器时，对网络存储管理系统来说，只需在其上安装支持这种服务器的客户端软件即可将数据备份到磁带库或光盘库中。41．数据备份系统的功能⑹HSM分级存储管理:用硬盘、可擦写542．备份技术的选择⑴全备份（FullBackup）是对整个服务器系统进行备份，包括服务器操作系统和应用程序生成的数据。优点：备份的数据最全面、最完整。

缺点：数据量很大，占用备份的磁带设备多，备份时间较长

⑵增量备份（IncrementalBackup）指每次备份的数据只相当于上次备份后增加的和修改过的数据，是相对上次备份而增加或修改过的数据。优点:无重复的备份数据，节省磁带空间，缩短了备份时间.缺点:恢复数据比较麻烦。52．备份技术的选择⑴全备份（FullBackup）552．备份技术的选择⑶差分备份（DifferentialBackup）每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据，这是相对上一次全备份之后新增加或修改过的数据，而并不一定是相对上一次备份。优点：备份所需时间短，节省磁带空间，灾难恢复也很方便。

⑷按需备份：是指在正常的备份安排之外，额外进行的备份操作。按需备份可弥补冗余管理或长期转储的日常备份的不足。

62．备份技术的选择⑶差分备份（Differential563．备份媒体的选择●考虑的因素⑴根据业务性质来选择合适的存储介质。⑵根据数据量及备份日程表选择设备容量，并根据限备份量选择驱动器数量。⑶在投资许可的情况下选择合适的存储设备。●存储介质:目前主要有磁介质和光介质。磁介质技术:4mmDAT、8mmDLT、QIC、1/2英寸及3590技术。光介质:最适合数据管理的有读写光盘。

业务量较小:可选择磁盘;数据量较大的:可选择磁带或光盘。73．备份媒体的选择●考虑的因素574．备份软件的选择

很多操作系统中也提供基本的备份功能，如UNIX的Tar/Cpio、WindowsNT的WindowsBackup以及NetWare中的Sbackup。为了达到更好的备份效果，用户最好使用专业备份软件，常见的有Legato公司的NetWorker、Seagate公司的BadkupExec、CA公司的ARCServe等。这些软件可提供很多高级备份功能，如加速、防病毒、自动操作等。84．备份软件的选择很多操作系统中也提供基本的备份功能，如585．对备份数据的要求在银行业务中：对于实时系统：数据备份前应注意将该系统关闭，使数据处于静止状态；对于非实时系统：生产的数据应等期（如每工作日）做数据备份，备份前也应该将系统关闭，防止业务用户在数据备份时联机使用计算机。另外，在数据备份前，必须对整个网络和应用系统进行计算机病毒的清理，防止新病毒的出现和传播。95．对备份数据的要求在银行业务中：596．备份方案的设计下面就金融局域网建设中备份系统的设计步骤做如下建议：

⑴制定总体规划：在网络集成商的协助下，认真研究银行业务系统的数据存储环境，考虑数据备份及安全性措施。

⑵选择合适的设备：对访问频繁的数据可放在容错功能强且高效的服务器上，对访问较少的文件可放置在价廉、读写过程较慢的外存上。

⑶进行风险控制：对网络中若干重要数据存储点的安全性要作风险评估，顺序排出各点数据风险的大小。

⑷提出实施方案：网络系统中所有重要的存储资源能进行集中管理，当要进行数据备份归档时，要考虑何时最适合进行文件备份及恢复备份文件的最大允许时间，并选择合适的备份设备

⑸严密的恢复计划：用户可根据自己系统的特点，以转储数据库中和日志作为基本备份恢复方案。106．备份方案的设计下面就金融局域网建设中备份系统的设计步607．备份媒体的管理

⑴磁盘、带必须按系统管理员及制造厂商确定的操作规程安装⑵传递过程中的数据磁盘、磁带应装在金属盒中。⑶新磁带在使用前应在机房经过24h温度适应。⑷磁带、磁盘应放在距钢筋房柱或类似结构物10cm以上处，以防雷电经钢筋传播时产生的磁场损坏媒体上的信息。⑸存有重要信息的磁带清除时,必须进行消磁,不能只做初始化⑹所有入库的盘、带目录清单必须有统一格式，如文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期及保存期限等。⑺长期保存的磁带应定期转储。⑻重要的数据文件必须多份拷贝、异地存放。⑼磁带库必须有专人负责管理，对使用的某种介质要掌握其使用寿命。117．备份媒体的管理⑴磁盘、带必须按系统管理员及制造厂商618．灾难备份灾难备份的含义：灾难备份就是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续。128．灾难备份灾难备份的含义：626.1．3备份恢复恢复操作通常可以分成两类。一是全盘备份恢复，二是个别文件恢复；三是重定向恢复的恢复操作。1.全盘恢复全盘恢复用于灾难事件发生后，或系统升级、重组及合并时。办法很简单即将存在介质上的给定系统的数据全部转储到它们原来的地方2.个别文件恢复只需浏览备份数据库或目录，找到该文件，然后执行一次恢复操作即可。3.重定向恢复将备份的文件恢复到另一个不同的位置或系统上，而不是进行备份操作时它们当时所在的位置。重定向恢复可是全盘恢复也可是个别文件恢复。136.1．3备份恢复恢复操作通常可以分成两类。636.1．4银行系统的恢复策略1．数据备份的内容包括:业务数据:数据库备份、连续逻辑日志备份;系统数据:主机操作系统全备份;系统配置:操作系统、数据库、双机软件的配置文件和参数文件;应用环境一应用程序、用户环境和应用配置文件。2．数据备份采取定期备份与动态备份相结合的方式。3．对于银行计算机系统数据库的备份介质，必须长期妥善保管，以方便历史账款一务的查询。146.1．4银行系统的恢复策略1．数据备份的内容包括:646.1．4银行系统的恢复策略4．数据库的连续逻辑日志备份被人工或异常中断后，必须及时更换另一条磁带再备份，严禁连续重复使用单条磁带。5．动态备份操作系统和数据库系统的所有配置信息，备份介质永久保存。6．在备份介质的制作、传递、归档过程中，必须建立严格的交接登记制度，备份介质的标签上必须注明备份内容、备份时间、备份人等内容。7．备份介质作为重要资料信息，有密级管理要求，必须异地存放，妥善管理。异地存放地点必须满足至少距离中心机房1000M、防火、防潮、防磁等要求。156.1．4银行系统的恢复策略4．数据库的连续逻辑日志备656.2灾难备份系统

6.2.1灾难备份技术1.灾难备份的定义

●灾难备份就是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续。2005年我国国务院颁布的《重要信息系统灾难恢复指南》中的定义，灾难是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。166.2灾难备份系统

6.2.1灾难备份技术1.灾难备66关于灾难备份和灾难恢复技术《指南》把灾难恢复定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。把灾难备份定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见，灾难恢复比灾难备份的外延要大。因此，对国内惯用的“灾难备份”一词，今后要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。17关于灾难备份和灾难恢复技术《指南》把灾难恢复定义为:“将672.灾难备份的主要技术●一个完整的灾难备份系统主要由:

–

数据备份系统

–

备份数据处理系统

–

备份通信网络系统和完善的灾难恢复计划组成。●在灾难备份系统建设中,数据备份是关键，如何将数据(包括系统、应用和业务等数据)完整、实时地复制到灾难备份中心,是灾难备份系统建设中首先要考虑的重点。典型灾难备份系统客户端应用服务器应用服务器备份服务器磁带机182.灾难备份的主要技术●一个完整的灾难备份系统主要由:682.灾难备份的主要技术

1.数据备份技术

●基于磁盘系统的灾难备份技术:采用硬件数据复制技术,借助磁盘控制器提供的功能，通过专线实现物理存储器之间的数据交换。

–同步数据复制模式:来自处理器的更新数据在写入本地连接的磁盘系统之前，通过磁盘镜像技术,将更新数据转发至异地的磁盘系统,只有更新数据在两个磁盘系统完成写操作后,本地磁盘系统才会向处理器返回写完成指令,从而确保了两地磁盘系统数据的一致性和完整性,即无数据丢失。这种模式的远端数据与本地数据的实时性强,灾难发生时远端数据与本地数据完全同步.此法传输距离较短(<60km).

–异步数据复制模式:本模式在软件灾难备份技术中广泛使用,来自处理器的更新数据首先被写入本地连接的磁盘系统,并立即向处理器返回一个I/O写完成指令,之后磁盘镜像系统在很短的时间内,将更新数据发送至异地的磁盘系统。

优点:对应用程序的运行性能影响较小,不影响本地的交易,传输距离可长达1000公里以上,受远程网络的影响较小.

缺点:远程磁盘系统的数据比本地磁盘系统的数据略有时间延迟,若远程网络带宽较小,网络阻塞较大。

192.灾难备份的主要技术

1.数据备份技术●基于磁盘系691.数据备份技术●基于软件方式（操作系统级）的灾难备份技术特点:与操作系统平台相关，对应用程序透明。此方式通过通信网络，实现数据在两个不同地点之间的实时备份。

–S/390平台:异地并行耦合系统(GeographicallyDispersedParallelSysplex,GDPS)是目前较为完善的灾难备份系统。GDPS将IBMS/390的并行Sysplex技术与磁盘系统远程复制技术PPRC(PeertoPeerRemoteCopy,PPRC)集成在一起,并通过多系统耦合技术,组成一个完整的灾难备份和恢复整体解决方案,使客户的生产系统在发生灾难的情况下能快速恢复。

201.数据备份技术●基于软件方式（操作系统级）的灾难备份技701.数据备份技术–

AS/400平台:一般用AS400的数据库日志和目标日志，通过数据备份技术将更新的日志实时地传送到远程异地的AS/400小型机上,不断更新异地AS/400上的数据库和目标,而使灾难备份中心可实时拥有一套完整的可供灾难恢复的数据库和应用系统。

–

Unix平台:特点是,它独立于硬件存储设备,利用软件的复制功能,提供逻辑卷级和文件系统级的远程数据复制能力。它可通过IP网络将数据及时地复制到异地灾难备份中心,确保用户备份数据的及时性和完整性。

●其它灾难备份技术的解决方案

–通过磁带库技术实现数据远程备份解决方案。–Oracle、Sybase的数据库镜像技术解决方案。211.数据备份技术–AS/400平台:一般用AS400的712.数据的存储备份技术●DAS（又称SAS）存储结构

–

是目前大部分园区网(例校园网)采用的存储方式。在DAS中，数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中它适合小型企业，不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。优点:存取速度快、建立方便。缺点:单点错误问题,扩展困难。适用场合:适合小型企业，不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。应用程序文件系统存储系统服务器存储设备服务器存储设备用户用户LAN222.数据的存储备份技术●DAS（又称SAS）存储结构应72

2.数据的存储备份技术●

网络连接存储NAS存储结构

–以不消耗大量网络带宽而实现存储功能，这种存储结构可完全脱离服务器就能直接上网。数据的存储与处理功能分离，文件服务器只用于存储数据，主服务器只用于处理数据。

优点:实现简单,因数据的存储和处理功能分离，可消除网络的带宽并颈

、建立方便

.NAS设备不信赖于OS.应用程序文件系统存储系统文件服务器存储设备主服务器存储设备用户用户LANLAN23

2.数据的存储备份技术●网络连接存储NAS存储结构应73存储区域存储SAN存储结构–用于连接服务器和存储装置(大容量磁盘阵列和备份磁带库)的专用网络。采用先进的光纤通道FC(FiberChannel）和SCSI技术。SAN的特点:LANSAN客户机终端终端服务器存储器应用程序文件系统FC存储系统●SAN使用光纤通道调节技术,及支持存储器与服务器之间进行大容量数据块传递软件，减少了发送对数据块的分割和和对通信节点的预处理,实现了数据块的高密度传递.●光纤通道技术大大提高了服务器与存储器的距离,最大距离可长达150km。●集中化的存储备份给企业的数据带来了完整性,可靠性和安全性。●虚拟存储的可伸缩性简化了网络服务的使用和可扩展性故障恢复高效,提高了应用软件的可用性.24存储区域存储SAN存储结构–用于连接服务器和存储装置(74三种模式的比较DAS的应用程序与存储系统是一体的,通过系统总线可访问存储设备；传统的NAS是应用与存储分离的系统,应用服务器通过LAN访问文件存储系统,通常NAS以标准化协议（如NFS）提供服务；在SAN中,文件系统与存储系统完全分离,存储系统实际上成为运行应用程序的数据服务器，两者以高速光纤通道FC连接。综上所述，SAN和NAS是当今两种主流的网络存储技术,它们克服了传统存储技术的缺点，为企业和银行的存储系统提供了可靠的解决方案，网络存储必将占有未来存储系统的主导地位。25三种模式的比较DAS的应用程序与存储系统是一体的,通过756.2.2灾难备份建设的基本流程1.建立灾难备份的专门机构(1)分析灾难备份需求，制定灾难备份方案；(2)确定工程预算，监督工程实施；(3)明确各部分的职责，协调各部分的关系；(4)定期测试和评估灾难恢复计划；(5)对测试和评估的结果进行审核、存档并做出相应的改进。2.分析灾难备份需求(1)数据处理中心风险分析(2)业务分析(3)确定灾难恢复目标266.2.2灾难备份建设的基本流程1.建立灾难备份的专766.2.2灾难备份建设的基本流程3.制定灾难备份方案灾难备份方案可分为七个等级。0级——无异地异地备份、1级——实现异地备份、2级——热备份站点备份、3级——在线数据恢复、4级——定时数据备份、5级——实时数据备份、6级——零数据丢失（详见表6.2）。各业务系统灾难恢复目标，主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。4.实施灾难备份方案5.制定灾难恢复计划

6.保持灾难恢复计划持续可用

276.2.2灾难备份建设的基本流程3.制定灾难备份方案77灾难备份方案七个等级比较表

级别特点适用场合0级：无异地备份仅在本地备份,没制定灾难恢复计划,不具备真正灾难恢复能力,成本最低

是所有容灾方案的基础，从个人用户到企业级用户都广泛采用。1级：异地备份将关键数据备份到本地,后送异地保存,但异地无可用的备份中心。作为异地容灾的手段,此方案多用于中小网站和企业2级:热备份站点备份3级:在线数据恢复备份关键数据并存放到异地，制定相应的灾难恢复计划，备份介质采用交通运输方法送往异地，在异地有热备份中心，但保存的数据是上次备份的数据。通过网络将关键数据备份并存放到外地,制定相应的灾难恢复计划，有热备份中心

灾难发生后可能会有几天甚至几周有数据丢失，故不能用于关键数据的容灾备份站点要保持持续运行,对网络要求较高，成本有所增加28灾难备份方案七个等级比较表级别特点适用场合0级：仅在本78灾难备份方案七个等级比较表(续)级别特点适用场合4级：定时数据备份

在3级方案基础上，用备份管理软件自动通过网络将部分关键数据定时备份到异地，并制定相应的灾难恢复计划对备份管理软件和网络要求较高，导致成本增加，尚不能满足关键行业对关键数据容灾的要求

5级：实时数据备份在前几级容灾方案的基础上使用硬件镜像技术和软件的数据复制技术，关键应用使用双重在线存储，减少了数据的丢失量，降低了业务的恢复时间既能保证当前交易正常进行，又能实时复制交易的数据到异地,是目前应用最广泛的方案

6级:零数据丢失利用专用网络将关键数据同步镜像到备份中心,数据在本地和异地都要进行确认,恢复速度最快,实现零数据丢失投资大，适合资金实力雄厚的大型企业和电信企业,适合交易较少或非实时交易的关键数据系统,目前采用此方案的用户不多29灾难备份方案七个等级比较表(续)级别特点适用场合4级：定796.2.3银行业灾难备份系统的建设案例1.我国银行业灾难备份系统的建设情况

(1)与发达国家相比，中国银行业的灾难备份建设起步较晚。但鉴于银行业在国民经济中的重要地位和银行业务对数据实时性的高要求，我国银行业对数据备份一直比较重视。(2)“9.11”事件后，国内银行业经历了信息化基础建设及数据大集中阶段，开始积极着手灾难备份建设。目前，各大银行大都有数据级的备份措施，一些银行的备份数据能做到异地存放。根据各行数据集中进程的不同，灾难备份中心建设进展情况也有所差别。央行先行,各商业银行紧紧跟上。306.2.3银行业灾难备份系统的建设案例1.我国银行业灾难802.建行总行资金清算灾难备份系统方案介绍

(1)建设背景:资金清算系统是建行应用高科技电子化手段自行设计、自行开发的人民币多边净额资金清算系统。它集汇划、对帐、查询查复、监控、账务核算等多项功能于一体，汇划与清算同步进行，是建行内部的资金枢纽，是资金流动的大动脉，而建行总行的资金清算系统更是这个资金枢纽的核心，它的安全稳定运行是保障建行核心业务顺利开展的关键。

·为进一步增强中国建设银行总行资金清算系统抵御灾难的能力,使该行清算业务在发生计算机系统灾难后能快速恢复，保证清算业务的连续性，建行总行决定建设资金清算系统的灾难备份系统,以使资金清算系统成为一个安全可靠的信息系统。

312.建行总行资金清算灾难备份系统方案介绍(1)建设81系统方案(2)总体方案系统由网络备份,远程数据备份,系统备份和应用数据检查与恢复部分组成.

·HP9000/T600作为生产系统主机

·HP9000/T500作为灾难备份系统主机，

·采用EMC公司的智能存储系统的SRDF远程磁盘镜像技术作为数据备份技术

(3)网络设计方案：为了达到容灾备份的目的，建行总行在相距20公里的生产中心和备份中心各使用一台EMCSymmetrix3430智能企业存储系统，两者间通过高速光纤连接，采用ATM和楼间VLAN技术，利用EMC的远程磁盘镜像技术SRDF来实现生产中心到备份中心数据的实时同步备份。

32系统方案(2)总体方案82（4）远程数据备份

系统的主机、磁盘、通讯设备、通讯线路全部采用了硬件冗余。EMC设计的独特的容错结构，不但提供了最全面的数据保护，使得建行资金清算系统的业务连续性得以保证，并且充分满足了建行对资金清算系统高可靠性和清算业务数据安全性的高要求。（5）系统备份系统备份由两地的HP9000系列主机实现。33（4）远程数据备份系统的主机、磁盘、通讯设备、833.银联数据异地灾难备份架构设计(1)发卡系统架构①主机系统两台UNIX系统服务器通过两台SAN交换机与一台企业级存储服务器相连，采用集中存储方式进行数据存储；存储服务器磁盘采用RAID0+1方式；主机端通过多通道负载均衡软件实现两条光纤通道的负载均衡，无单点故障。②网络系统银联数据与客户机构之间采用两条广域网通信线路（１条为主干线路，另一条为备份线路）进行连接。

343.银联数据异地灾难备份架构设计(1)发卡系统架构84（2）异地灾难备份架构设计

因银联数据发卡系统采用UNIX平台，故在建设异地灾难备份时主要考虑“两地两中心”和“两地三中心”这两种模式。“两地两中心”灾难备份两地两中心”建设模式，就是在异地建立一个灾难备份中心。异地灾难备份中心与生产中心数据实时复制，确保数据的一致性和安全性。

“两地三中心”灾难备份两地三中心”建设模式，即在异地建立一个灾难备份中心的基础上，在同城建立一个备份中心。同城备份中心与生产中心数据实时同步，异地灾难备份中心与同城备份中心数据实时复制.当生产中心发生灾难时，因同城备份中心与生产中心是同步的,数据不会丢失；当生产中心和同城备份中心同时发生灾难时，由于异地数据复制有一定的延时，数据将有一定的丢失。35（2）异地灾难备份架构设计因银联数据发卡系统采用UNI856.3数据库安全

数据库安全的基本概念数据库的安全性是银行安全的基本部分。数据库的安全性主要指数据库中数据的安全性。防止非法使用数据库中的数据，包括如下两种情况：防止非法实体进入数据库，以防止数据向未授