⑴三、如何存储备份文件?
⑵对于备份文件如何保存也是在备份策略设计中需要关注的一个内容。因为备份文件中有不少的机密信息(包括系统的配置信息与用户的数据)。如果这个备份文件一旦泄露出去,就有可能给企业造成不可挽回的损失。为此对于备份文件的存储管理可能需要考虑如下内容。
⑶一是异地备份是否有必要。如系统管理员出于性能的考虑,会先将服务器的数据备份在本地的另外一块硬盘上。但是这存在一定的风险。如服务器被偷,那么也会将备份文件偷走。此时企业仍然无法通过备份文件来恢复数据。为了解决这一隐患,企业用户需要在适当的时候,将备份文件保存在异地上。或者直接进行异地备份。对于安全级别比较高的企业,这个异地备份是必要的。
⑷二是需要对备份文件采取必要的加密措施。数据备份之后,就脱离了原有权限的控制。将业务数据(不包括系统配置数据)恢复之后,不相关的用户就可以看到相关的数据。这无疑会影响到企业的数据安全。为了安全考虑,最好对备份文件采取必要的加密措施。如将其放在Windows操作系统的NTFS文区上对备份文件进行加密等等。
⑸三是需要定期的验证备份文件的可用性。有时候遇到一些突发的情况(如病毒或者突然断电)等情况,备份文件可能会失效。下次利用备份文件进行数据恢复时,会出现一些难以预料的情况。如Oracle数据库文件,如果表格中使用了中文字符,那么在备份时可以正常备份。但是在数据恢复式,中文字符命名的表格或者自段的名字将会无法恢复。所以用户并不是将数据备份就完成了。还需要不时的去验证这个备份文件的有效性。
⑹以上三项工作完成后,接下去需要考虑的是有谁去执行这项工作。其实应该说是前期的与后期的工作。因为中间备份工作,只要用户设置了时间,系统会自动执行。故这个执行这主要完成的就是前期数据的确认工作与后期的管理方面的工作(包括备份文件有效性的验证)等等。
⑺在条件允许的情况下,笔者建议采用两个用户。一个用来做具体的执行,另外一个是用来监督(包括对备份策略的执行情况以及备份文件的安全性验证等等)。如果两个职责集于一身的话,反而容易出问题。
