第6講金融信息安全第6講金融信息安全26.1數據備份技術

6.1.1數據備份的必要性數據備份是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全系統或部分數據集合從應用主機的硬盤或陣列復制到其它存儲介質的過程。傳統的數據備份主要是采用數據內置或外置的磁帶機進行冷備份。一般來說，各種操作系統所都附帶了備份程序。但是隨著數據的不斷增加和系統要求的不斷提高，附帶的備份程序根本無法滿足日益增長的需求。要對數據進行可靠的備份，必須選擇專門的備份軟、硬件，并制定相應的備份及恢復方案。采用備份的系統具有以下優點：

降低風險。最大限度地保護銀行數據的實時性、完整性和一致性。能夠增強數據中心的可用性和靈活性。提高銀行抗變能力，增加銀行客戶對銀行信心。26.1數據備份技術

6.1.1數據備份的必要性數據備份36.1.2數據備份技術

1．數據備份系統的功能

目前的數據備份系統基本上都是網絡環境下的備份系統，應達到以下功能:

⑴集中式管理:備份管理系統對整個網絡的數據進行管理⑵全自動的備份:備份系統將自動啟動備份作業,無需人工干預

⑶在線式的索引:即聯機索引⑷歸檔管理:用戶可按項目、時間定期對所有數據進行有效的歸檔處理

⑸有效的媒體管理36.1.2數據備份技術

1．數據備份系統的功能目前的41．數據備份系統的功能⑹HSM分級存儲管理:用硬盤、可擦寫磁光盤、磁帶進行三層式存儲管理。系統會自動判斷硬盤中資料的使用頻率，自動將不常用的資料移至速度較慢的光盤，而最不常用的信息則移到磁帶中,這都由系統管理員自行設定。

⑺系統災難恢復:備份的最終目的是保障網絡系統的順利運行。目前網絡備份方案應能夠備份系統的關鍵數據，在網絡出現故障甚至損壞時，夠迅速地恢復網絡系統。從發現故障到完全恢復系統，理想的備份方案耗時不應超過半個工作日。⑻滿足系統不斷擴充的需求:備份軟件必須能支持多平臺系統，當網絡上連接上其它的應用服務器時，對網絡存儲管理系統來說，只需在其上安裝支持這種服務器的客戶端軟件即可將數據備份到磁帶庫或光盤庫中。41．數據備份系統的功能⑹HSM分級存儲管理:用硬盤、可擦寫52．備份技術的選擇⑴全備份（FullBackup）是對整個服務器系統進行備份，包括服務器操作系統和應用程序生成的數據。優點：備份的數據最全面、最完整。

缺點：數據量很大，占用備份的磁帶設備多，備份時間較長

⑵增量備份（IncrementalBackup）指每次備份的數據只相當于上次備份后增加的和修改過的數據，是相對上次備份而增加或修改過的數據。優點:無重復的備份數據，節省磁帶空間，縮短了備份時間.缺點:恢復數據比較麻煩。52．備份技術的選擇⑴全備份（FullBackup）62．備份技術的選擇⑶差分備份（DifferentialBackup）每次備份的數據是相對于上一次全備份之后新增加的和修改過的數據，這是相對上一次全備份之后新增加或修改過的數據，而并不一定是相對上一次備份。優點：備份所需時間短，節省磁帶空間，災難恢復也很方便。

⑷按需備份：是指在正常的備份安排之外，額外進行的備份操作。按需備份可彌補冗余管理或長期轉儲的日常備份的不足。

62．備份技術的選擇⑶差分備份（Differential73．備份媒體的選擇●考慮的因素⑴根據業務性質來選擇合適的存儲介質。⑵根據數據量及備份日程表選擇設備容量，并根據限備份量選擇驅動器數量。⑶在投資許可的情況下選擇合適的存儲設備。●存儲介質:目前主要有磁介質和光介質。磁介質技術:4mmDAT、8mmDLT、QIC、1/2英寸及3590技術。光介質:最適合數據管理的有讀寫光盤。

業務量較小:可選擇磁盤;數據量較大的:可選擇磁帶或光盤。73．備份媒體的選擇●考慮的因素84．備份軟件的選擇

很多操作系統中也提供基本的備份功能，如UNIX的Tar/Cpio、WindowsNT的WindowsBackup以及NetWare中的Sbackup。為了達到更好的備份效果，用戶最好使用專業備份軟件，常見的有Legato公司的NetWorker、Seagate公司的BadkupExec、CA公司的ARCServe等。這些軟件可提供很多高級備份功能，如加速、防病毒、自動操作等。84．備份軟件的選擇很多操作系統中也提供基本的備份功能，如95．對備份數據的要求在銀行業務中：對于實時系統：數據備份前應注意將該系統關閉，使數據處于靜止狀態；對于非實時系統：生產的數據應等期（如每工作日）做數據備份，備份前也應該將系統關閉，防止業務用戶在數據備份時聯機使用計算機。另外，在數據備份前，必須對整個網絡和應用系統進行計算機病毒的清理，防止新病毒的出現和傳播。95．對備份數據的要求在銀行業務中：106．備份方案的設計下面就金融局域網建設中備份系統的設計步驟做如下建議：

⑴制定總體規劃：在網絡集成商的協助下，認真研究銀行業務系統的數據存儲環境，考慮數據備份及安全性措施。

⑵選擇合適的設備：對訪問頻繁的數據可放在容錯功能強且高效的服務器上，對訪問較少的文件可放置在價廉、讀寫過程較慢的外存上。

⑶進行風險控制：對網絡中若干重要數據存儲點的安全性要作風險評估，順序排出各點數據風險的大小。

⑷提出實施方案：網絡系統中所有重要的存儲資源能進行集中管理，當要進行數據備份歸檔時，要考慮何時最適合進行文件備份及恢復備份文件的最大允許時間，并選擇合適的備份設備

⑸嚴密的恢復計劃：用戶可根據自己系統的特點，以轉儲數據庫中和日志作為基本備份恢復方案。106．備份方案的設計下面就金融局域網建設中備份系統的設計步117．備份媒體的管理

⑴磁盤、帶必須按系統管理員及制造廠商確定的操作規程安裝⑵傳遞過程中的數據磁盤、磁帶應裝在金屬盒中。⑶新磁帶在使用前應在機房經過24h溫度適應。⑷磁帶、磁盤應放在距鋼筋房柱或類似結構物10cm以上處，以防雷電經鋼筋傳播時產生的磁場損壞媒體上的信息。⑸存有重要信息的磁帶清除時,必須進行消磁,不能只做初始化⑹所有入庫的盤、帶目錄清單必須有統一格式，如文件所有者、卷系列號、文件名及其描述、作業或項目編號、建立日期及保存期限等。⑺長期保存的磁帶應定期轉儲。⑻重要的數據文件必須多份拷貝、異地存放。⑼磁帶庫必須有專人負責管理，對使用的某種介質要掌握其使用壽命。117．備份媒體的管理⑴磁盤、帶必須按系統管理員及制造廠商128．災難備份災難備份的含義：災難備份就是指利用技術、管理手段以及相關資源確保既定的關鍵數據、關鍵數據處理系統和關鍵業務在災難發生后可以恢復的過程。一旦災難發生，災難備份中心就必須要在確定的時間內接替生產中心的運營、恢復既定范圍內的業務運作、保障企業業務連續。128．災難備份災難備份的含義：136.1．3備份恢復恢復操作通常可以分成兩類。一是全盤備份恢復，二是個別文件恢復；三是重定向恢復的恢復操作。1.全盤恢復全盤恢復用于災難事件發生后，或系統升級、重組及合并時。辦法很簡單即將存在介質上的給定系統的數據全部轉儲到它們原來的地方2.個別文件恢復只需瀏覽備份數據庫或目錄，找到該文件，然后執行一次恢復操作即可。3.重定向恢復將備份的文件恢復到另一個不同的位置或系統上，而不是進行備份操作時它們當時所在的位置。重定向恢復可是全盤恢復也可是個別文件恢復。136.1．3備份恢復恢復操作通常可以分成兩類。146.1．4銀行系統的恢復策略1．數據備份的內容包括:業務數據:數據庫備份、連續邏輯日志備份;系統數據:主機操作系統全備份;系統配置:操作系統、數據庫、雙機軟件的配置文件和參數文件;應用環境一應用程序、用戶環境和應用配置文件。2．數據備份采取定期備份與動態備份相結合的方式。3．對于銀行計算機系統數據庫的備份介質，必須長期妥善保管，以方便歷史賬款一務的查詢。146.1．4銀行系統的恢復策略1．數據備份的內容包括:156.1．4銀行系統的恢復策略4．數據庫的連續邏輯日志備份被人工或異常中斷后，必須及時更換另一條磁帶再備份，嚴禁連續重復使用單條磁帶。5．動態備份操作系統和數據庫系統的所有配置信息，備份介質永久保存。6．在備份介質的制作、傳遞、歸檔過程中，必須建立嚴格的交接登記制度，備份介質的標簽上必須注明備份內容、備份時間、備份人等內容。7．備份介質作為重要資料信息，有密級管理要求，必須異地存放，妥善管理。異地存放地點必須滿足至少距離中心機房1000M、防火、防潮、防磁等要求。156.1．4銀行系統的恢復策略4．數據庫的連續邏輯日志備166.2災難備份系統

6.2.1災難備份技術1.災難備份的定義

●災難備份就是指利用技術、管理手段以及相關資源確保既定的關鍵數據、關鍵數據處理系統和關鍵業務在災難發生后可以恢復的過程。一旦災難發生，災難備份中心就必須要在確定的時間內接替生產中心的運營、恢復既定范圍內的業務運作、保障企業業務連續。2005年我國國務院頒布的《重要信息系統災難恢復指南》中的定義，災難是指由于人為或自然的原因，造成系統運行嚴重故障或癱瘓，使信息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發事件。166.2災難備份系統

6.2.1災難備份技術1.災難備17關于災難備份和災難恢復技術《指南》把災難恢復定義為:“將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計的活動和流程”。把災難備份定義為:“為了災難恢復而對數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行備份的過程。”顯而易見，災難恢復比災難備份的外延要大。因此，對國內慣用的“災難備份”一詞，今后要搞清其所指的確切涵義后再準確應用。例如，現在人們所說的“災難備份”，如果是指既包括技術，也包括業務、管理的周密的系統工程，則應改為“災難恢復”才更為精確。17關于災難備份和災難恢復技術《指南》把災難恢復定義為:“將182.災難備份的主要技術●一個完整的災難備份系統主要由:

–

數據備份系統

–

備份數據處理系統

–

備份通信網絡系統和完善的災難恢復計劃組成。●在災難備份系統建設中,數據備份是關鍵，如何將數據(包括系統、應用和業務等數據)完整、實時地復制到災難備份中心,是災難備份系統建設中首先要考慮的重點。典型災難備份系統客戶端應用服務器應用服務器備份服務器磁帶機182.災難備份的主要技術●一個完整的災難備份系統主要由:192.災難備份的主要技術

1.數據備份技術

●基于磁盤系統的災難備份技術:采用硬件數據復制技術,借助磁盤控制器提供的功能，通過專線實現物理存儲器之間的數據交換。

–同步數據復制模式:來自處理器的更新數據在寫入本地連接的磁盤系統之前，通過磁盤鏡像技術,將更新數據轉發至異地的磁盤系統,只有更新數據在兩個磁盤系統完成寫操作后,本地磁盤系統才會向處理器返回寫完成指令,從而確保了兩地磁盤系統數據的一致性和完整性,即無數據丟失。這種模式的遠端數據與本地數據的實時性強,災難發生時遠端數據與本地數據完全同步.此法傳輸距離較短(<60km).

–異步數據復制模式:本模式在軟件災難備份技術中廣泛使用,來自處理器的更新數據首先被寫入本地連接的磁盤系統,并立即向處理器返回一個I/O寫完成指令,之后磁盤鏡像系統在很短的時間內,將更新數據發送至異地的磁盤系統。

優點:對應用程序的運行性能影響較小,不影響本地的交易,傳輸距離可長達1000公里以上,受遠程網絡的影響較小.

缺點:遠程磁盤系統的數據比本地磁盤系統的數據略有時間延遲,若遠程網絡帶寬較小,網絡阻塞較大。

192.災難備份的主要技術

1.數據備份技術●基于磁盤系201.數據備份技術●基于軟件方式（操作系統級）的災難備份技術特點:與操作系統平臺相關，對應用程序透明。此方式通過通信網絡，實現數據在兩個不同地點之間的實時備份。

–S/390平臺:異地并行耦合系統(GeographicallyDispersedParallelSysplex,GDPS)是目前較為完善的災難備份系統。GDPS將IBMS/390的并行Sysplex技術與磁盤系統遠程復制技術PPRC(PeertoPeerRemoteCopy,PPRC)集成在一起,并通過多系統耦合技術,組成一個完整的災難備份和恢復整體解決方案,使客戶的生產系統在發生災難的情況下能快速恢復。

201.數據備份技術●基于軟件方式（操作系統級）的災難備份技211.數據備份技術–

AS/400平臺:一般用AS400的數據庫日志和目標日志，通過數據備份技術將更新的日志實時地傳送到遠程異地的AS/400小型機上,不斷更新異地AS/400上的數據庫和目標,而使災難備份中心可實時擁有一套完整的可供災難恢復的數據庫和應用系統。

–

Unix平臺:特點是,它獨立于硬件存儲設備,利用軟件的復制功能,提供邏輯卷級和文件系統級的遠程數據復制能力。它可通過IP網絡將數據及時地復制到異地災難備份中心,確保用戶備份數據的及時性和完整性。

●其它災難備份技術的解決方案

–通過磁帶庫技術實現數據遠程備份解決方案。–Oracle、Sybase的數據庫鏡像技術解決方案。211.數據備份技術–AS/400平臺:一般用AS400的222.數據的存儲備份技術●DAS（又稱SAS）存儲結構

–

是目前大部分園區網(例校園網)采用的存儲方式。在DAS中，數據被存儲在各服務器的磁盤族或磁盤陣列等存儲設備中它適合小型企業，不適合數據吞吐量較大、并發用戶數量較多的園區網的資源共享。優點:存取速度快、建立方便。缺點:單點錯誤問題,擴展困難。適用場合:適合小型企業，不適合數據吞吐量較大、并發用戶數量較多的園區網的資源共享。應用程序文件系統存儲系統服務器存儲設備服務器存儲設備用戶用戶LAN222.數據的存儲備份技術●DAS（又稱SAS）存儲結構應23

2.數據的存儲備份技術●

網絡連接存儲NAS存儲結構

–以不消耗大量網絡帶寬而實現存儲功能，這種存儲結構可完全脫離服務器就能直接上網。數據的存儲與處理功能分離，文件服務器只用于存儲數據，主服務器只用于處理數據。

優點:實現簡單,因數據的存儲和處理功能分離，可消除網絡的帶寬并頸

、建立方便

.NAS設備不信賴于OS.應用程序文件系統存儲系統文件服務器存儲設備主服務器存儲設備用戶用戶LANLAN23

2.數據的存儲備份技術●網絡連接存儲NAS存儲結構應24存儲區域存儲SAN存儲結構–用于連接服務器和存儲裝置(大容量磁盤陣列和備份磁帶庫)的專用網絡。采用先進的光纖通道FC(FiberChannel）和SCSI技術。SAN的特點:LANSAN客戶機終端終端服務器存儲器應用程序文件系統FC存儲系統●SAN使用光纖通道調節技術,及支持存儲器與服務器之間進行大容量數據塊傳遞軟件，減少了發送對數據塊的分割和和對通信節點的預處理,實現了數據塊的高密度傳遞.●光纖通道技術大大提高了服務器與存儲器的距離,最大距離可長達150km。●集中化的存儲備份給企業的數據帶來了完整性,可靠性和安全性。●虛擬存儲的可伸縮性簡化了網絡服務的使用和可擴展性故障恢復高效,提高了應用軟件的可用性.24存儲區域存儲SAN存儲結構–用于連接服務器和存儲裝置(25三種模式的比較DAS的應用程序與存儲系統是一體的,通過系統總線可訪問存儲設備；傳統的NAS是應用與存儲分離的系統,應用服務器通過LAN訪問文件存儲系統,通常NAS以標準化協議（如NFS）提供服務；在SAN中,文件系統與存儲系統完全分離,存儲系統實際上成為運行應用程序的數據服務器，兩者以高速光纖通道FC連接。綜上所述，SAN和NAS是當今兩種主流的網絡存儲技術,它們克服了傳統存儲技術的缺點，為企業和銀行的存儲系統提供了可靠的解決方案，網絡存儲必將占有未來存儲系統的主導地位。25三種模式的比較DAS的應用程序與存儲系統是一體的,通過266.2.2災難備份建設的基本流程1.建立災難備份的專門機構(1)分析災難備份需求，制定災難備份方案；(2)確定工程預算，監督工程實施；(3)明確各部分的職責，協調各部分的關系；(4)定期測試和評估災難恢復計劃；(5)對測試和評估的結果進行審核、存檔并做出相應的改進。2.分析災難備份需求(1)數據處理中心風險分析(2)業務分析(3)確定災難恢復目標266.2.2災難備份建設的基本流程1.建立災難備份的專276.2.2災難備份建設的基本流程3.制定災難備份方案災難備份方案可分為七個等級。0級——無異地異地備份、1級——實現異地備份、2級——熱備份站點備份、3級——在線數據恢復、4級——定時數據備份、5級——實時數據備份、6級——零數據丟失（詳見表6.2）。各業務系統災難恢復目標，主要包括數據備份方案、備份處理系統、災難備份中心建設、規程與管理制度。4.實施災難備份方案5.制定災難恢復計劃

6.保持災難恢復計劃持續可用

276.2.2災難備份建設的基本流程3.制定災難備份方案28災難備份方案七個等級比較表

級別特點適用場合0級：無異地備份僅在本地備份,沒制定災難恢復計劃,不具備真正災難恢復能力,成本最低

是所有容災方案的基礎，從個人用戶到企業級用戶都廣泛采用。1級：異地備份將關鍵數據備份到本地,后送異地保存,但異地無可用的備份中心。作為異地容災的手段,此方案多用于中小網站和企業2級:熱備份站點備份3級:在線數據恢復備份關鍵數據并存放到異地，制定相應的災難恢復計劃，備份介質采用交通運輸方法送往異地，在異地有熱備份中心，但保存的數據是上次備份的數據。通過網絡將關鍵數據備份并存放到外地,制定相應的災難恢復計劃，有熱備份中心

災難發生后可能會有幾天甚至幾周有數據丟失，故不能用于關鍵數據的容災備份站點要保持持續運行,對網絡要求較高，成本有所增加28災難備份方案七個等級比較表級別特點適用場合0級：僅在本29災難備份方案七個等級比較表(續)級別特點適用場合4級：定時數據備份

在3級方案基礎上，用備份管理軟件自動通過網絡將部分關鍵數據定時備份到異地，并制定相應的災難恢復計劃對備份管理軟件和網絡要求較高，導致成本增加，尚不能滿足關鍵行業對關鍵數據容災的要求

5級：實時數據備份在前幾級容災方案的基礎上使用硬件鏡像技術和軟件的數據復制技術，關鍵應用使用雙重在線存儲，減少了數據的丟失量，降低了業務的恢復時間既能保證當前交易正常進行，又能實時復制交易的數據到異地,是目前應用最廣泛的方案

6級:零數據丟失利用專用網絡將關鍵數據同步鏡像到備份中心,數據在本地和異地都要進行確認,恢復速度最快,實現零數據丟失投資大，適合資金實力雄厚的大型企業和電信企業,適合交易較少或非實時交易的關鍵數據系統,目前采用此方案的用戶不多29災難備份方案七個等級比較表(續)級別特點適用場合4級：定306.2.3銀行業災難備份系統的建設案例1.我國銀行業災難備份系統的建設情況

(1)與發達國家相比，中國銀行業的災難備份建設起步較晚。但鑒于銀行業在國民經濟中的重要地位和銀行業務對數據實時性的高要求，我國銀行業對數據備份一直比較重視。(2)“9.11”事件后，國內銀行業經歷了信息化基礎建設及數據大集中階段，開始積極著手災難備份建設。目前，各大銀行大都有數據級的備份措施，一些銀行的備份數據能做到異地存放。根據各行數據集中進程的不同，災難備份中心建設進展情況也有所差別。央行先行,各商業銀行緊緊跟上。306.2.3銀行業災難備份系統的建設案例1.我國銀行業災難312.建行總行資金清算災難備份系統方案介紹

(1)建設背景:資金清算系統是建行應用高科技電子化手段自行設計、自行開發的人民幣多邊凈額資金清算系統。它集匯劃、對帳、查詢查復、監控、賬務核算等多項功能于一體，匯劃與清算同步進行，是建行內部的資金樞紐，是資金流動的大動脈，而建行總行的資金清算系統更是這個資金樞紐的核心，它的安全穩定運行是保障建行核心業務順利開展的關鍵。

·為進一步增強中國建設銀行總行資金清算系統抵御災難的能力,使該行清算業務在發生計算機系統災難后能快速恢復，保證清算業務的連續性，建行總行決定建設資金清算系統的災難備份系統,以使資金清算系統成為一個安全可靠的信息系統。

312.建行總行資金清算災難備份系統方案介紹(1)建設32系統方案(2)總體方案系統由網絡備份,遠程數據備份,系統備份和應用數據檢查與恢復部分組成.

·HP9000/T600作為生產系統主機

·HP9000/T500作為災難備份系統主機，

·采用EMC公司的智能存儲系統的SRDF遠程磁盤鏡像技術作為數據備份技術

(3)網絡設計方案：為了達到容災備份的目的，建行總行在相距20公里的生產中心和備份中心各使用一臺EMCSymmetrix3430智能企業存儲系統，兩者間通過高速光纖連接，采用ATM和樓間VLAN技術，利用EMC的遠程磁盤鏡像技術SRDF來實現生產中心到備份中心數據的實時同步備份。

32系統方案(2)總體方案33（4）遠程數據備份

系統的主機、磁盤、通訊設備、通訊線路全部采用了硬件冗余。EMC設計的獨特的容錯結構，不但提供了最全面的數據保護，使得建行資金清算系統的業務連續性得以保證，并且充分滿足了建行對資金清算系統高可靠性和清算業務數據安全性的高要求。（5）系統備份系統備份由兩地的HP9000系列主機實現。33（4）遠程數據備份系統的主機、磁盤、通訊設備、343.銀聯數據異地災難備份架構設計(1)發卡系統架構①主機系統兩臺UNIX系統服務器通過兩臺SAN交換機與一臺企業級存儲服務器相連，采用集中存儲方式進行數據存儲；存儲服務器磁盤采用RAID0+1方式；主機端通過多通道負載均衡軟件實現兩條光纖通道的負載均衡，無單點故障。②網絡系統銀聯數據與客戶機構之間采用兩條廣域網通信線路（１條為主干線路，另一條為備份線路）進行連接。

343.銀聯數據異地災難備份架構設計(1)發卡系統架構35（2）異地災難備份架構設計

因銀聯數據發卡系統采用UNIX平臺，故在建設異地災難備份時主要考慮“兩地兩中心”和“兩地三中心”這兩種模式。“兩地兩中心”災難備份兩地兩中心”建設模式，就是在異地建立一個災難備份中心。異地災難備份中心與生產中心數據實時復制，確保數據的一致性和安全性。

“兩地三中心”災難備份兩地三中心”建設模式，即在異地建立一個災難備份中心的基礎上，在同城建立一個備份中心。同城備份中心與生產中心數據實時同步，異地災難備份中心與同城備份中心數據實時復制.當生產中心發生災難時，因同城備份中心與生產中心是同步的,數據不會丟失；當生產中心和同城備份中心同時發生災難時，由于異地數據復制有一定的延時，數據將有一定的丟失。35（2）異地災難備份架構設計因銀聯數據發卡系統采用UNI366.3數據庫安全

數據庫安全的基本概念數據庫的安全性是銀行安全的基本部分。數據庫的安全性主要指數據庫中數據的安全性。防止非法使用數據庫中的數據，包括如下兩種情況：防止非法實體進入數據庫，以防止數據向未授權實體泄露，或被未授權實體所修改。防止合法用戶越權使用數據庫中數據，或者說，防止合法用戶在獲取信息時得到權限以外的信息。366.3數據庫安全

數據庫安全的基本概念376.3.1DBMS安全控制DBMS要求嚴格的用戶身份鑒別

雙重保護:操作系統的用戶鑒別機制+數據庫系統的身份鑒別機制。用戶身份鑒別:包括系統處理和物理處理的兩方面。系統處理：分級設置安全裝置。物理處理：數據加密。

376.3.1DBMS安全控制381.用戶標志和鑒定

是系統提供的最外層的安全保護措施。常用的方法有：用一個用戶名或用戶標志號來標明用戶身份，系統鑒別此用戶是否為合法用戶。若是，則可進入下一步的核實；若不是，則不能使用系統。口令（Password）。為了進一步核實用戶系統常常要求用戶輸入口令，為保密起見，用戶在終端上輸入的口令不顯示在屏幕上。系統核對口令以鑒別用戶身份，以上的方法簡單易行，但用戶名、口令容易被人竊取，因此還可以用更可靠的方法。系統提供了一個隨機數，用戶根據預先約定好的某一過程或者函數進行計算，系統根據用戶計算結果是否正確進一步鑒定用戶身份。用戶標志和鑒定可以重復多次。381.用戶標志和鑒定是系統提供的最外層的安全保護措施。392.存取控制

在數據庫系統中，為保證用戶只能存取有權存取的數據，系統要求對每個用戶定義存取權限。存取權限包括兩個方面的內容：一方面是要存取的數據對象；另一方面是對此數據對象進行那些類型的操作。授權:是對存取權限的定義。在RDBS中,系統管理員DBA可把建立和修改基本表的權限授予用戶.在SQL中有2個語句GRANT:授權REVOKE:撤消權限

392.存取控制在數據庫系統中，為保證用戶只能存取有權存取403.審計

任何系統的安全性措施不可能是完美無缺的，企圖盜竊、破壞數據者總是想方設法逃避控制，所以，對敏感的數據、重要的處理，可以通過審計來跟蹤檢查相關情況。審計追蹤使用的是一個專用文件，系統自動將用戶對數據庫的所有操作記錄在上面，利用審計追蹤的信息，就能重現導致數據庫現有狀況的一系列時間，以找出非法數據者。403.審計任何系統的安全性措施不可能是完美無缺的，企圖盜414.數據加密是把數據用密碼形式存儲在磁盤上，這樣企圖通過不正常途徑，例如不通過DBMS，而是自己編寫的程序來存取數據者，就只能看到一些無法辨認的二進制數。用戶要檢索數據時，首先要提供密碼鑰匙，由系統進行譯碼，不少數據庫產品均提供了這種數據加密的功能，系統可以根據用戶的要求對數據實行加密或不加密存儲。414.數據加密是把數據用密碼形式存儲在磁盤上，這樣企圖通過425.視圖(VIEW)保護

視圖的機制可以將要保密的數據對無權存取這些數據的用戶隱藏起來，這樣自動地提供了對數據的安全保護。視圖視圖425.視圖(VIEW)保護視圖的機制可以將要保密的數據對43