主流 CDP 持续数据保护产品横评

主流CDP 持续数据保护产品横评

产品销售与部署架构

持续数据保护（CDP）是传统数据保护技术的一个重大突破，它可以捕获或跟踪数据的变化，并将其在生产数据之外独立存放，以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现，可以为恢复对象提供足够细的恢复粒度，实现几乎无限多的恢复时间点。

目前国内市场上最主要的CDP产品有IBM TSM FastBack 、EMC RecoverPoint、DataCore Traveller与FalconStor CDP等4款。以下我们分别从几个面向出发，简单比较4款产品在架构、运作与操作等方面的异同。

·IBM Tivoli Storage Manager FastBack 可让您从任何时间点、在组织中的任何地方，快速恢复任何Microsoft Windows 服务器数据。为Microsoft Windows 服务器提供持续性的数据保护及恢复管理，包括在数据中心以及远程或分公司的数据在数据流失的数分钟内，启动及执行应用程序和使用者恢复，并同时在背景执行完整数据恢复可在区块层次连续撷取数据变更，而不需要传统的备份空间，而且对其系统的花费也极低根据弹性、原则设定，排定自动化数据转送作业，帮助管理者满足各种应用程序的数据保护及保留需求可从任何Windows 应用程序（包括Microsoft Exchange、Microsoft SQL Server、Oracle、IBM DB2 及SAP）恢复任何数据资产透过一些策略（例如：多执行绪、集结小档案，以及产业标准压缩），以充分提升可用频宽的使用效率与您现有的磁带备份应用程序（例如IBM Tivoli Storage Manager）整合，提供中介磁盘层，以获得更加快速的备份和恢复功能。

·EMC RecoverPoint 是企业级数据中心的综合数据保护方案，在解决了一系列数据保护的难点的同时，显著降低了保护关键业务数据的成本和复杂性。RecoverPoint保护企业数据在通常如服务器失效、数据损坏、软件出错、病毒和终端用户差错等情形下不受损失，同时RecoverPoint还使企业抵御突发灾难事件，使整个数据中心免于停顿。RecoverPoint的用户清楚地认识到用单一的、易于管理的方案代替复杂、低性能的数据保护方案，能够大幅度节约成本。RecoverPoint提供持续数据保护，能够快速恢复数据，无缝地与数据库以及其它用户应用集成。通过支持异构存储设备、主机或者SAN设备，RecoverPoint能够保护存储设备的投资，利于存储设备的整合。

·DataCore Traveller CPR软件是整合了CDP(持续数据保护)与强化了CDR持续资料复原的数据保护方案，具有以下特点：弹性的备份/回复时间与储存空间（virtual）：应用Timeshift 技术产生最佳的使用率与生产力，视需求在任何时间产生Make Time V olume，可应用于数据备份、软件测试、Data Mining、与软件升级更新patch等使用，实施不同的时间点数据拷贝与回复，不需毁损现有数据。跨越系统：支持Windows/Linux/VMware/Netware/MacOS/Solaris/AIX/UNIX 等各种操作系统。跨越应用软件：Exchange, SQL, Sybase, Oracle 等各种数据库。跨越存储：可不同种类混合与硬设备无关。跨越地点：不同的备援地点(另外的房间,建筑, 园区)。不中断工作，不需要Agent 软件与主机无关。零冲击备份，不影响工作进行，并可大量节省在主机端软件的授权费用。

·FalconStor CDP 是一项先进技术，通过创建连续更新的本地和/或远程有效数据集副本，提供无可比拟的保护。副本的更改会被不间断地记录，并可以标记到任意时间点，以便让管理员或用户执行快速恢复。独特的“目视滑杆”(visual slider) 界面帮助用户智能地回滚至最为相近的时间点视图，同时找出最佳恢复点以便进行最快的恢复，与其它厂商提供的‘尝试-出错-再尝试’的恢复方法相比，具有绝对的优势。

引进CDP产品时，需考虑的因素与一般数据保护产品差不多，同样都包括销售方式、部署架构、支持平台、储存媒体配置方式、管理界面，以及其它附带功能等。

1. 产品销售与部署架构

产品销售方式与部署架构，会影响到用户导入产品时的建置程序与总体开销。CDP基本上是软件产品，DataCore Traveller与IBM TSM FastBack也都以纯软件方式销售，用户必须自行搭配服务器安装程序；而EMC RecoverPoint与FalconStor CDP则是捆绑了特定硬件设备，以预载了软件的应用服务器形式出售，用户虽然失去选择弹性，但也省下安装的麻烦。

在技术方面，4款产品同样都属于区块型的CDP，但在部署架构上各有差异。其中较单纯的是纯粹主机端部署的IBM TSM FastBack与纯粹储存端架构的DataCore Traveller。

DataCore Traveller是建立在DataCore SANSymphony储存虚拟化平台上的产品，属于储存端架构。只要将Traveller控制的磁盘区，与SANSymphony控制的磁盘区建立镜像复制群组即可。但限制是用户必须先建置好SANSymphony，且所有前端主机都必须存取SANSymphony 提供的虚拟磁盘区，才能纳入Traveller的保护。另外要注意的是，就整套架构“SANSymphony ＋Traveller”来说是属于in-band架构，但若只看Traveller本身，则属于out of band，Traveller 服务存在与否，并不会影响到SANSymphony的运作。

IBM TSM FastBack则是一套十分标准的主从式备份软件，依靠安装在前端被保护主机上的代理程序，负责驱动将数据复制到后端的动作，属于标准的主机端架构。

至于EMC RecoverPoint与FalconStor CDP则较为特别，可同时支持主机端、网络端与储存端3种架构。但两种产品对不同架构的支持又各有限制。

以EMC RecoverPoint来说，最基本的部署是主机端架构，也就是通过在前端主机上部署Splitter代理程序，负责监控磁盘状态与复制写入数据。若用户拥有Brocade AP-7600或Cisco MDS 9000系列光纤信道交换器，且需要保护的主机是通过这些交换器存取 端的磁盘驱动器，则可采取网络端架构，让交换器运行将前端主机写入数据复制到RecoverPoint服务器。另外，若用户拥有Clariion储存设备，且需要保护的主机是以Clariion作为储存区，也可让Clariion的控制器负责运行将数据复制到RecoverPoint的工作，构成储存端部署。

FalconStor CDP基本的部署方式是在前端主机上安装DiskSafe代理程序，另外也支持通过Cisco MDS 9000系列光纤信道交换器的网络端部署，以及通过FalconStor CDP-X储存虚拟化平台的储存端架构。

平台与应用程序支持

2. 平台与应用程序支持

不同的部署架构对平台与应用程序的支持性有很大的影响，事实上，只有主机端部署架构，才需要考虑支持性的问题。就网络端架构来说，无论前端服务器的作业平台或应用程序类型为何，只要是通过兼容品牌、型号的交换器存取 端磁盘驱动器，则交换器就能运行数据复制工作。储存端架构也是一样，无论前端服务器是运行哪一种操作系统或应用程序，只要该服务器是存取特定品牌、型号的储存设备或储存虚拟化提供的储存空间，储存端就能运行将数据复制到CDP服务器上的动作。

因此网络端与储存端架构的CDP产品，是与前端主机运行的平台/应用程序无关的，换句话说，就是能支持任何平台与应用程序。

至于主机端架构，由于必须在前端主机上安装代理程序，因此就会面对代理程序的支持性问题。

在3种采用主机端架构的产品中，以EMC RecoverPoint的Splitter代理程序支持性最广，可支持Windows、AIX、Solaris等操作系统，而FalconStor CDP的Disksafe代理程序，虽只能支持Windows，但也能通过操作系统内置的逻辑磁盘区管理员（LVM）支持Unix与Linux （但这种方式只能运行FalconStor CDP快照模式，不能运行持续数据保护的CDP Journal模式）。IBM TSM FastBack的支援性则较窄，只支援Windows平台。

3. 储存媒体配置管理

在储存媒体的配置管理方面，IBM TSM FastBack与传统备份软件一样，都是把存放复本的空间构成容器（Repository），前端来自不同服务器的复本数据，都是统一放在容器中。任何FastBack服务器所能存取的磁盘区皆可充作容器。

其它3款产品基本上都是基于SAN与镜像复制的架构，但又各有差异。

DataCore Traveller基本上是一套特殊版本的SANSymphony，因此也具备虚拟储存功能，可把自身介接的储存空间构成储存池，然后再依需要仿真成不同容量的虚拟磁盘区，挂载给自身或其它主机使用。设定时，Traveller必须为前端每个需要保护的磁盘区设定1个缓冲磁盘区（Buffer）与1个参考磁盘区（Reference V olume），被加上时间戳记的数据，将先进入缓冲磁盘区，过期后再退到参考磁盘区。

EMC RecoverPoint本身是一套应用服务器，但其内部磁盘空间是专用于存放自身的系统，因此用户必须通过iSCSI或FC SAN信道配置磁盘区给RecoverPoint使用。RecoverPoint的储存架构有些类似DataCore Traveller，加上时间戳记的数据将先进入Journal磁盘区，当超出Journal磁盘区容量后，旧数据将会退到另1个Replica磁盘区。

FalconStor CDP则比较特别，其本身是一套内置大量磁盘空间的应用服务器，因此无须通过外界取得空间。设定时必须先为前端每个需要保护的磁盘区，在CDP服务器上设定一个镜

像磁盘，只要前端磁盘有任何异动，异动区块就会被复制到CDP服务器的镜像磁盘。接下来的作业就依不同模式而定，普通的快照模式下，镜像磁盘将会忠实地保持与前端磁盘的同步，新状态将覆盖旧状态；若启动CDP Journal模式，则CDP服务器就会替前端送过来的每笔数据将上时间戳记并个别存放。

Thin Provisioning与CDP的搭配

4. Thin Provisioning与CDP的搭配

建置CDP时，一大困难便是判断需要保留的带有时间戳记的数据量多寡，保留的量越多，则还原时能选择的“连续保护”时间范围也越长，但这也越耗磁盘空间，在数据还没成长到一定程度前，分配太大的空间会造成浪费。但若一开始设定的空间不够，将使得保留的数据量太少，造成还原时的麻烦。

所幸近来逐渐普及的Thin Provisioning将可解决这个问题。在Thin Provisioning技术下，分配给前端主机的容量，和后端实体储存空间彼此脱钩—分配给前端主机的空间都是“逻辑容量”，和后端实体储存空间无关。当写入的数据量占满实体容量后，系统再逐次分配实体空间到这个逻辑磁盘区中，这也就是“按需分配”的意义，只有真的写入了，才会分配到相对应的容量。

前述4款产品中，DataCore Traveller与FalconStor CDP都内置了Thin Provisioning技术，用户可以直接的启用这个功能。另2款产品则需搭配含有Thin Provisioning的储存设备，才能具备类似的功能。

5. 保护群组设定

TSM FastBack的保护设定与传统备份软件大致相同，FastBack服务器的主控台可以看到网络上所有安装代理程序的主机，管理者只要选择这些主机建立保护群组、指定复本储存区域即可。

Traveller、RecoverPoint与FalconStor CDP的保护群组则是镜像群组概念，也就是把欲保护的前端磁盘区与CDP磁盘区构成镜像。值得一提的是，RecoverPoint的保护群组采用“一致性群组”概念，可把同一应用程序所存取的多个磁盘区纳入到一个群组中，用以确保撷取、复制写入数据时的一致性。

排程备份与CDP的结合

6. 排程备份与CDP的结合

CDP一运行以后，除非删除群组设定、停止代理程序，否则就会一直运行下去。不过TSM FastBack提供了特别的区块式排程备份与CDP混合搭配的功能，用户可对一个群组同时运行CDP与区块式备份，因而提供了更大的弹性。如用户可设定在数据存取最频繁的上班时段启动CDP，记录来源磁盘的每一次异动。而下班后的时段，由于存取频率低、数据异动

小，可停止运行CDP，改为每隔数小时启动一次增量备份，如此就能兼顾还原弹性与资源消耗。

FalconStor CDP也可对同一个来源磁盘，混合使用连续式保护的CDP Journal与排程启动的快照两种保护模式，不过两种模式的运作是各自独立的，CDP Journal不能停止。通过两种模式的混用，用户可一边运行CDP Journal取得无限的还原点，同时间又搭配应用程序动作定期运行快照，确保每隔一段时间就能得到一份确定可用的快照复本。

RecoverPoint虽也能提供排程启动的快照模式与连续的CDP模式，但每个群组只能择一使用，不能混合搭配。

7. 还原操作

CDP产品基本上有两种还原方式，第1种是把复本还原到原始的前端磁盘区，这时候前端磁盘区就好像是时光回溯一样，被Roll back到指定的时间点。

第2种模式是将指定时间点构成复本磁盘区，然后挂载到指定主机上成为新磁盘区，用户可从中寻找特定的数据再回存到原始磁盘区。

4款产品中只有RecoverPoint支持回滚到原始磁盘区的模式，不过这会改变整个磁盘区的状态，若用户只是想找出特定文件还原，或是整个原始磁盘区损毁，没得“回滚”时，将复本数据构成新磁盘驱动器挂载的第2种模式较为适用，所有4款产品都能支持这种模式。

另外TSM FastBack与FalconStor CDP虽然都支持由前端自行发起还原的功能，可无须通过CDP服务器还原，但2款产品的客户端还原模式都只适用于快照保护模式，不适用于CDP 还原，若需要还原CDP，还是得登入CDP服务器的主控台才行。

CDP的最大优点是还原点是无限的，但对于管理者来说，要从这么多还原点中找出需要的时间点，也有许多困难，我们可以把这比拟为要从录像带倒带中找出特定的1格画面一样，若能事先对特定时间点的视讯做出标记，倒带时就能依照这个标记找出需要的影像。

Traveller与RecoverPoint都支持了预先在数据流中做出标记的还原方式，也就是利用Script 或应用程序内置功能，在特定时间向CDP服务器发出一个时间标记，以便管理者运行还原时可识别这个事件点。

譬如管理者可在前端主机更新修补程序前，向CDP发出一个标记信号，日后若前端系统要回到更新以前的状态，就可直接回到这个标记点。另一种常见的标记应用是针对数据库，管理者可定期为数据库运行清除缓冲区、将所有数据写入磁盘的动作，然后向CDP发出标记指令，日后还原数据库时，可直接回到这个标记时间点，确保数据库复本立即可用，免除数据库运行相当费时的还原回补数据动作。

监控与管理

8. 监控与管理

CDP由于必须持续不断的传输并写入保存前端磁盘的异动区块数据，因此传输信道与储存系统的负荷均相当重，若用户环境中同时有多台前端主机运行CDP作业，则对整个环境的I/O流量监控便成为相当重要的工作，4款产品中，Traveller、RecoverPoint与FalconStor CDP 等3款都提供了流量监控功能，前2者还是图像式界面，而后者则是文字式界面。

至于在中级管理方面，4款产品都只提供基本的日志记录功能，没有更进一步的报表制作能力，必须依靠储存资源管理软件支持。

9. 避免本地端复本损毁：远程复制

CDP像任何数据保护产品一样，是用来保护前端主机的数据，目的是提供一份复本以备不时之需，然而存放在CDP上的复本也有损毁的可能，一旦发生这种情况，前端的主机也就失去了保护，出状况时将没有复本可用。

因此较讲究的用户通常会要求除了在本地端保有1份复本外，在异地端也同步维持一份复本，进一步提高复本的可靠性。为应付这类需求，许多数据保护产品都能提供远程复制功能，将本地端的复本复制一份送到远程保管，CDP产品自然也不例外，前述4款产品中，RecoverPoint、FalconStor CDP与TSM FastBack都内置了远程复制功能，可将本地端CDP 服务器的数据，通过W AN送到远程另一台CDP服务器。不过TSM FastBack远程复制的传输是通过FTP协议，安全性上较有疑虑。

10. 避免出现保护空窗期：高可用性机制

前面提到的远程复制，只是在远程保持一份复本，以备本地端复本损毁时仍有复本可用。但从另一方面来看，如果本地端CDP服务器损毁，即使远程还有一份复本备用，但直到本地端CDP服务器修复并恢复运作前，前端主机将得不到任何保护，也就是说会出现数据保护的空窗期。而且本地端CDP服务器损毁后，远程复制也会中断。

会选择利用CDP，而不是传统备份来提供保护，通常都是运行关键性任务的主机，显然不允许出现数据保护空窗期。要解决这种困难，就必须建立高可用性机制，以在CDP服务器失效时，仍有备援的CDP可接手工作，避免空窗期出现。

除TSM FastBack外，Traveller、RecoverPoint与FalconStor CDP都能支持高可用性机制，其中Traveller与FalconStor CDP采取的是让两台CDP服务器为一个前端来源磁盘建立交错镜像（Cross Mirror）的方式，如此当某台CDP服务器失效时，来源磁盘仍能通过另一台CDP 服务器继续获得保护。不过这种方式只适用于2个节点以下的环境，更多节点时，连接关系将会变得非常复杂。

而RecoverPoint的高可用性，则是让本地端的多台RecoverPoint服务器构成集群，当某台RecoverPoint服务器失效时，其它RecoverPoint服务器将会自动接手，继续处理原由失效那台服务器负责的工作，让前端主机能获得持续保护。EMC出货时也是以2套RecoverPoint 服务器为基本架构，最大则能有8组服务器构成集群，可适用于更大的应用环境。不过这种

方式需要共享储存设备的支持才能运行，而交错镜像则不需要共享储存设备。

三大主流数据库对比 哪个更有优势

三大主流数据库对比哪个更有优势 Oracle Oracle 能在所有主流平台上运行（包括Windows）。完全支持所有的工业标准。采用完全开放策略。可以使客户选择最适合的解决方案。对开发商全力支持，Oracle并行服务器通过使一组结点共享同一簇中的工作来扩展Windows NT的能力，提供高可用性和高伸缩性的簇的解决方案。如果Windows NT不能满足需要，用户可以把数据库移到UNIX中。Oracle 的并行服务器对各种UNIX平台的集群机制都有着相当高的集成度。Oracle获得最高认证级别的ISO标准认证.Oracle性能最高，保持开放平台下的TPC-D和TPC-C的世界记录Oracle多层次网络计算，支持多种工业标准，可以用ODBC、JDBC、OCI等网络客户连接。 Oracle 在兼容性、可移植性、可联结性、高生产率上、开放性也存在优点。Oracle产品采用标准SQL，并经过美国国家标准技术所（NIST）测试。与IBM SQL/DS，DB2，INGRES，IDMS/R等兼容。Oracle的产品可运行于很宽范围的硬件与操作系统平台上。可以安装在70种以上不同的大、中、小型机上；可在VMS、DOS、UNIX、WINDOWS等多种操作系统下工作。能与多种通讯网络相连，支持各种协议（TCP/IP、DECnet、LU6.2等）。提供了多种开发工具，能极大的方便用户进行进一步的开发。Oracle良好的兼容性、可移植性、可连接性和高生产率是Oracle RDBMS具有良好的开放性。 Oracle价格是比较昂贵的。据说一套正版的Oracle软件早在2006年年底的时候在市场上的价格已经达到了6位数。所以如果你的项目不是那种超级大的项目，还是放弃Oracle 吧。 SQL Server SQL Server 是Microsoft推出一套产品，它具有使用方便、可伸缩性好、与相关软件集成程度高等优点，逐渐成为Windows平台下进行数据库应用开发较为理想的选择之一。SQLServer是目前流行的数据库之一，它已广泛应用于金融、保险、电力、行政管理等与

业务系统数据保护系统需求

业务系统数据保护系统需求 日照财政业务系统包含部门决算、政府财务报告，财政业务平台、行政事业资产管理系统、政府性债务管理系统、数字平台、涉农补贴一本通、税收保障系统数据、办公自动化系统、内外网网站等Oracle、mysql、sql server各类数据库以及2套ORACLE RAC。 业务系统的数据是核心所在，一旦丢失，负面影响巨大。随着勒索病毒、黑客攻击事件等的增多，对数据的安全威胁以及业务系统的连续性威胁要求越来越多。使用实时复制技术实现上述重要业务系统数据的实时备份和保护，采用高可用方案实现业务系统的热备，同时能够提供对未来核心业务系统扩展的接管能力。 一是实现非Oracle RAC数据库数据以及非结构化数据的实时灾备及历史任一时间段版本的回溯。搭建虚拟化环境，部署多个虚拟机，在现有的业务系统的主要服务器部署实时复制软件agent，同时在灾备系统的备端，部署实时复制软件agent，定义复制规则，采用一对一或多对一的方式将生产机业务系统的重要数据实时复制到灾备端服务器上，并采用cdp 功能对变化的数据进行增量传输及合并，确保数据可以回滚到故障之前。通过迁移工具将现有的业务系统、操作系统、应用程序、环境、配置参数等迁移到备端虚拟化平台中，一旦生产机出现问题时，备机虚拟机启动，并挂载最新数据提供业务。主要目标是实现重要业务系统数据库数据、非结构化数据等实时复制到备端，预防数据丢失；生产机故障时，实时启用备用虚拟机启动挂载数据。 二是Oracle RAC数据库实时灾备及历史任一时间段版本的回溯。部署2个虚拟机作为两套oracle rac的实时备端，在现有的oracle RAC服务器上，部署基于oracle语义级的数据库实时复制软件agent，在灾备系统的备端，部署实时复制软件agent，生产端发生变化时，agent软件实时捕获分析数据库新增的在线重做日志、归档日志等，将其转换成SQL 二进制文件，将其发送到备端，备端收到这些二进制文件，依序写入备端的数据库，通过cdp 模块实现备端的数据的历史版本的回溯。目标是将oracle RAC实时复制最新变化的数据到备端虚拟机上；实现数据库的读写分离；备端可实时接管oracle业务。

试述数据库系统的特点

1、试述数据库系统的特点。 （1）、数据结构化数据库系统实现整体数据的结构化，这是数据库的主要特征之一，也是数据库系统与文件系统的本质区别。 （2）数据的共享性高，冗余度低，易扩充数据库的数据不再面向某个应用而是面向整个系统， （3）数据独立性高数据独立性包括数据的物理独立性和数据的逻辑独立性。 （4）数据由DBMS 统一管理和控制数据库的共享是并发的共享，即多个用户可以同时存取数据库中的数据甚至可以同时存取数据库中同一个数据。 2、数据库管理系统的主要功能有哪些？ 答： ( l ）数据库定义功能； ( 2 ）数据存取功能； ( 3 ）数据库运行管理； ( 4 ）数据库的建立和维护功能。 3、试述数据模型的概念、数据模型的作用和数据模型的三个要素。 数据模型是数据库中用来对现实世界进行抽象的工具，是数据库中用于提供信息表示和操作手段的形式构架。 因此数据模型通常由数据结构、数据操作和完整性约束三部分组成。 4、试述概念模型的作用。

概念模型实际上是现实世界到机器世界的一个中间层次。概念模型用于信息世界的建模，是现实世界到信息世界的第一层抽象，是数据库设计人员进行数据库设计的有力工具，也是数据库设计人员和用户之间进行交流的语言。 5、试述数据库系统三级模式结构 数据库系统的三级模式结构由外模式、模式和内模式组成。 特点：（1）数据结构化。（2）数据的共享性高，冗余度低，容易扩展。（3）数据独立性高。（4）数据有DBMS统一管理。 6、试述数据库系统的组成。 数据库系统一般由数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员和用户构成。 7、DBA 的职责是什么？ 负责全面地管理和控制数据库系统。具体职责包括：①决定数据库的信息内容和结构；②决定数据库的存储结构和存取策略；③定义数据的安全性要求和完整性约束条件；④监督和控制数据库的使用和运行；⑤改进和重组数据库系统。 8、试述关系模型的三个组成部分。 答：关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成 9、试述关系数据语言的特点和分类。 答：关系数据语言可以分为三类： （1）关系代数语言。

针对VMware的持续数据保护(CDP)解决方案

针对VMware的持续数据保护（CDP）解决方案 https://www.360docs.net/doc/a216697941.html, 2008年06月18日15：50 赛迪网 【导读】：如何在‘物理+虚拟’的复合环境中保护数据的安全，是企业在规划虚拟化解决方案时面临的关键问题。面对这些问题，美国飞康软件公司提供的飞康CDP解决方案可为VMware环境提供全面的数据保护，确保物理主机、虚拟机及系统的持续可用和100%数据完整性。 越来越多的企业选择利用VMware的服务器虚拟化技术来整合机房内大量的服务器，在增加空间利用率的同时简化管理。然而，当您在享受VMware所带来的利益时，别忘了虚拟化之后的服务器和物理主机一样，都需要完善的数据保护措施，这样才能在意外发生时，将数据的损失降到最低，使服务中断的时间最短。此外，从物理主机到虚拟机的转换就是通常的分步转换过程，如何在这个过程中确保数据的一致性和业务的持续性，如何在‘物理+虚拟’的复合环境中保护数据的安全，是企业在规划虚拟化解决方案时面临的关键问题。面对这些问题，美国飞康软件公司提供的飞康CDP解决方案可为VMware环境提供全面的数据保护，确保物理主机、虚拟机及系统的持续可用和100%数据完整性。 全方位数据保护 针对VMware的飞康CDP解决方案是一套基于磁盘的新一代全方卫数据保护解决方案，它与VMware ESX Server完全集成，从数据到系统、从物理主机到虚拟机、从本地机房到远程容灾中心，都可提供全面的备份和任何状况下的持续可用性。飞康CDP通过镜像、快照、数据库代理程序等功能为物理主机和虚拟机提供持续或定期的保护。 FalconStor DiskSafeTM运行于应用服务器，可在不影响主机性能的情况下，监控并记录系统或数据磁盘发生的所有块级变化，并将变化的磁盘区块实时的复制到CDP管理器进行时间点快照。这些快照可以帮助用户将数据回滚到任意需要的时间点，从而实现快速恢复，有效的避免由于硬件损坏、病毒入侵、数据库损毁、应用系统故障、或人为错误导致的意外停机。 通过数据库感知的快照代理，CDP管理器可以在VMware ESX Server上100%完整的保护数据库和邮件系统，同时，确保数据在恢复及转换过程中的交易完整性。 虚拟机系统及数据的持续可用 飞康CDP利用磁盘式保护策略完全解决了传统的每日一次磁带备份和磁带式恢复方法所带来的问题。飞康CDP利用经济高效的磁盘将数据损失降至最低，使业务持续性最大化。

友备-专业ERP数据保护系统

打造专业的用友 ERP 数据保护系统
? 国内顶级 ERP 数据保护专家 , 针对用友 U8+、U9 量身定制。 ? 同时内置备份、CDP 和磁盘存储功能 , 构建专业的多维度数据保护系统。 ? 采用数据一致性专利技术 , 与用友 ERP 软件相结合 , 保证配套的 SQL
Server 等数据库的有效恢复。
? 支持回滚至任意历史数据状态 , 当被保护存储设备发生故障时直接接替使用。 ? 支持外接磁带库 ( 机 ) 功能 , 通过 D2D2T 技术帮助用户实现数据离线保护 ,
满足法规遵从方面需求。
? 具有专利技术的远程备份功能 , 通过该技术可以帮助用户完成异地容灾、多
点数据汇聚等需求。
? 支持在不停止数据保护的情况下 , 挂载可读可写的影子副本数据 , 用于灾备
演练、 数据分析和测试等用途。

打造专业的用友 ERP 数据保护系统
为什么说友备系列才是专业的用友 ERP 数据保护解决方案呢？ 让我们来看看数据备份发展的几个阶段 : 手动导出
时至今日 , 仍有 ERP 用户采取数据库手动导出方式备份。有些备份数据甚至存放在本地 , 若生产存储损 坏将导致备份数据也同时不可用。
操作复杂、 备份数据可靠性差
网络存储 + 简单备份
有许多偏消费级的 NAS 存储 , 硬件配置通常较低 , 而且同一品牌的低端和高端产品线甚至采用不同指令 集的 CPU。 该类方案大多是在 ERP 服务器上运行轻量级备份程序而不是在备份服务器 / 存储端实现。这类产品有的 只是定时拷贝数据库文件 , 与企业级备份差距较大。一旦遇到生产服务器系统故障 , 还要重新安装配置备 份程序 ( 包括其自身的数据库 ), 才能尝试恢复数据。
备份管理未独立于应用主机 , 一旦生产系统崩溃 , 恢复数据的复杂度较高 , 成功率 ?
企业级备份一体机
将专为服务器 / 数据中心设计的企业级备份软件 , 与可靠的硬件平台优化集成。在保证备份数据可靠性、 可独立恢复的同时 , 提供简洁、 高效的策略性备份和恢复体验。 备份一体机在客户端上只需要安装简单的代理程序 , 负责发送 / 接收数据和一致性处理 , 部分应用类型甚 至可以做到无代理。备份管理、监控以及可靠存储都通过操作一体化设备来实现。 多功能的企业级备份一体机 , 针对不同用户的实际需求 , 还可以提供磁带备份 / D2D2T, 以及远程备份容 灾功能。
备份的可靠性、可管理性和可恢复性高 , 支持备份介质离线和异地备份要求
多维度数据保护设备
在企业级备份一体机基础上衍生 而来 , 除了传统定时备份之外 , 增加了持续数据保护 (CDP) 功 能。显著改善了 RPO ( 恢复点 目标 ) 和 RTO ( 恢复时间目标 ), 将数据保护的效果再提升了一个 等级。
友备多维度数据保护一体机

常见数据库及其特点

常见数据库及其特点 目前，商品化的数据库管理系统以关系型数据库为主导产品，技术比较成熟。面向对象的数据库管理系统虽然技术先进，数据库易于开发、维护，但尚未有成熟的产品。 (免费，体积小，速度快，成本低，开源，适用于中小型网站) MySQL是最受欢迎的开源SQL数据库管理系统，它是一个快速的、多线程、多用户和健壮的SQL数据库服务器。MySQL服务器支持关键任务、重负载生产系统的使用。MySQL具有以下优势： (1)MySQL是一个关系数据库管理系统。(2)MySQL是开源的。 (3)MySQL服务器是一个快速的、可靠的和易于使用的数据库服务器。 (4)MySQL服务器工作在客户/服务器或嵌入系统中。 Server(流行于Web) SQL Server是由微软开发的数据库管理系统，是Web上最流行的用于存储数据的数据库，它已广泛用于电子商务、银行、保险、电力等与数据库有关的行业。SQL Server 提供了众多的Web和电子商务功能，如对XML和Internet标准的丰富支持，通过Web对数据进行轻松安全的访问，具有强大的、灵活的、基于Web的和安全的应用程序管理等。而且，由于其易操作性及其友好的操作界面，深受广大用户的喜爱。(功能齐全，大型，专业，企业级，其开发工具全部用JAVA来写的) 目前，Oracle产品覆盖了大、中、小型机等多种机型，Oracle成为世界上使用最广泛的关系数据系统之一。 (1)可联结性:Oracle能与多种通讯网络相连，支持客户机/服务器方式和各种协议(TCP/IP、DECnet、等)。 (2)开放性:Oracle良好的兼容性、可移植性、可连接性和高生产率使Oracle RDBMS具有良好的开放性。 (3)名符其实的大型数据库：ORACLE建立的数据库，最大数据量可达几百GB； (4)共享SQL和多线索服务器体系结构：这两个特性的结合，减少ORACLE的资源占用，增强处理能力，能支持成百甚至上千个用户。 (5)跨平台能力：ORACLE数据库管理系统可以运行在100多个硬件和软件平台上，这一点为其它PC平台上的数据库产品所不及。 (6)分布式数据库：可以使物理分布不同的多个数据库上的数据，被看成是一个完整的逻辑数据库。

传统的数据库的优劣势v1.0

1.传统数据库的优劣势 数据库技术产生于20世纪60年代末期，是计算机领域中最重要的技术之一，是一种比较理想的管理技术。数据库(Data Base)可以看作是与现实世界有一定相似的模型，是认识世界的基础，是集中、统一存储和管理某个领域信息的系统，它根据数据间的自然联系而构成，数据较少冗余，且具有较高的数据独立性，能为多种应用服务。而传统的数据库是指关系型数据库，如MySQL、Oracle、SqlServer等。 1.传统数据库的优势 ●灵活性和建库的简单性：从软件开发的前景来看，用户与关系数据库编 程之间的接口是灵活与友好的。目前在多数RDDMS产品中使用标准查询 语言SQL，允许用户几乎毫无差别地从一个产品到另一个产品存取信息。 与关系数据库接口的应用软件具有相似的程序访问机制，提供大量标准 的数据存取方法。 ●结构简单：从数据建模的前景看，关系数据库具有相当简单的结构（元 组），可为用户或程序提供多个复杂的视图。数据库设计和规范化过程也 简单易行和易于理解。由于关系数据库的强有力的、多方面的功能，已 经有效地支持许多数据库纳应用。 ●易于维护：丰富的完整性(实体完整性、参照完整性和用户定义的完整性) 大大减低了数据冗余和数据不一致的概率。 2.传统数据库的劣势 ●数据类型表达能力差：从下一代应用软件的发展角度来看，关系数据 库的根本缺陷在于缺乏直接构造与这些应用有关的信息的类型表达能 力，缺乏这种能力将产生以下有害的影响，例如：大多数RDBMS产品 所采用的简单类型在重构复杂数据的过程中将会出现性能问题；数据 库设计过程中的额外复杂性；RDBMS产品和编程语言在数据类型方面 的不协调。 大多数现代的RDBMS产品已成熟地用于商务和财政方面，而这些领域不要求很高和很复杂的数据模型。虽然这些产品多多少少克服了 一些以上所述的缺点，但从理论上看关系数据模型不直接支持复杂的

数据库综合练习一及答案

数据库综合练习一 一、选择题 1．描述事物的符号记录称为___B_____。 A、信息 B、数据 C、记录 D、记录集合 2．_C___是长期存储在计算机的有组织，可共享的数据集合。 A、数据库管理系统 B、数据库系统 C、数据库 D、文件组织 3．__A___是位于用户与操作系统之间的一层数据管理软件。 A、数据库系统 B、数据库管理系统 C、数据库 D、数据库应用系统 4．数据库系统不仅包括数据库本身，还要包括相应的硬件、软件和__D___。 A、数据库管理系统 B、数据库应用系统 C、数据库应用系统; D、各类相关人员 5．在人工管理阶段，数据是_B____。 A、有结构的 B、无结构的 C、整体无结构，记录有结构 D、整体结构化的 6．在数据库系统阶段，数据是_D____。 A、有结构的 B、无结构的 C、整体无结构，记录有结构 D、整体结构化的

7．在文件系统阶段，数据__B___ A、无独立性 B、独立性差 C、具有物理独立性 D、具有逻辑独立性 8．数据库系统阶段，数据__D___。 A、具有物理独立性，没有逻辑独立性 B、具有物理独立性和逻辑独立性 C、独立性差 D、具有高度的物理独立性和一定程度的逻辑独立性 9．非关系模型中数据结构的基本单位是___C__。 A、两个记录型间的联系 B、记录 C、基本层次联系 D、实体间多对多的联系10．数据的正确、有效和相容称之为数据的__B___。 A、安全性 B、一致性 C、独立性 D、完整性 11．在数据模型的三要素中，数据的约束条件规定数据及其联系的___B__。 A、动态特性 B、制约和依存规则 C、静态特性 D、数据结构 12．___B__属于信息世界的模型，实际上是现实世界到机器世界的一个中间层次。 A、数据模型 B、概念模型 C、E-R图 D、关系模型 13．在对层次数据库进行操作时，如果删除双亲结点，则相应的子女结点值也被同时删除。这是由层次模型的_C____决定的。 A、数据结构 B、数据操作 C、完整性约束 D、缺陷

医院核心业务数据必须实现持续数据保护

医院核心业务数据必须实现持续数据保护 对于医院的核心数据来说，数据备份只是最基本的保护手段，而持续数据保护可以更好地实现系统的快速恢复，避免数据丢失。在将核心业务迁移到Unix平台上之后，业务系统的可靠性、可用性都有了明显提高。 解放军302医院是全国最大的三级甲等传染病医院，在面向全社会开放的同时，还肩负着公共卫生事件的应急处置和传染病诸多领域的医疗、教学、科研和信息研究等多项工作。作为一家具有50余年历史的传染病专科医院，解放军302医院对于信息化工作非常重视，近年已经逐步建成了医院对外门户、财务管理一体化平台、HIS、PACS、MIS等医疗服务平台，还有移动医疗（比如：护士工作站）。 由于医院承担着繁重的病人救治任务，在业务层面上呈现出24小时不中断性，随着业务对信息化依赖的程度越来越高，医院核心业务系统也需要满足24小时不出现中断，或者说出现了中断情况，能够实现快速恢复，从而尽可能地保护医院业务的连续性。 “2011年1月，我们医院将部署在刀片小型机上的Oracle 8数据库升级至10g。在升级过程中，我们同时使用了Oracle数据库自身具有的备份模块以及飞康的CDP（持续数据保护）技术，虽然中间发生了断电的情况，但是由于数据备份工作到位，系统实现了快速恢复。”解放军302医院信息中心主任刘道践介绍说，“三年前，我们医院就已经部署了CDP技术，对医院的核心数据进行保护。” CDP必不可少 经过多年的信息化建设，解放军302医院已经拥有了多个信息化平台，主要包括医院对外门户平台、人财物管理一体化平台以及HIS、PACS、MIS等医疗服务平台，还有移动医疗（已在护士工作站实施）系统。目前，解放军302医院的总数据量接近40TB，其中仅PACS系统的数据量就达到32TB，平均每年增长的数据量约为5TB。 解放军302医院的核心数据主要存在于HIS系统中。在数据保护方面，解放军302医院拥有非常丰富的经验，比如核心业务系统都架设于Unix平台之上，并且采用了双机热备、网络双链路等保护措施，目的就是增强系统的安全性和可靠性。 刘道践介绍说：“长期以来，我们一直在使用数据备份系统。但是，对于核心数据的保护来说，仅有数据备份是远远不够的。三年前，经过广泛的调研与测试，我们决定用飞康CDP技术对核心数据进行保护，从而形成双保险，即使出现故障，系统也能快速恢复，同时还可以避免因数据丢失可能造成的损失。” 由于可以实现实时恢复，CDP技术已经被广泛用于容灾系统中。许多企业级高端存储系统中都包含了CDP功能。TimeMark多时间点的自动连续快照技术是飞康CDP非常重要的功能之一，它使业务系统能够在较短的时间间隔内保存各个时间点的历史数据版本。企业用户之所以青睐CDP，一个很重要的原因是，CDP能够将系统恢复到任意一个时间点，从而杜绝数据丢失。飞康CDP提供了一种基于连续I/O的记录日志技术，名为CDP Journal。借助此功能，用户只要任意拖拽时间拉杆，或根据数据访问流量图等信息找到故障发生的时间点，就能将数据恢复到任何一个秒级的时间点。 “我们能够容忍的系统中断时间最多为半小时。曾经有一次，由于表数据空间出现问题，我们的系统中

CDP连续数据保护备份容灾一体化方案

CDP备份容灾一体化方案 FalconStor连续资料保护方案(Continuous Data Protector, CDP)为企业资料的备份和回复提供创新技术。破除磁带备份经常失败，一天只能备份一次的魔咒，FalconStor CDP 合并本地和远端资料保护成为一个经济实惠、统一的磁碟备份解决方案，可以让IT管理人员将资料回复到最近的交易时间点，企业的回复点目标(RPO)可以缩减到只有几秒钟。 单纯的资料保护只是这个解决方案的部分功能。FalconStor CDP 还能够提供快速和可靠的回复机制，遭逢灾难时，能以超乎想像的速度协助企业复原上线。利用许多精巧的技术，包括: 应用程式整合、实体转虚拟(Physical-to-Virtual, P2V)快速回复、广域网路优化的资料复制，能够在10分钟内回复全部的系统服务。遗失的档案可以在1分钟内回复。所有的这些复原过程都不需要借助备份软体，也不需要执行回复工作(restore job)。资料是用原始档案格式来保护，而且可以立即存取。企业的回复时间目标(RTO)可以由数个小时缩减到只要几分钟，将系统停机时间和营运冲击降至最低。 关键效益 快速可靠的回复业务运作 FalconStor CDP可以在应用伺服器发生软体错误或硬体故障时，将档案、资料库、电子邮件信箱，或所有的系统在内恢复正常上线，让企业的营运冲击减至最小。整座异地备援(DR)机房可以在意外停机后的30分钟内恢复业务正常低成本的灾难复原 FalconStor CDP 解决方案能够让资料复制跨越系统、网路储存协定、虚拟和实体环境的界限。藉由广域网路流量的压缩，频宽成本的降幅可达70 %到90%。 消除对磁带和备份软体的依赖 FalconStor CDP可以让成本高昂而又麻烦的磁带备份解决方案完全退居二线，或将磁带备份的应用减至最低。

数据库系统的特点和优势

数据库系统的特点和优势 与人工管理和文件系统相比较，数据库系统具有显著的特点和优势，具体表现在以下几个方面: 1.数据的结构化 数据结构化是数据库与文件系统的根本区别。 在文件系统中，相互独立文件的记录内部是有结构的，但是记录之间并没有联系。 在数据库系统中，数据不再针对某一个应用，而是面向全组织，具有整体的结构化。不仅数据是结构化的，而且存取数据的方式也很灵活，可以存取数据库中的某一个数据项、一组数据项、一个记录或一组记录。例如，学生收费系统中的“学生档案”记录由学号、姓名、性别、年级、专业编号等信息组成，“专业”记录由专业号、专业名称、所属学院等信息组成。其结构如图1所示。 “学生档案”记录结构 “专业”记录结构 图1数据库系统中的记录结构 2.数据的共享度高，冗余度低 数据库系统是从整体角度看待和描述数据的，数据不再面向某个应用，而是面向整个系统，因此数据可以被多个用户、多个应用共享使用。通过数据库系统可以将相同的数据在数据库中只存储一次，因此，数据共享可以大大地减少数据冗余，节约存储空间。数据共享还能够避免数据之间的不相容性与不一致性。 3.数据独立性高 数据独立性是指数据库中数据独立于应用程序，因此数据的逻辑结构、存储结构与存取方式的改变并不会影响应用程序。 数据独立性一般分为数据的逻辑独立性和数据的物理独立性。数据的逻辑独立性是指当数据库系统的全局逻辑结构发生变化时，它们对应的应用程序不需要修改仍可以正常运行。数据的物理独立性是指当数据的物理结构发生变化时，应用程序也不需要修改而保持正常运

行状态。 4.数据的一致性得到保证 数据的一致性是指在数据库中同一数据的不同出现应保持其值的一致。数据库中数据冗余度的减少，不仅可以节省存储空间，而且还能避免数据的不一致性和不相容性。 5.数据由DBMS统一管理和控制 数据库中要实现多用户并发共享数据，必须通过DBMS来统一管理和控制。所谓的并发共享数据，是指多个用户可以同时存取数据库中的数据甚至是同一数据。 DBMS提供了如下管理和控制功能： （1）并发控制。当多个用户的并发进程同时对数据库进行存取、修改时，必须对多用户的并发操作进行控制和协调。 （2）安全性保护。为防止非法使用数据造成数据的泄密和破坏，必须采取某些措施对数据加以保护，使每个用户只能按规定对某些数据按照某些方式进行使用和处理。 （3）完整性保护。为保证数据的正确性、有效性和相容性，必须通过完整性的检查和控制，将数据控制在有效的范围内，或使数据之间满足一定的关系。 （4）数据库恢复。当数据库系统发生故障时，DBMS必须具有将数据库从错误状态恢复到某个已知的正确状态的功能。 数据库系统中程序和数据的关系如图2所示。 图2数据库系统中程序和数据的关系

各种数据库的优缺点

1．选择一个好的数据库是非常重要的。 2．如何选择一个好的数据库 开放性: SQL Server 只能在windows 上运行，没有丝毫的开放性，操作系统的系统的稳定对数据库是十分重要的。Windows9X系列产品是偏重于桌面应用，NT server只适合中小型企业。而且windows 平台的可靠性，安全性和伸缩性是非常有限的。它不象unix那样久经考验，尤其是在处理大数据量的关键业务时. Oracle 能在所有主流平台上运行（包括 windows）。完全支持所有的工业标准。采用完全开放策略。可以使客户选择最适合的解决方案。对开发商全力支持。 DB2 能在所有主流平台上运行（包括windows）。最适于海量数据。DB2在企业级的应用最为广泛,在全球的500家最大的企业中,几乎85%以上用DB2数据库服务器,而国内到97年约占5%. 可伸缩性,并行性 SQL server DB2 并行实施和共存模型并不成熟。很难处理日益增多的用户数和数据卷。伸缩性有限。 Oracle 平行服务器通过使一组结点共享同一簇中的工作来扩展windownt的能力,提供高可用性和高伸缩性的簇的解决方案。 如果windowsNT不能满足需要, 用户可以把数据库移到UNIX中。 DB2 DB2具有很好的并行性。DB2把数据库管理扩充到了并行的、多节点的环境. 数据库分区是数据库的一部分，包含自己的数据、索引、配置文件、和事务日 志。数据库分区有时被称为节点或数据库节点 安全性 SQL server 没有获得任何安全证书。 Oracle Server 获得最高认证级别的ISO标准认证。 DB2 获得最高认证级别的ISO标准认证。

超融合数据连续保护软件软件双机热备系统解决方案

超融合数据连续保护软件软件双机热备系统解决方案 编制日期：2020年2月10日 目录

1 项目背景 (3) 1.1当前数据中心面前的问题 (4) 1.1.1 传统架构的制约 (4) 1.1.2 可靠性依赖硬件 (5) 1.1.3 运维管理复杂 (5) 1.1.4 集群臃肿 (5) 1.2数据中心调研 (5) 1.3业务系统调研 (6) 1.4超融合系统对比传统架构 (6) 2 方案设计 (9) 2.1设计原则 (9) 2.2建设目标 (10) 2.3超融合系统总体设计方案 (10) 2.4超融合系统详细设计方案 (11) 2.4.1 搭建超融合系统环境 (11) 2.4.2 对原有设备进行淘汰和利旧整合 (11) 2.4.3 建立统一的云管理平台 (11) 3 功能模块 (12) 3.1功能管理模块 (13) 3.1.1 统一云管平台高可用 (13) 3.1.2 时间管理 (13) 3.1.3 资源管理 (13) 3.2资源调度模块 (15) 3.2.1 调度与策略 (15) 3.3计算模块 (15) 3.3.1 方案概述 (15) 3.3.2 计算规定功能 (15) 3.4存储模块 (16)

3.4.1 方案概述 (16) 3.4.2 存储规定功能 (17) 3.5安全模块 (18) 3.5.1 方案概述 (18) 3.5.2 方案的框架 (18) 3.5.3 网络隔离 (19) 3.5.4 安全网元 (19) 4 方案优势 (22) 4.1数据可靠性优势 (22) 4.2高级计算虚拟化优势 (22) 4.3冗余数据路径优势 (23) 4.4自动故障恢复 (23) 4.5自主研发 (23) 4.6集中管理 (24) 4.7易于部署 (24) 4.8性能 (24) 4.8.1 数据本地化 (24) 4.8.2 缓存机制 (25) 5 项目预算 (25) 1项目背景

亿赛通数据安全保护技术综述重点

数据安全保护技术综述 (访问控制技术 亿赛通科技发展有限公司梁金千 摘要 :数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据, 需要多种技术手段作为保障, 这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技术、系统还原技术等多种技术手段。本文侧重论述访问控制技术, 有关其它技术的探讨将发表在后续文章中。 关键词 :数据保护;安全模型;文件加密;访问控制;文档安全管理系统 数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。数据的保密性、可用性、可控性和完整性是数据安全技术的主要研究内容。数据保密性的理论基础是密码学, 而可用性、可控性和完整性是数据安全的重要保障, 没有后者提供技术保障, 再强的加密算法也难以保证数据的安全。与数据安全密切相关的技术主要有以下几种,每种相关但又有所不同。 1 访问控制:该技术主要用于控制用户可否进入系统以及进入系统的用户能够读写的数据集; 2 数据流控制:该技术和用户可访问数据集的分发有关,用于防止数据从授权范围扩散到非授权范围; 3 推理控制:该技术用于保护可统计的数据库,以防止查询者通过精心设计的查询序列推理出机密信息; 4 数据加密:该技术用于保护机密信息在传输或存储时被非授权暴露; 5 数据保护:该技术主要用于防止数据遭到意外或恶意的破坏,保证数据的可用性和完整性。

在上述技术中,访问控制技术占有重要的地位,其中 1 、 2 、 3均属于访问控制范畴。访问控制技术主要涉及安全模型、控制策略、控制策略的实现、授权与审计等。其中安全模型是访问控制的理论基础, 其它技术则是实现安全模型 的技术保障。 1. 安全模型 信息系统的安全目标是通过一组规则来控制和管理主体对客体的访问, 这些访问控制规则称为安全策略, 安全策略反应信息系统对安全的需求。安全模型是制定安全策略的依据, 安全模型是指用形式化的方法来准确地描述安全的重要方面(机密性、完整性和可用性及其与系统行为的关系。建立安全模型的主要目的是提高对成功实现关键安全需求的理解层次, 以及为机密性和完整性寻找安全策略, 安全模型是构建系统保护的重要依据, 同时也是建立和评估安全操作系统的重要依据。 自 20世纪 70年代起, Denning 、 Bell 、 Lapadula 等人对信息安全进行了大量的理论研究,特别是 1985年美国国防部颁布可信计算机评估标准《 TCSEC 》以来, 系统安全模型得到了广泛的研究, 并在各种系统中实现了多种安全模型。这些模型可以分为两大类:一种是信息流模型;另一种是访问控制模型。 信息流模型主要着眼于对客体之间信息传输过程的控制, 它是访问控制模型的一种变形。它不校验主体对客体的访问模式 , 而是试图控制从一个客体到另一个客体的信息流, 强迫其根据两个客体的安全属性决定访问操作是否进行。信息流模型和访问控制模型之间差别很小, 但访问控制模型不能帮助系统发现隐蔽通道 , 而信息流模型通过对信息流向的分析可以发现系统中存在的隐蔽通道并找到相应的防范对策。信息流模型是一种基于事件或踪迹的模型, 其焦点是系统用户可见的行为。虽然信息流模型在信息安全的理论分析方面有着优势, 但是迄今为止,信息流模型对具体的实现只能提供较少的帮助和指导。 访问控制模型是从访问控制的角度描述安全系统, 主要针对系统中主体对客体的访问及其安全控制。访问控制安全模型中一般包括主体、客体, 以及为识别和

数据库的安全访问控制机制和各自优缺点研究

龙源期刊网 https://www.360docs.net/doc/a216697941.html, 数据库的安全访问控制机制和各自优缺点研究 作者：高鹏宋丽芳 来源：《电子技术与软件工程》2015年第20期 摘要 信息技术发展取得了突破性发展，数据库技术具有宽广的使用范围，人们普遍担忧数据库的安全问题关注。文章主要探讨了数据库的安全访问控制机制和各自的优缺点，对访问控制机制未来的发展方向提出了指导性见解。 【关键词】数据库安全访问控制机制优缺点 随着社会的发展，信息技术已经成为了一种重要的战略资源。信息技术能够维护国家安全，促进社会稳定，保障经济的快速发展，起着十分重要的作用。网络技术在发展的同时，也使信息系统呈现出开放性和复杂性等特征，信息体统的互联性和项目依赖性也显得尤为突出，信息技术的安全十分薄弱，无法有效得到保障。传统的安全机制是一种以预防为主的预防机制，同时，也是一种十分被动的预防机制，对非法攻击行为，无法实现有效防止。一些关键系统的安全性如果得不到有效保障，将会造成无法挽回的损失。数据库的安全性是信息系统要担负的重要责任，也是新时期，综合国力和竞争力的重要构成成分。 1 探讨数据库安全访问控制机制的重要性 随着数据库技术的广泛应用，数据库的安全越来越受到重视。数据库技术引起了世界范围内的普遍关注，数据库安全问题也是人们比较关心的问题之一。要想保障数据库的安全有效，就必须建立数据库安全访问控制机制。数据库的安全访问能够保障数据信息的安全有效，起着十分重要的作用，保障数据信息的完整性和保密性。在保护计算机数据信息的安全工作中，需要设置防卫权限，控制访问主体对访问客体使用的访问权限。访问机制能够保障和代表用户的利益，在很大程度上保障数据信息的安全性。 2 不同种类的数据库安全访问控制 数据库安全运行是在保障信息的安全性，数据库的安全需要引入访问控制机制，借助控制手段对以下几种行为进行控制，这些行为有发起网络连接、运行可执行文件、读取数据等等。 当前，从研究中发现，存在的访问控制机制主要有以下几种类型： 2.1 强制访问控制

主流 CDP 持续数据保护产品横评

主流CDP 持续数据保护产品横评 产品销售与部署架构 持续数据保护（CDP）是传统数据保护技术的一个重大突破，它可以捕获或跟踪数据的变化，并将其在生产数据之外独立存放，以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现，可以为恢复对象提供足够细的恢复粒度，实现几乎无限多的恢复时间点。 目前国内市场上最主要的CDP产品有IBM TSM FastBack 、EMC RecoverPoint、DataCore Traveller与FalconStor CDP等4款。以下我们分别从几个面向出发，简单比较4款产品在架构、运作与操作等方面的异同。 ·IBM Tivoli Storage Manager FastBack 可让您从任何时间点、在组织中的任何地方，快速恢复任何Microsoft Windows 服务器数据。为Microsoft Windows 服务器提供持续性的数据保护及恢复管理，包括在数据中心以及远程或分公司的数据在数据流失的数分钟内，启动及执行应用程序和使用者恢复，并同时在背景执行完整数据恢复可在区块层次连续撷取数据变更，而不需要传统的备份空间，而且对其系统的花费也极低根据弹性、原则设定，排定自动化数据转送作业，帮助管理者满足各种应用程序的数据保护及保留需求可从任何Windows 应用程序（包括Microsoft Exchange、Microsoft SQL Server、Oracle、IBM DB2 及SAP）恢复任何数据资产透过一些策略（例如：多执行绪、集结小档案，以及产业标准压缩），以充分提升可用频宽的使用效率与您现有的磁带备份应用程序（例如IBM Tivoli Storage Manager）整合，提供中介磁盘层，以获得更加快速的备份和恢复功能。 ·EMC RecoverPoint 是企业级数据中心的综合数据保护方案，在解决了一系列数据保护的难点的同时，显著降低了保护关键业务数据的成本和复杂性。RecoverPoint保护企业数据在通常如服务器失效、数据损坏、软件出错、病毒和终端用户差错等情形下不受损失，同时RecoverPoint还使企业抵御突发灾难事件，使整个数据中心免于停顿。RecoverPoint的用户清楚地认识到用单一的、易于管理的方案代替复杂、低性能的数据保护方案，能够大幅度节约成本。RecoverPoint提供持续数据保护，能够快速恢复数据，无缝地与数据库以及其它用户应用集成。通过支持异构存储设备、主机或者SAN设备，RecoverPoint能够保护存储设备的投资，利于存储设备的整合。 ·DataCore Traveller CPR软件是整合了CDP(持续数据保护)与强化了CDR持续资料复原的数据保护方案，具有以下特点：弹性的备份/回复时间与储存空间（virtual）：应用Timeshift 技术产生最佳的使用率与生产力，视需求在任何时间产生Make Time V olume，可应用于数据备份、软件测试、Data Mining、与软件升级更新patch等使用，实施不同的时间点数据拷贝与回复，不需毁损现有数据。跨越系统：支持Windows/Linux/VMware/Netware/MacOS/Solaris/AIX/UNIX 等各种操作系统。跨越应用软件：Exchange, SQL, Sybase, Oracle 等各种数据库。跨越存储：可不同种类混合与硬设备无关。跨越地点：不同的备援地点(另外的房间,建筑, 园区)。不中断工作，不需要Agent 软件与主机无关。零冲击备份，不影响工作进行，并可大量节省在主机端软件的授权费用。

数据库产品的介绍及比较

数据库产品的介绍及比较 林学院地信一班朱媛

学号：20112825 现在的数据库是以表为基本的存储单元（描述一个对象），随着其发展越来越快，对数据的复杂性也越来越大。下面介绍下各种数据库产品的特点，并对其进行比较。 Access是一种桌面数据库，只适合数据量少的应用，在处理少量数据和单机访问的数据库时是很好的，效率也很高。但是它的同时访问客户端不能多于4个。Microsoft Access数据库有一定的极限，如果数据达到100M左右，很容易造成服务器iis假死，或者消耗掉服务器的内存导致服务器崩溃，表现为英文“Service Unavailable”。 MS SQL Server是基于服务器端的中型的数据库，可以适合大容量数据的应用，在功能上管理上也要比Microsoft Access要强得多。在处理海量数据的效率，后台开发的灵活性，可扩展性等方面强大。因为现在数据库都使用标准的SQL语言对数据库进行管理，所以如果是标准SQL语言，两者基本上都可以通用的。Microsoft SQL Server 还有更多的扩展，可以用存储过程，数据库大小无极限限制。 MySql短小精悍，像access一样的文件型数据库，但比access 强百倍，是真正多用户多任务的数据库系统，从Linux上移植过来的，安全性非常好，不过大部分操作是在dos下进行，虽然也有第三方开发的图形界面但并不好用。MySQL是跨多平台的数据库管理软件，可运行于LINUX、NT、UNIX等系统，可支持命令和图形化管理，对于一般的数据库足以应付了，占用系统资源较少，速度较快，而且是开源的。

Oracle各方面都比较成熟,但对硬件要求高，用于数据完整性、安全性要求较高的场合，能在所有主流平台上运行，完全支持所有的工业标准，采用完全开放策略。可以使客户选择最适合的解决方案，对开发商全力支持。平行服务器通过使一组结点共享同一簇中的工作来扩展服务器的能力,提供高可用性和高伸缩性的簇的解决方案，获得最高认证级别的iso标准认证，多层次网络计算，支持多种工业标准，可以用odbc,jdbc,oci等网络客户连接，较复杂，同时提供gui 和命令行，在windows和unix下操作相同，如果windows不能满足需要,用户可以把数据库移到unix中。其操作和设置比较复杂，适用于有一定操作经验的用户。 DB2是一种关系型数据库, 适用于大型的分布式应用系统, 确实是非常非常好的数据库, 稳定性, 安全性, 恢复性等等都无可挑剔, 而且从小规模到大规模的应用都非常适合, 但是使用起来觉得非常繁琐, 首先安装的时候要求颇多, 很多软件都可能和DB2产生冲突, 因为一般DB2都是安装在小型机或者服务器上的, 所以在PC上安装很费事儿. 新建一个库需要设置很多东西, 分配各种各样的存储空间, 配置时间较长。 下面，让我们对这几种常用数据库产品进行比较，探寻其优缺点。 从开放性来看，SQL Serve只能在windows 上运行，没有丝毫的开放性，操作系统的系统的稳定对数据库是十分重要的。Windows9X 系列产品是偏重于桌面应用，NT server只适合中小型企业。而且windows平台的可靠性，安全性和伸缩性是非常有限的。它不象unix

数据保护技术概述

持续数据保护技术概述 1引言 自2000年以来，数据存储技术已掀起了继计算机浪潮、互联网浪潮之后的第三次浪潮。通过这三次浪潮，人们也逐渐认识到，对于信息系统来说最重要的不是主机，也不是网络，而是数据。在企业的IT建设中，数据的完整性、安全性、可用性和管理性是维持业务正常运转的必要条件。目前,企业数据系统的安全体系主要包括数据保护系统和高可用系统。数据保护系统提供应用系统的数据后援,确保在任何情况下数据具有完整的恢复能力；高可用系统主要是通过网络、服务器、存储子系统等的冗余,确保系统在发生局部意外的情况下(网络、电源、存储子系统等故障) ,以最短的时间恢复系统。 目前，我们已经认识到了高可用系统的重要作用。所以，当灾难或事故发生时，及时有效的实现对数据的保护和快速恢复数据的可用性就变得尤为重要。传统数据保护解决方案的关注点是定期的数据备份，代表技术有镜像技术，快照技术等。但随着技术的发展和应用要求的提高，一些新技术应运而生，持续数据保护技术（Continuous Data Protection，CDP）便是其中的代表，它是存储备份发展的最新阶段，同时也为我们实现灾难恢复提供了一个新的选择。 本文首先对传统数据保护技术，如镜像技术、快照技术做了简要的介绍；然后从持续数据保护技术的概念、技术特点、实现方式、以及分类等方面对持续数据保护技术做了详细的说明；最后介绍了持续数据保护技术的一些应用。 2传统数据保护技术 2.1镜像技术（Mirrors） 镜像是一个基于块层的功能，是在两个或多个磁盘或存储系统上生成同一个数据的镜像视图的信息存储过程，它包括一个主镜像系统,和一个从镜像系统[1]。按主、从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像按请求镜像的主机是否需要镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。远程镜像的优点是将灾难引发的数据损耗降低到最低甚至为零；其次，一旦发生灾难，恢复进程所耗费的时间也比较短。缺点是代价较高，至少需要占用两倍以上的主磁盘空间，另外还无法阻止系统失败、数据丢失、损坏和误删除等灾难的发生。 2.2快照技术（Snapshots） 快照是关于指定数据集合的一个完全可用拷贝，该拷贝包括相应数据在某个时间点（拷贝开始的时间点）的映像。它可以是其所表示的数据的一个副本（Duplicate），也可以是数据的一个复制品（replicate）[2-3]。快照技术主要有三种实现方式[4]：分离镜像(Split Mirror)、指针重映射（Pointer