HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÀI GIẢNG MƠN HỌC AN TỒN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CƠ SỞ DỮ LIỆU Giảng viên: TS Hoàng Xuân Dậu E-mail: dauhx@ptit.edu.vn Bộ mơn: An tồn thơng tin Khoa: Cơng nghệ thơng tin BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL NỘI DUNG CHƯƠNG 4 Giới thiệu chung Sao lưu sở liệu Khôi phục sở liệu An toàn liệu lưu Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.1 Giới thiệu chung  Sao lưu CSDL (Database backup) thao tác tạo phần toàn CSDL  Bản tạo lưu phương tiện lưu trữ với CSDL sử dụng phương tiện lưu trữ riêng (đĩa cứng, băng từ, ổ mạng);  Sao lưu thực định kỳ khơng định kỳ, theo sách quan, tổ chức Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHỊNG CSDL 4.1 Giới thiệu chung  Khơi phục dự phòng CSDL (Database recovery) thao tác khơi phục lại CSDL liệu sau cố  Khôi phục CSDL sử dụng phần tạo  Khơi phục CSDL sử dụng tồn tạo Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHỊNG CSDL 4.1 Giới thiệu chung  Vai trò lưu khơi phục dự phòng CSDL:  Là khâu chủ động chuẩn bị nhằm đối phó với cố với sở liệu hệ thống có liên quan đến CSDL  Nhằm đảm bảo tính sẵn dùng tồn vẹn CSDL Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.1 Giới thiệu chung  Việc lưu CSDL cần thực định kỳ, theo chu kỳ phù hợp:     Yêu cầu đảm bảo an toàn liệu; Khả lưu trữ phương tiện lưu liệu; Tải lên hệ thống thực lưu; Nên xem xét kết hợp backup on-site off-site Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.1 Giới thiệu chung  Các cố xảy với hệ thống máy chủ CSDL thân CSDL chia thành loại:  Sự cố với hệ quản trị CSDL (Instance failures)  Sự cố ứng dụng giao dịch (Application/Transaction failures)  Các cố phương tiện lưu trữ (Media failures) Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.1 Giới thiệu chung  Sự cố với hệ quản trị CSDL (Instance failures):  Có thể gây lỗi bên hệ quản trị CSDL, lỗi hệ điều hành;  Một số trường hợp gây hỏng hóc mát liệu u cầu phải khơi phục Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.1 Giới thiệu chung  Sự cố ứng dụng giao dịch (Application/Transaction failures):  Do lỗi xử lý liệu;  Một số trường hợp gây hỏng hóc mát liệu yêu cầu phải khơi phục Trang BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.1 Giới thiệu chung  Các cố phương tiện lưu trữ (Media failures):  Gồm hỏng hóc phương tiện lưu trữ đĩa cứng, RAID, băng từ phương tiện lưu trữ khác;  Có thể gây hỏng hóc, phần tồn CSDL đòi hỏi phải khơi phục Trang 10 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.2 Sao lưu CSDL  Sao lưu sử dụng lệnh (MS-SQL): BACKUP DATABASE { database_name | @database_name_var } TO [ WITH { DIFFERENTIAL | đó: ::= { { logical_device_name | @logical_device_name_var } | { DISK | TAPE | URL} = { 'physical_device_name' | @physical_device_name_var } } Ví dụ: BACKUP DATABASE test_db to DISK = 'D:\backups\test_db.bak' Trang 20 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.2 Sao lưu CSDL  Sao lưu sử dụng lệnh (MS-SQL): Sao lưu với tên file tạo theo thời gian: Trang 21 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.2 Sao lưu CSDL  Sao lưu log giao dịch:  File log giao dịch (transaction log) lưu dãy ghi log, lưu trữ ghi khứ thay đổi thực CSDL;  Log giao dịch cần lưu định kỳ, kèm theo việc lưu CSDL;  Đây việc cần thiết để hỗ trợ khả khôi phục theo thời điểm khống chế kích thước file log;  Phụ thuộc vào kiểu ghi log lựa chọn kiểu backup (Simple, Full Bulk_Log), khả khôi phục CSDL khác Trang 22 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4.2 Sao lưu CSDL  Sao lưu file:  Cho phép lưu file, nhóm liệu cụ thể;  Giảm thời gian lưu, trường hợp lưu toàn CSDL;  Hỗ trợ kiểu lưu file: • Full: Sao lưu tồn • Partial: Sao lưu phần • Differential: Chỉ lưu thay đổi so với lần lưu trước Dạng áp dụng với Full Partial Trang 23 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.3 Khơi phục dự phòng CSDL  Khơi phục dự phòng CSDL việc khơi phục lại phần tồn CSDL CSDL có cố;  Đây nhiệm vụ khó khăn đòi hỏi người thực cần có kiến thức kinh nghiệm CSDL;  Khôi phục dự phòng CSDL thực nhờ:  Sử dụng lưu CSDL;  Sử dụng file lưu CSDL;  Sử dụng log giao dịch CSDL Trang 24 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.3 Khơi phục dự phòng CSDL  Xác định kiểu khơi phục:  Khơi phục tồn (Full recovery)  Khôi phục phần (Partial recovery): Khôi phục đến thời điểm  Khơi phục theo giao dịch (Transactional recovery): đòi hỏi cơng cụ bổ sung bên thứ  Kiểm tra sau khôi phục:  Kiểm tra liệu để đảm bảo liệu khôi phục đầy đủ, xác Trang 25 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.3 Khơi phục dự phòng CSDL Trang 26 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.3 Khơi phục dự phòng CSDL Trang 27 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.3 Khơi phục dự phòng  Khơi phục sử dụng lệnh (MS-SQL): RESTORE DATABASE { database_name | @database_name_var } [ FROM [ , n ] ] [ WITH { [ RECOVERY | NORECOVERY | STANDBY = {standby_file_name | @standby_file_name_var } ] |, [ , n ] | , | , | , | , | , , n ] ] }[ Trang 28 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.4 An tồn liệu lưu  Ghi đè/dọn dẹp file lưu nhằm hạn chế "rác" lưu:  Có thể sử dụng lựa chọn ghi đè lên file lưu cũ  Hoặc ghi file xóa file lưu cũ  Sử dụng mật để bảo vệ file lưu:  Đặt mật cho phương tiện lưu trữ  Đặt mật cho file lưu để tránh khôi phục ngẫu nhiên Trang 29 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.4 An tồn liệu lưu Trang 30 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHỊNG CSDL 4.4 An tồn liệu lưu  Mã hóa file lưu: dùng để bảo vệ CSDL lưu file lưu  Một số công cụ mã hóa file lưu: • LiteSpeed for SQL Server • Red Gate SQL HyperBac • Các giải pháp lưu bên thứ  Mã hóa sử dụng Transparent Data Encryption • Transparent Data Encryption cơng nghệ Microsoft cho phép mã hóa liệu theo khối ghi vào giải mã đọc  Nén mã hóa file lưu CSDL  Kết hợp nén mã hóa để giảm kích thước file lưu CSDL Trang 31 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.4 An tồn liệu lưu  Offsite backup:  Là dạng lưu CSDL và/hoặc có thơng tin liên quan sang thiết bị lưu trữ/hệ thống khác;  Nhằm đảm bảo an toàn cho liệu trường hợp có cố tòa nhà khu vực/thành phố  Tuy nhiên, cần đảm bảo an ninh cho file lưu offsite chúng bị đánh cắp lạm dụng: • Mã hóa file lưu; • Mã hóa đường truyền liệu từ hệ thống nguồn đến hệ thống lưu trữ file lưu; • Sử dụng nhân viên tin cậy trường hợp vận chuyển file lưu thiết bị lưu trữ ổ đĩa băng từ Trang 32 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.4 An tồn liệu lưu  Offsite backup to Cloud Trang 33 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4.4 An tồn liệu lưu  Một mơ hình Offsite backup Trang 34 ... TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4. 2 Sao lưu CSDL  Sao lưu CSDL MS-SQL Trang 13 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4. 2 Sao. .. PHỊNG CSDL 4. 2 Sao lưu CSDL  Sao lưu CSDL MS-SQL Trang 14 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU VÀ KHƠI PHỤC DỰ PHỊNG CSDL 4. 2 Sao lưu CSDL  Tạo nhiệm vụ lưu CSDL MS-SQL sử dụng Maintenance... CHƯƠNG – SAO LƯU VÀ KHÔI PHỤC DỰ PHÒNG CSDL 4. 2 Sao lưu CSDL  Sao lưu sử dụng lệnh (MS-SQL): Sao lưu với tên file tạo theo thời gian: Trang 21 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – SAO LƯU