Учебно-методический комплекс теоретические основы компьютерной безопасности

МЕТОДЫ И ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ ДОСТУПНОСТИ (СОХРАННОСТИ) ДАННЫХ

Download 6,35 Mb.

bet	60/83
Sana	13.12.2022
Hajmi	6,35 Mb.
	#884776
Turi	Учебное пособие

1 ... 56 57 58 59 60 61 62 63 ... 83

Bog'liq
ТОКБ книга

2.7. МЕТОДЫ И ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ ДОСТУПНОСТИ (СОХРАННОСТИ) ДАННЫХ

2.7.1. Резервирование, архивирование и журнализация данных

Как отмечалось важнейшей составной частью безопасности информации в компьютерных системах является обеспечение правомерной доступности данных, что достигается:

отсутствием препятствий в правомерном доступе к данным (обеспечивается политикой и механизмами разграничения доступа);
сохранностью файлов данных БД (обеспечивается профилактикой носителей данных, специальными организационными, программнотехническими и технико-технологическими мерами, именуемыми терминами "резервирование", "архивирование" и "журнализация" данных)
восстановлением данных в случае программно-аппаратных сбоев, ошибочных действий пользователей либо действий злоумышленников, приводящих к уничтожению (потере, разрушению) файлов данных (обеспечивается резервированием/архивированием, журнализацией данных, специальными технологиями репликация данных).

Резервирование данных заключается в:
-организации и поддержании организационно-технологической системы создания и обновления (поддержания актуальности) копий файлов данных;
-установлении и поддержании режима размещения, хранения и использования (доступа) копий файлов данных для их восстановления в случае сбоев и разрушений.
Резервирование осуществляется либо средствами копирования файлов ОС, либо СУБД (специальными режимами работы СУБД или специальными утилитами СУБД). Особой разновидностью является т.н. "горячее" резервирование в виде постоянного и непрерывного функционирования 2-х или более равнозначных («зеркальных») копий БД в КС, относящихся к т.н. «системам реального времени», в которых критичным является обеспечение непрерывности функционирования. При этом все изменения данных одновременно и параллельно фиксируются в зеркальных копиях БД, при сбое одной копии функционирование КС обеспечивается другой «зеркальной» копией.
Архивирование представляет, по сути, другое название резервирования данных, поскольку из-за большого размера файлов данных (баз данных), создание резервных копий осуществляется с одновременным «сжатием» файлов данных. При этом сохраненная и «сжатая» копия БД называется «архивом» БД.
Журнализация данных, осуществляемая совместно с архивированием, т.е. с системой создания и периодического обновления архивов БД, заключается в ведении специальных журналов текущих изменений данных для – а) аудита действий пользователей, и б) для восстановления актуального состояния БД из существующего архива и произведенных с момента его создания (последнего обновления) изменений данных.
Схематически суть процедур архивирования/журнализации для обеспечения сохранности данных приведена на рис. 2.30.

Рис. 2.30. Принцип организации процедур архивирования/журнализации данных
Восстановление актуального состояния данных на основе систем архивирования/журнализации представлено на рис. 2.31.

Рис. 2.31. Схема восстановления данных на основе архивирования/журнализации
При этом различают системы с синхронной журнализацией, когда транзакции (изменения данных) фиксируется в базе данных одновременно с фиксацией в журнале изменений данных, и системы асинхронной журнализации, когда изменения данных в журнал вносятся периодически (по мере накопления изменений).

Download 6,35 Mb.

Do'stlaringiz bilan baham:

1 ... 56 57 58 59 60 61 62 63 ... 83