Cũng có thể sử dụng dịng lệnh hỗ trợ bởi hệ quản trị cơ sở dữ liệu để thực hiện việc khôi phục cơ sở dữ liệu từ file sao lƣu. Sau đây là cú pháp lệnh khôi phục cơ sở dữ liệu trong SQL Server:
RESTORE DATABASE { database_name | @database_name_var }
[ FROM <backup_device> [ ,...n ] ] [ WITH { [ RECOVERY | NORECOVERY | STANDBY = {standby_file_name | @standby_file_name_var } ] | ,
<general_WITH_options> [ ,...n ] | , <replication_WITH_option> | ,
<change_data_capture_WITH_option> | , <FILESTREAM_WITH_option> | , <service_broker_WITH options> | , <point_in_time_WITH_options—
RESTORE_DATABASE> } [ ,...n ] ]
Sau q trình khơi phục thành công, cần kiểm tra sau khôi phục để đảm bảo dữ liệu
đƣợc khơi phục đầy đủ, chính xác.
7.2.Kiểm toán cơ sở dữ liệu
7.2.1. Khái quát về kiểm toán cơ sở dữ liệu
Kiểm toán cơ sở dữ liệu (Database auditing) là phần việc giúp trả lời câu hỏi "Ai đã
thực hiện cái gì trên dữ liệu nào, vào khi nào và bằng cách nào?" (tiếng Anh: Who did
what to which data, when and how?). Một cách chính thức, kiểm tốn cơ sở dữ liệu là việc giám sát các hành vi của ngƣời dùng thực hiện trên cơ sở dữ liệu và xem xét các
hành vi đó có phù hợp với chính sách quản trị và bảo mật cơ sở dữ liệu của cơ quan, tổ
chức hay không. Trên thực tế, ngƣời quản trị cơ sở dữ liệu thƣờng cài đặt tính năng kiểm tốn vì mục đích an ninh, nhằm đảm bảo những ngƣời khơng có thẩm quyền khơng đƣợc phép truy nhập vào dữ liệu. Đây là một trong khâu quan trọng giúp ngƣời quản trị cơ sở
dữ liệu truy tìm nguyên nhân của các vấn đề, hoặc sự cố xảy ra với hệ thống và từ đó có biện pháp khắc phục phù hợp.
152 Có thể thấy giám sát là một khâu bắt buộc nhằm thu thập dữ liệu cần thiết cho kiểm toán cơ sở dữ liệu. Hơn nữa, việc giám sát cần đƣợc thực hiện thƣờng xuyên trong suốt quá trình hoạt động của cơ sở dữ liệu để khơng bị bỏ sót các sự kiện quan trọng. Sau khi có dữ liệu giám sát, việc xem xét, phân tích các dữ liệu giám sát cần đƣợc thực hiện định kỳ để sớm phát hiện các bất thƣờng, hoặc sự cố trong hệ thống.
Việc giám sát thu thập và phân tích dữ liệu có thể đƣợc thực hiện tại chỗ, phân tán trên từng máy chủ cơ sở dữ liệu, hoặc tập trung trên một hệ thống kiểm tốn độc lập. Mơ hình thu thập và phân tích dữ liệu tại chỗ sử dụng tính năng kiểm toán của bản thân các hệ quản trị cơ sở dữ liệu thƣờng chỉ phù hợp với các hệ thống đơn lẻ, cỡ nhỏ và vừa do
tính năng hạn chế và độ an toàn thấp. Với các hệ thống lớn, hoặc các chuỗi máy chủ cơ
sở dữ liệu, cần có hệ thống thu thập và xử lý dữ liệu kiểm toán độc lập, tập trung để giảm thiểu ảnh hƣởng đến hoạt động của các máy chủ cơ sở dữ liệu, nhƣ minh họa trên Hình 7.9. Có thể kể ra một số hệ thống giám sát và kiểm toán cơ sở dữ liệu đƣợc sử dụng rộng
rãi, nhƣ Zabbix (http://www.zabbix.com) và ApexSQL Audit (http://www.apexsql.com).