新聞中心
聯(lián)系我們
Contact us
Contact us
- 總部電話010-51727811
- 客服熱線400 779 6696
- 更多聯(lián)系信息
備份和數(shù)據(jù)恢復(fù)安全(二)
時間:2012-07-31 09:30 來源:飛客數(shù)據(jù)恢復(fù) 作者:飛客數(shù)據(jù)恢復(fù)工程師
5.在災(zāi)難恢復(fù)期間維護文件系統(tǒng)的訪問
綜上所述,安全和訪問系統(tǒng)顯然需要用戶的安全數(shù)據(jù)和文件系統(tǒng)的元數(shù)據(jù)。為了本章討論的需要,考慮與此相關(guān)的最有趣的災(zāi)難恢復(fù)情形,即系統(tǒng)處于完全癱瘓狀態(tài),整個系統(tǒng)必須從頭開始重建。安全和訪問系統(tǒng)這兩個部分能夠互相獨立地工作,但不能作為一個單個系統(tǒng)正常地工作,事實上,也需要這樣來考慮文件系統(tǒng)。例如,假如只恢復(fù)文件和用戶安全數(shù)據(jù),而不恢復(fù)元數(shù)據(jù),那么,系統(tǒng)管理員必須手工地建立新的元數(shù)據(jù),重新賦予用戶能夠訪問的文件系統(tǒng)對象。
綜上所述,安全和訪問系統(tǒng)顯然需要用戶的安全數(shù)據(jù)和文件系統(tǒng)的元數(shù)據(jù)。為了本章討論的需要,考慮與此相關(guān)的最有趣的災(zāi)難恢復(fù)情形,即系統(tǒng)處于完全癱瘓狀態(tài),整個系統(tǒng)必須從頭開始重建。安全和訪問系統(tǒng)這兩個部分能夠互相獨立地工作,但不能作為一個單個系統(tǒng)正常地工作,事實上,也需要這樣來考慮文件系統(tǒng)。例如,假如只恢復(fù)文件和用戶安全數(shù)據(jù),而不恢復(fù)元數(shù)據(jù),那么,系統(tǒng)管理員必須手工地建立新的元數(shù)據(jù),重新賦予用戶能夠訪問的文件系統(tǒng)對象。
同樣,考慮一個恢復(fù)過程,該過程正確地恢復(fù)了文件系統(tǒng)及其元數(shù)據(jù),但沒有恢復(fù)用戶的ID信息,這時系統(tǒng)管理員必須手工重新產(chǎn)生用戶,并賦予他們訪問的文件系統(tǒng)對象。
由此而知,安全和訪問系統(tǒng)這兩個成分必須作為一個匹配對執(zhí)行備份和恢復(fù)。大部分網(wǎng)絡(luò)備份軟件都提供了這個功能,保護它所支持的各種平臺,系統(tǒng)管理員有責(zé)任使這個功能正確地發(fā)揮作用。
備份和恢復(fù)安全數(shù)據(jù)(3)
6.網(wǎng)絡(luò)用戶安全系統(tǒng)目前,在服務(wù)器系統(tǒng)上基本上存在三種類型的用戶ID安全系統(tǒng):
本地
域
網(wǎng)絡(luò)
備份和恢復(fù)安全數(shù)據(jù)(3)
6.網(wǎng)絡(luò)用戶安全系統(tǒng)目前,在服務(wù)器系統(tǒng)上基本上存在三種類型的用戶ID安全系統(tǒng):
本地
域
網(wǎng)絡(luò)
第一種類型(即本地用戶ID安全)在上一節(jié)中已經(jīng)介紹過。每一個網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)都有某種形式的本地安全系統(tǒng)。例如,NovellNetWare2.x和3.x的文件匯集器就是這種類型的系統(tǒng)。NetWare的匯集器是一個數(shù)據(jù)庫系統(tǒng),包含單獨服務(wù)器的所有用戶ID記錄。單一系統(tǒng)上的匯集器系統(tǒng)工作起來既容易又簡單,但在使用單個用戶數(shù)據(jù)庫建立多服務(wù)器的用戶管理時,它顯得力不從心。
1)域控制器網(wǎng)絡(luò)的災(zāi)難恢復(fù)
第二種類型的用戶ID系統(tǒng)使用域控制器的概念,域控制器通常建立在這樣的想法上,即對幾個服務(wù)器上數(shù)據(jù)的訪問可以使用一個中心安全系統(tǒng)加以管理。在域控制器情況下,每一個服務(wù)器文件系統(tǒng)都有自己的用戶識別數(shù)據(jù),并保存在文件系統(tǒng)中,但用戶的ID數(shù)據(jù)被一個稱為域控制器的系統(tǒng)所保存。在用戶登錄進入域控制器以后,他們使用自己的域用戶ID請求要訪問的各個服務(wù)器,然后,每個服務(wù)器使用域用戶ID與它們的文件系統(tǒng)元數(shù)據(jù)進行比較。
使用域控制器的優(yōu)點之一是需要備份和恢復(fù)的用戶ID信息更少。通常,定義一個系統(tǒng)為域控制器,另外一個或兩個為從屬的或備用的域控制器。要保證域及備用域控制器的域用戶ID數(shù)據(jù)可以備份和恢復(fù)。除此之外,用戶ID信息不必從其他服務(wù)器上備份。
當(dāng)恢復(fù)一個非域控制器的服務(wù)器時,沒有必要恢復(fù)用戶ID信息,只要服務(wù)器是域的一部分,那么不需要提供自己的用戶ID數(shù)據(jù)。當(dāng)然,恢復(fù)完整的文件系統(tǒng)的元數(shù)據(jù)是很重要的。
2)目錄服務(wù)網(wǎng)絡(luò)的災(zāi)難恢復(fù)
最后一種類型的用戶ID安全系統(tǒng)是使用目錄服務(wù)。近年來有關(guān)目錄服務(wù)的討論很多。當(dāng)目錄服務(wù)跨越廣域連接時,它就變成一個極其有用的災(zāi)難恢復(fù)工具。
通常,目錄服務(wù)是專門的數(shù)據(jù)庫應(yīng)用,包含有關(guān)網(wǎng)絡(luò)中各種資源以及請求訪問它們的用戶/應(yīng)用信息,這些目錄服務(wù)數(shù)據(jù)庫定期地通過網(wǎng)絡(luò)進行復(fù)制,以保證每一個服務(wù)器擁有網(wǎng)絡(luò)資源的最新信息。與上述討論的域服務(wù)器概念相類似,當(dāng)用戶登錄進入目錄服務(wù)時,目錄服務(wù)將對他們進行驗證,并給他們網(wǎng)絡(luò)用戶ID,使他們可以訪問網(wǎng)絡(luò)資源。與域服務(wù)不同的是目錄訪問是全局的,可以為全世界廣域網(wǎng)絡(luò)中節(jié)點所訪問。
綜上所述,當(dāng)災(zāi)難在目錄服務(wù)網(wǎng)絡(luò)中發(fā)生時,可以從網(wǎng)絡(luò)中的其他系統(tǒng)復(fù)制目錄服務(wù)數(shù)據(jù)庫,恢復(fù)所有的用戶ID信息。因此,只要服務(wù)器正在從網(wǎng)絡(luò)中其他服務(wù)器接受信息,則沒有必要執(zhí)行網(wǎng)絡(luò)用戶ID信息的恢復(fù)過程。相比從磁帶恢復(fù)目錄服務(wù)數(shù)據(jù)庫,使用這種方式復(fù)制網(wǎng)絡(luò)用戶ID信息通常更可取。
1)域控制器網(wǎng)絡(luò)的災(zāi)難恢復(fù)
第二種類型的用戶ID系統(tǒng)使用域控制器的概念,域控制器通常建立在這樣的想法上,即對幾個服務(wù)器上數(shù)據(jù)的訪問可以使用一個中心安全系統(tǒng)加以管理。在域控制器情況下,每一個服務(wù)器文件系統(tǒng)都有自己的用戶識別數(shù)據(jù),并保存在文件系統(tǒng)中,但用戶的ID數(shù)據(jù)被一個稱為域控制器的系統(tǒng)所保存。在用戶登錄進入域控制器以后,他們使用自己的域用戶ID請求要訪問的各個服務(wù)器,然后,每個服務(wù)器使用域用戶ID與它們的文件系統(tǒng)元數(shù)據(jù)進行比較。
使用域控制器的優(yōu)點之一是需要備份和恢復(fù)的用戶ID信息更少。通常,定義一個系統(tǒng)為域控制器,另外一個或兩個為從屬的或備用的域控制器。要保證域及備用域控制器的域用戶ID數(shù)據(jù)可以備份和恢復(fù)。除此之外,用戶ID信息不必從其他服務(wù)器上備份。
當(dāng)恢復(fù)一個非域控制器的服務(wù)器時,沒有必要恢復(fù)用戶ID信息,只要服務(wù)器是域的一部分,那么不需要提供自己的用戶ID數(shù)據(jù)。當(dāng)然,恢復(fù)完整的文件系統(tǒng)的元數(shù)據(jù)是很重要的。
2)目錄服務(wù)網(wǎng)絡(luò)的災(zāi)難恢復(fù)
最后一種類型的用戶ID安全系統(tǒng)是使用目錄服務(wù)。近年來有關(guān)目錄服務(wù)的討論很多。當(dāng)目錄服務(wù)跨越廣域連接時,它就變成一個極其有用的災(zāi)難恢復(fù)工具。
通常,目錄服務(wù)是專門的數(shù)據(jù)庫應(yīng)用,包含有關(guān)網(wǎng)絡(luò)中各種資源以及請求訪問它們的用戶/應(yīng)用信息,這些目錄服務(wù)數(shù)據(jù)庫定期地通過網(wǎng)絡(luò)進行復(fù)制,以保證每一個服務(wù)器擁有網(wǎng)絡(luò)資源的最新信息。與上述討論的域服務(wù)器概念相類似,當(dāng)用戶登錄進入目錄服務(wù)時,目錄服務(wù)將對他們進行驗證,并給他們網(wǎng)絡(luò)用戶ID,使他們可以訪問網(wǎng)絡(luò)資源。與域服務(wù)不同的是目錄訪問是全局的,可以為全世界廣域網(wǎng)絡(luò)中節(jié)點所訪問。
綜上所述,當(dāng)災(zāi)難在目錄服務(wù)網(wǎng)絡(luò)中發(fā)生時,可以從網(wǎng)絡(luò)中的其他系統(tǒng)復(fù)制目錄服務(wù)數(shù)據(jù)庫,恢復(fù)所有的用戶ID信息。因此,只要服務(wù)器正在從網(wǎng)絡(luò)中其他服務(wù)器接受信息,則沒有必要執(zhí)行網(wǎng)絡(luò)用戶ID信息的恢復(fù)過程。相比從磁帶恢復(fù)目錄服務(wù)數(shù)據(jù)庫,使用這種方式復(fù)制網(wǎng)絡(luò)用戶ID信息通常更可取。
注意當(dāng)服務(wù)器間的網(wǎng)絡(luò)連接很慢,而目錄數(shù)據(jù)庫很大時,將產(chǎn)生一個例外的情形,此時,最好先從磁帶上恢復(fù)一個本地數(shù)據(jù)庫拷貝,然后,使其他服務(wù)器上的數(shù)據(jù)庫與這個恢復(fù)的數(shù)據(jù)庫一致。