HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÀI GIẢNG MÔN AN TOÀN CƠ SỞ DỮ LIỆU NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CƠ SỞ DỮ LIỆU Giảng viên: TS Hoàng Xuân Dậu E-mail: dauhx@ptit.edu.vn Bộ môn: An toàn thông tin Khoa: Công nghệ thông tin BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL NỘI DUNG CHƯƠNG 4 Tháng 11.2014 Giới thiệu chung Sao lưu sở liệu Khôi phục sở liệu An toàn liệu lưu Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.1 Giới thiệu chung  Sao lưu CSDL (Database backup) thao tác tạo phần toàn CSDL  Bản tạo lưu phương tiện lưu trữ với CSDL sử dụng phương tiện lưu trữ riêng (đĩa cứng, băng từ, ổ mạng)  Khôi phục dự phòng CSDL (Database recovery) thao tác khôi phục lại CSDL liệu sau cố sử dụng phần toàn tạo  Vai trò lưu khôi phục dự phòng CSDL:  Là khâu chủ động chuẩn bị nhằm đối phó với cố với sở liệu hệ thống có liên quan đến CSDL  Nhằm đảm bảo tính sẵn dùng toàn vẹn CSDL Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.1 Giới thiệu chung  Các cố xảy với hệ thống máy chủ CSDL thân CSDL chia thành loại:  Sự cố với hệ quản trị CSDL (Instance failures): gây lỗi bên hệ quản trị CSDL, lỗi hệ điều hành • Một số trường hợp gây hỏng hóc mát liệu yêu cầu phải khôi phục  Sự cố ứng dụng giao dịch (Application/Transaction failures): Do lỗi xử lý liệu • Một số trường hợp gây hỏng hóc mát liệu yêu cầu phải khôi phục  Các cố phương tiện lưu trữ (Media failures): gồm hỏng hóc phương tiện lưu trữ đĩa cứng, băng từ phương tiện khác • Có thể gây hỏng hóc, phần toàn CSDL đòi hỏi phải khôi phục Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.2 Sao lưu CSDL  Các dạng lưu CSDL:  Sao lưu toàn (Full backup): Sao lưu toàn liệu thời điểm CSDL hoạt động • Thường sử dụng lần lưu • Nhược điểm: tốn nhiều thời gian dung lượng đĩa  Sao lưu phần thay đổi (Incremental/Differential backup): lưu phần thay đổi kể từ lần lưu gần nhất; • Ưu điểm: Thời gian lưu ngắn lượng chiếm đĩa • Nhược điểm: Thời gian khôi phục dài dòng cập nhật nhiều lần cập nhật  Backup tự động:  MS-SQL: Sử dụng Maintenace plan + Schedule jobs  Với hệ quản trị CSDL khác: cung cấp công cụ lưu lập lịch riêng Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.2 Sao lưu CSDL  Sao lưu CSDL MS-SQL Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.2 Sao lưu CSDL  Sao lưu CSDL MS-SQL Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.2 Sao lưu CSDL  Sao lưu sử dụng lệnh (MS-SQL): BACKUP DATABASE { database_name | @database_name_var } TO [ WITH { DIFFERENTIAL | đó: ::= { { logical_device_name | @logical_device_name_var } | { DISK | TAPE | URL} = { 'physical_device_name' | @physical_device_name_var } } Ví dụ: BACKUP DATABASE test_db to DISK = 'D:\backups\test_db.bak' Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.2 Sao lưu CSDL  Sao lưu sử dụng lệnh (MS-SQL): Sao lưu với tên file tạo theo thời gian: Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.3 Khôi phục dự phòng CSDL  Khôi phục dự phòng CSDL nhiệm vụ khó khăn để khôi phục lại CSDL gặp trục trặc  Sử dụng lưu CSDL;  Sử dụng log giao dịch CSDL  Xác định kiểu khôi phục:  Khôi phục toàn (Full recovery)  Khôi phục phần (Partial recovery): Khôi phục đến thời điểm  Khôi phục theo giao dịch (Transactional recovery): đòi hỏi công cụ bổ sung bên thứ  Kiểm tra sau khôi phục:  Kiểm tra liệu để đảm bảo liệu khôi phục đầy đủ, xác Tháng 11.2014 Trang 10 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.3 Khôi phục dự phòng CSDL Tháng 11.2014 Trang 11 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.3 Khôi phục dự phòng CSDL Tháng 11.2014 Trang 12 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.3 Khôi phục dự phòng  Khôi phục sử dụng lệnh (MS-SQL): RESTORE DATABASE { database_name | @database_name_var } [ FROM [ , n ] ] [ WITH { [ RECOVERY | NORECOVERY | STANDBY = {standby_file_name | @standby_file_name_var } ] |, [ , n ] | , | , | , | , | , , n ] ] Tháng 11.2014 }[ Trang 13 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.4 An toàn liệu lưu  Ghi đè/dọn dẹp file lưu nhằm hạn chế "rác" lưu:  Có thể sử dụng lựa chọn ghi đè lên file lưu cũ  Hoặc ghi file xóa file lưu cũ  Sử dụng mật để bảo vệ file lưu:  Đặt mật cho phương tiện lưu trữ  Đặt mật cho file lưu để tránh khôi phục ngẫu nhiên Tháng 11.2014 Trang 14 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.4 An toàn liệu lưu Tháng 11.2014 Trang 15 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.4 An toàn liệu lưu  Mã hóa file lưu: dùng để bảo vệ CSDL lưu file lưu  Một số công cụ mã hóa file lưu: • LiteSpeed for SQL Server • Red Gate SQL HyperBac • Các giải pháp lưu bên thứ  Mã hóa sử dụng Transparent Data Encryption • Transparent Data Encryption công nghệ Microsoft cho phép mã hóa liệu theo khối ghi vào giải mã đọc  Nén mã hóa file lưu CSDL  Kết hợp nén mã hóa để giảm kích thước file lưu CSDL Tháng 11.2014 Trang 16 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.4 An toàn liệu lưu  Offsite backup:  Là dạng lưu CSDL và/hoặc có thông tin liên quan sang thiết bị lưu trữ/hệ thống khác;  Nhằm đảm bảo an toàn cho liệu trường hợp có cố tòa nhà khu vực/thành phố  Tuy nhiên, cần đảm bảo an ninh cho file lưu offsite chúng bị đánh cắp lạm dụng: • Mã hóa file lưu; • Mã hóa đường truyền liệu từ hệ thống nguồn đến hệ thống lưu trữ file lưu; • Sử dụng nhân viên có thê tin cậy trường hợp vận chuyển file lưu thiết bị lưu trữ ổ đĩa băng từ Tháng 11.2014 Trang 17 [...]... NÂNG CAO CHƯƠNG 4 – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.4 An toàn dữ liệu sao lưu Tháng 11.2014 Trang 15 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 4 – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.4 An toàn dữ liệu sao lưu  Mã hóa file sao lưu: dùng để bảo vệ CSDL lưu trong file sao lưu  Một số công cụ mã hóa file sao lưu: • LiteSpeed for SQL Server • Red Gate SQL HyperBac • Các giải pháp sao lưu của bên thứ 3... GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 4 – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.3 Khôi phục dự phòng CSDL Tháng 11.2014 Trang 11 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 4 – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.3 Khôi phục dự phòng CSDL Tháng 11.2014 Trang 12 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 4 – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.3 Khôi phục dự phòng  Khôi phục sử dụng lệnh (MS-SQL): RESTORE DATABASE... TOÀN CSDL NÂNG CAO CHƯƠNG 4 – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.4 An toàn dữ liệu sao lưu  Ghi đè/dọn dẹp file sao lưu nhằm hạn chế "rác" sao lưu:  Có thể sử dụng lựa chọn ghi đè lên file sao lưu cũ  Hoặc ghi file mới và xóa các file sao lưu cũ  Sử dụng mật khẩu để bảo vệ file sao lưu:  Đặt mật khẩu cho phương tiện lưu trữ  Đặt mật khẩu cho file sao lưu để tránh khôi phục ngẫu nhiên Tháng 11.2014... Microsoft cho phép mã hóa dữ liệu theo khối khi ghi vào và giải mã khi đọc ra  Nén và mã hóa file sao lưu CSDL  Kết hợp nén và mã hóa để giảm kích thước file sao lưu CSDL Tháng 11.2014 Trang 16 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 4 – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.4 An toàn dữ liệu sao lưu  Offsite backup:  Là dạng sao lưu CSDL và/ hoặc có thông tin liên quan sang thiết bị lưu trữ/hệ thống khác;... an toàn cho dữ liệu trong trường hợp có sự cố đối với tòa nhà hoặc một khu vực/thành phố  Tuy nhiên, cần đảm bảo an ninh cho các file sao lưu offsite do chúng có thể bị đánh cắp và lạm dụng: • Mã hóa file sao lưu; • Mã hóa đường truyền dữ liệu từ hệ thống nguồn đến hệ thống lưu trữ file sao lưu; • Sử dụng nhân viên có thê tin cậy trong trường hợp vận chuyển file sao lưu trong các thiết bị lưu trữ như