2010 年第 9 期 Computer CD Software and Applications 工程技术 计算机光盘软件与应用 金融行业基于数据库的灾备技术 宿培成 （中国青年政治学院，北京 100089） 摘 要：在金融行业中计算机数据库目前得到广泛的应用，其计算机数据库的灾备技术是一项技术含量比较高的工作， 为了更好的使用数据库，加强金融行业数据库更新和维护等措施，有效保证金融行业数据库的高效安全的运行。维护金融 安全，提升技术水平。本文通过分析灾备技术的应用进一步讨论了金融行业数据库的安全技术发展。 关键词：金融行业；数据；维护管理；灾备技术 中图分类号：TP311.53 文献标识码：A 文章编号：1007-9599 （2010） 09-0027-02 Disaster Recovery for Financial Industry Technology Based on Database Su Peicheng (China Youth College for Political Sciences,Beijing 100089,China) Abstract:Computer database in the financial industry now widely used,the computer database of disaster recovery technology is a relatively high-tech work,in order to better use the database,strengthening the financial sector database update and maintenance of measures to ensure the efficient and safe financial industry database operation.Safeguard financial security and technological upgrading.By analyzing the disaster recovery technology to further discuss the safety of the financial industry database technology. Keywords:Financial sector;Data;Maintenance and management;Disaster recovery technology 计算机数据库是计算机应用的重要领域之一，也是实现对数 据的组织、存储、管理等功能的有效形式，随着信息化的快速发 展及计算机数据库技术的快速升级，数据库目前行业得到广泛的 应用，而金融行业的性质决定了其对数据安全的特殊要求，灾备 技术是基于数据库的一种灾难恢复和最少成本的投入。 一、数据库的灾备技术 数据库的灾备技术是一种存储在计算机内，为了在关键时刻 能够达到一定的目的而进行组织的有结构数据的一种集合形式。 是数据库在计算机操作系统下，利用计算的运算来达到数据库安 全管理和集中系统零散的数据进行资源结构化，从而实现了数据 的安全保障。 二、金融行业数据库灾备技术的构建 在金融行业里，因其对数据安全的需要与灾难应急的特殊要 求，人们一直在研究能够保证金融数据安全，不论在发生灾难和 临时事故时都能从容应对的技术。金融行业应用的数据库分类很 多，如文献数据库、数值型数据库、事实数据库、全文数据库、 各媒体数据库等。而金融行业的数据库的是一种投入大、技术性 强，周期长和见效慢的基础工作，金融行业的灾备技术建立的原 则是既要考虑到节省数据库的内存空间，又要保障数据的绝对安 全，采用科学化的方法，使数据库的灾备技术尽可能简单，通过 分析数据来源及数据之间的关系，确定该系统要涉及到的每个实 体安全。 数据库的灾备技术系统，是为数据库其中的数据与信息关联 提供的一个能应付各种灾难的环境。如当金融行业的计算机信息 系统在遭遇到突然袭击、火灾、水灾、地震、战争等不可抗拒的 灾难时以及出现了计算机犯罪、计算机病毒、网络/通信失败、硬 件/软件错误和人为操作错误等人为灾难时，数据库的灾备技术将 能够最大限度的保障用户数据的安全不受影响，同时还能一直提 供不间断的数据应用的服务。金融行业对于计算机的灾备技术的 应用是非常迫切的。 金融行业数据库的灾备技术实现中最重要就是利用现有的网 络的连接，将金融机构的本地端的数据复制一份到远程进行保存， 这在复杂的计算机技术的架构下，其灾备的实现是不容易的。其 — 27 — 中比较常用的方式是，利用金融机构中数据库主机型和存储型两 大类金融灾备技术，在数据库的备份技术方面，比较节省资源的 方式是运用具有更强能力的计算机数据存储网络型的虚拟化灾备 技术，使得金融行业的灾备技术逐渐夸大。尤其是计算机的 CDP 连续备份技术更是使灾备技术的逐渐发展的标志。 数据库灾备技术的主机型远程是利用安装在金融机构数据服 务器的数据复制软件，或者是直接利用数据程序提供的数据复制/ 灾难恢复的工具，通过网络 TCP/IP 的连接远端的数据库的容备服 务器，这样就顺利的实现了异地的数据备份。金融行业的数据库 数据制作的主机型远程灾备的优势是能够在金融机构的服务器比 较繁忙的情况下，能够利用少量的资源进行大量的数据备份，耗 费的成本较低，而对于金融机构这样大型的数据库用户来说也不 用更换太多现有的数据系统架构，更不用兼顾数据的存储系统兼 容性的问题，只需开支灾备端的硬件设备费用。但如果是此时金 融机构的服务器数量较多的环境，数据库在管理上的复杂程度也 就相应的提高了，计算机数据库的整体的投入成本成也紧随着增 加。而且在软件安装在金融机构的数据库主机应用程序上时，运 行会消耗主机的运行大量资源，而当此时的计算机硬件的等级与 之不匹配，就可能给应用程序带来巨大影响。 金融行业的灾备技术其中一个重点就是其存储系统型异地备 份是基于存储系统的模式而进行的。通过金融机构的存储系统内 建的固件或操作系统，利用现有的金融机构的 IP 网络或 DWDM、 光纤通道等传输介面进行联接，把数据用同步或异步的手段进行 复制到远端服务器。在平常比较常用的存储系统型远程容灾方案 有 SRDF、TrueCopy、PPRC 等。虚拟化备份方式一种网络存储型远 程备份结构，是在前端应用服务器与后端存储系统之间的存储区 域网络，加入一层存储网关，结合金融机构中 IPStor 专用管理器， 前端连接服务器主机，后端连接存储设备，所有的 I/O 都交由它 来控制管理，对于 IO 流量进行旁路监控和分流，实现异地数据复 制。虚拟化远程容灾的优点是功能强大。由于数据复制是通过存 储网关来运行，服务器只需数库执行代理程序，相对于主机型远 程容灾来说，它的性能影响十分低。另外，通过存储网关的虚拟 化技术，可以整合前端异构平台的服务器和后端不同品牌的存储 

工程技术 Computer CD Software and Applications 2010 年第 9 期 计算机光盘软件与应用 设备，本地端和灾备端的设备无需成对配置，用户可以根据 RTO 和 RPO，在远端建立完整的热备份中心，当本地端发生灾难时可 以立即接管业务运行；首先保护数据的完整性和安全性，然后在 本地端修复完成后再进行恢复。 三、金融行业数据库的灾备技术的管理 （一）重视对数据库用户的灾备技术重视教育 数据库建设成功后，在使用过程中可能需要经过用户培训方 能达到便捷方便的使用目的，因此数据库灾备技术的应用系统建 立后，向使用者普及数据库知识以及计算机方面的知识是非常必 要的，同时还应编制用户使用手册，在用户上网的地方贴出相应 的操作步骤，并可以在前期投入使用的时候安排若干人员进行义 务帮助指导。 （二）提供方便快速的上网服务，加强数据库更新和维护 数据库灾备技术应用程序建立后，其投入使用必然要求配备 一定数量的运行正常计算机，而且需要对计算机的运行速度、计 算机的软件与硬件进行定期的检测和维护，以保证其能够被正常 的使用。此外，数据库灾备技术应用程序完成后，要对数据库输 入信息的准确性进行详细全面的检查，并建立严格的定期检查制 度保障数据库的质量，数据库灾备技术应用程序后要进行及时准 确的更新。 1.备份系统数据。 SYBASE 系统的备份与恢复机制保证了在系统失败时重新获 取数据的可能性。SQL Server 提供了两种不同类型的恢复机制： 一类是系统自动完成的恢复，这种措施在每次系统启动时都自动 进行，保证了在系统瘫痪前完成的事务都写到数据库设备上，而 未完成的事务都被回退；另一类是人工完成的恢复，这是通过 DUMP 和 LOAD 命令来执行人工备份和恢复工作。因此定期备份工 作事务日志和数据库具有十分重要的意义。 （1）备份数据库。每一个数据库都应在创建之后卸出，从而 提供一个装入基点。在此之后按排定的时间周期表卸出。除了按 计划周期卸出数据库之外，还需在每次运行没有日志的操作后卸 出数据库。 （2）备份事务日志。如果事务日志与数据库放在同一个设备 上，则事务日志不应与数据库分开备份，master 数据库和小于 4M 的用户数据库就是这种情况。一般数据库系统的数据库和日志分 别放在不同的设备上，因此，可以用 DUMP TRAN 命令单独备份日 志。 2.系统失败时恢复数据库系统。 如果用户数据库存储的设备失效，从而数据库被破坏或不可 存取，通过装入最新的数据库备份以及后来的事务日志备份可以 恢复数据库。假设当前的事务日志存在于一个并没有毁坏的设备 上，带着 WITH NO_TRUNCATE 选项的 DUMP TRANsaction 命令卸出 它。要恢复数据库按以下步骤来做： （ 1 ） 如 果 日 志 存 在 于 一 个 分 离 的 设 备 上 ， 用 带 着 NO_TRUNCATE DUMP TRANsaction 命令卸出被毁坏的或者不可存取 的用户数据库事务日志。 （2）用下面的查询检查设备分配已毁坏数据库的设备使用情 况，必须为同一目的赋同样的空间块。下面的查询显示了分配给 数据库 mydb 设备使用和尺寸情况： SELECT segmap,size FROM sysusages WHERE dbid=(SELECT dbid FROM sysdatabases WHERE name="mydb") （3）检查查询的输出。在 segmap 列的‘3’代表数据分配， ‘4’代表日志分配。size 列代表 2K 数据块的数目。 （4）用 DROP DATABASE 命令删除毁坏设备上的数据库。如果 系统报错，用 DBCC DBREPAIR 命令的 DROPDB 选项。删除数据库后， 用 Sp_dropdevice 删除毁坏了的设备。用 DISK INIT 初始化新的 数据库设备。 （5）重建数据库。用 CREAT DATABASE 命令从老的 sysusages 表拷贝所有的行，并包含第一逻辑设备。用 ALTER DATABASE 命令 重建其余入口。 （6）用 LOAD DATABASE 重新装入数据库，然后用 LOADTRAN 装入前面卸出的日志。卸出数据库和事务日志的缺省权限归数据 库所有者，且可以传递给其他用户，装载数据库和事务的权限也 归数据库所有者，但不能传递。 3.系统运行状况监视。 （1）监视系统运行情况。监视当前用户以及进程的信息使用 系统过程：sp_who，该命令显示当前系统所有注册用户及进程信 息。如果监视时发现进程总数接近最大连接数时，应下调不活动 或无关进程，以保证系统正常运作，另外亦可监视非法用户或用 户使用不属于自己使用范围的数据库等情况。 （2）监视目标占用空间情况。使用系统过程：sp_spaceused， 该过程显示行数、数据页数以及当前数据库中由某个目标或所有 目标所占用的空间。日常要监视的主要目标有：用户数据库、数 据库日志表(syslogs)以及计费原始数据表等。如果发现占用空间 过大，对日志表要进行转储，对其他目标则应扩充空间或清楚垃 圾数据。 监视 SQL Server 统计数字使用系统过程：sp_monitor，显示 SQL Server 的历史统计数字，系统本次运行统计的上一次时间、 本次时间、间隔秒数、CPU 占用、IO 占用、收发包情况、系统读 入写出情况等信息。 4.保证系统数据安全。 为保证系统数据的安全，系统管理员必须依据系统的实际情 况，执行一系列的安全保障措施。其中，周期性的更改用户口令 是比较常用且十分有效的措施。更改用户口令是通过调用系统过 程 Sp_password 来实现的，其中 caller_password 是登录口令（老 口令），new_password 是新口令，loginame 是登录名称。 四、结论 金融行业的数据安全逐渐成为其重点关注的问题之一，而金 融机构数据库日常维护工作和灾备技术是系统管理员的重要工 作，也是金融行业得以正常发展的重要组成部分，通过上述手段 可以更好的加强数据库系统的灾备技术的管理，有效保证金融行 业数据库的高效安全运行。 参考文献： [1]张晓伟.信息安全策略[M].机制机械工业出版社,2004,4 [2] 托 伊 戈 , 连 一 峰 . 灾 难 恢 复 规 划 ( 第 三 版 )[M]. 电 子 工 业 出 版 社,2004,5 [3] 彭 澎 , 周 湛 . 信 息 安 全 团 队 构 建 与 管 理 [M]. 电 子 工 业 出 版 社,2004,1 [4]桑海.灾难备份系统的风险防范[J].中国金融电脑,2007,5:67-68 [5]付文娟.InstLink 系统的安全技术研究与实现[D].中国优秀硕士 学位论文全文数据库,2009 [6]林水城.期货交易系统平台中负载均衡与灾难备份的研究与实 现[D].浙江大学,2006 [7]张艳.信息系统灾难备份和恢复技术的研究及实现[D].四川大 学,2006 [8]曲晓丽.金融系统灾难备份研究[J].科技信息(学术研究),2007,12 [9]孙英锐.容灾技术及应用思考[A].信息技术在气象领域的开发应 用论文集(二)[C],2006 [10]韦建民.计算机安全管理及数据备份和灾难恢复[A].甘肃保险 论文集[C],2004 — 28 —