业务系统中的数据库已不再是只存在于可靠性高的网络中,慢慢地数据库与多个应用相连接,其间网络多是不可靠的,数据库中的数据是单位信息业务的生命血液,存放的信息既重要又广泛;对数据库的非授权访问引起了人们的关注,产生了新的难题。安全管理员已相继配置了安全策略和技术,但很少企业能足以抵御攻击,保护自己的数据库。面对不断增长的风险,国家制定了相关的行业法规;面对隐私权保护、数据保护以及重要信息的长期存储和归档隐患,服务器的数据保护处于不断改进中。
备份策略是保障服务器数据安全的重要方法。目前流行的服务器数据的备份方法,从系统备份(即整个系统的完全备份)到用户备份,对系统及整个网络来说都是一个巨大的考验,因此如何能最大限度的减少系统耗费对于备份来说很重要,推出更有效的备份方法是本论文的主要研究内容。
1.3 本论文的主要研究内容
对系统管理员来说,平时的工作重心主要集中在文护系统正常运转,能够正常提供服务上,这里往往牵涉到一个数据备份的问题,在我所了解的情况中,很大一部分的系统管理员不是太关心自己服务器的安全性,却往往对备份镜像的技术相当感兴趣,但由于商业产品的软硬件价格都相当高昂,因此往往会选择自由软件。rsync就是这样的软件,它可以满足绝大多数要求不是特别高的备份需求。适用于数据不是很敏感,海量小的文件的存储备份。
我选用rsync软件实现服务器数据的增量备份,一方面能避免完全备份造成的流量耗费;另一方面能够避免数据遭受破坏时的损失,能够迅速的实现数据文件的还原,保证数据的安全。另外使用cron服务能够实现数据文件的定期备份,从而能够减少管理员的文护工作量。
2. Linux服务器数据安全方案的可行性分析
2.1 备份的重要性
备份是保护数据的一种方法,有数据的多个备份,就不怕数据的损坏造成的影响。正确地做好备份并确保备份有效、可用是很重要的,由于硬件的损坏、人为误操作和灾难事件等造成的数据丢失是每个企业所需要避免的,其中最常用的方法是进行数据备份。数据备份的重要性是如何强调都不过分的,如果企业认为数据的丢失是不可接受的,那么必须备份这些数据,并对备份数据和出现数据丢失后进行恢复工作需要的时间,以及花费的成本进行综合评估;如果数据的离线备份仍然不能满足企业运作连续性的需要,那么企业就需要考虑在线实时备份,即本地高可用性集群或异地灾难备份方案。
2.2 确定要备份的内容
在备份和还原系统时,Linux 基于文件的性质成了一个极大的优点。在 Windows 系统中,注册表与系统是非常相关的,配置和软件安装不仅仅是将文件放到系统上,因此,还原系统就需要有能够处理 Windows 这种特性的软件。在 Linux 中,情况就不一样了,配置文件是基于文本的,并且除了直接处理硬件时以外,它们在很大程度上是与系统无关的,不同于让备份必须处理操作系统如何安装到系统和硬件上的复杂细节,Linux 备份处理的是文件的打包和解包。
服务器数据库是存放数据的软件系统。服务器数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要, 面对需求变更的商业压力,越来越多的企业通过做双备份有效地保证服务器数据库系统的安全。因此,我针对linux服务器数据库,通过本地备份与定期同步到海量服务器上,当服务器数据库遭到破坏与安全威胁时,及时恢复备份的数据来保证数据的安全,最大程度的降低损失。 Linux服务器数据安全方案的设计与实现(2):http://www.751com.cn/jisuanji/lunwen_1132.html