数据恢复 [数据安全与数据恢复]

　　摘要：随着计算机、网络及信息技术的飞速发展，数据的应用是全方位的，深入到各个领域。随着系统的运行时间越来越长，数据量的日益增加，人们对数据的使用频度及依赖性变得更强。随之而来产生了数据的安全问题。数据库是数据的集合地，数据库的损坏、数据存储介质的损坏更是数据安全的重中之重。当出现数据的物理损坏时，数据的恢复又变得十分迫切。该文以ORACLE数据库为例，以在做项目过程中亲身经历，介绍数据库安全的重要性及数据恢复的几个步骤。
　　关键词：数据库；数据安全；数据恢复
　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)18-4304-02
　　2011年中，我作为项目经理负责开发了某电信公司的经营分析系统。主要构建电信本地网综合统一的数据中心平台，形成一个扩展性强的本地数据集市，为上层应用提供了一套完善的数据模型规划方案。基于数据规划方案的基础上对八大主题进行分析，并提供各类业务的专题分析、即席查询、智能取数、客户经理考核等系统模块，将这几个模块进行业务和应用的集成，以满足电信管理部门、运维部门、市场营销部门、产品策划收益评估部门等从不同维度不同粒度进行数据分析和信息展现。
　　系统采用oracle数据库作为业务数据库。数据库服务器连接了存储阵列柜，存储阵列采用RAID 5的存储配置方式。
　　系统顺利于2011年7月上线。系统的投入使用，大大减轻了业务支撑部门对市场营销部门的支持压力。同时，市场营销部门也通过使用系统，得到精确的营销数据，使得营销成功率大大提升，系统获得用户好评。
　　2012年3月底，接到用户的报障，数据库无法连接，系统报表没数据。通过初步检查，确定是存储阵列柜的磁盘有损坏。存放在损坏磁盘上的数据库文件无法读取，导致ORACLE数据库无法启动，系统瘫痪了。
　　该电信公司每个月底和月初都是经营分析、总结的时间段，这些分析、总结数据都来自我们开发经营分析系统。用户要求我们尽快恢复系统。
　　数据库数据的丢失、损坏使得数据库管理员身心疲惫。使我们深刻认识到：数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到系统的使用、营销业绩的提升甚至企业的发展。数据库系统在给人们带来好处的同时，也对用户提出了更高的安全方面的要求，必须引起最够的重视。
　　 1数据安全检查过程
　　1)检查数据库配置文件，发现正常。
　　2)数据库服务无法正常启动。
　　3)查ORACLE数据库日志，发现无法读取部分数据文件。
　　4)检查磁盘，发现连接的存储阵列柜消失，对应盘符找不到。
　　5)通过服务器磁盘管理器，发现连接到服务器的磁盘阵列有9.3T左右的磁盘未分配（图1）。
　　图1
　　6)通过磁盘阵列管理软件去监控磁盘阵列的运行情况，发现阵列的12个硬盘中，有3个硬盘亮警示灯——黄灯（图2）。
　　图2
　　7)磁盘阵列日志文件分析。
　　最终结论：存放数据库数据文件的磁盘阵列有损坏磁盘。
　　硬盘的物理损坏，可能的原因有几个：
　　不正确地开、关主机电源或电压不稳定，如经常强行关机，未使用UPS等情形。硬盘在读写数据时受到震动，特别是强烈的震动。
　　硬盘散热不好，使工作时温度太高。
　　使用环境不好。
　　 2数据的恢复
　　既然出现了数据文件无法读取，磁盘损坏的情况，必须通过数据恢复软件来实现数据的找回。
　　数据恢复软件包含逻辑层恢复和物理层恢复功能，逻辑层恢复通常是指误删除、误克隆、误格式化、分区丢失、病毒感染等情况，物理层恢复是指由于硬件物理损伤引起的丢失数据恢复，如：电机卡死、盘片物理坏道、硬盘电脑不识别、磁头移位等。该文阐述的数据恢复是物理层的恢复。
　　对于磁盘阵列大容量的数据恢复，并且要恢复的数据是ORACLE数据库的数据文件，数据恢复后还需通过ORACLE数据库打开来验证。使得对损坏数据的恢复需要的时间较长及较多的步骤。综合考虑，可以采用两种方案：
　　1)先把坏的磁盘做镜像→然后用镜像后的磁盘替换坏磁盘→启动数据库。如果数据库可以启动并且能打开数据文件，则这个方案成功。这个方案的成本低，时间短，但成功的几率很小。
　　2)先把坏的磁盘做镜像→然后搭建与原来数据库相同的环境→连接磁盘阵列的磁盘→备份数据→分析备份数据→重新配置磁盘阵列→数据还原。这个方案的时间长，需要的设备多（备份硬盘、相同环境），但成功的几率大。
　　下面重点介绍我们采用的第二个方案：
　　超级硬盘数据恢复软件，采用最新的数据扫描引擎，从磁盘底层读出原始的扇区数据，经过高级的数据分析算法，把丢失的目录和文件在内存中重建出原分区和原来的目录结构,可以恢复被删除或者格式化或者分区丢失的数据，支持IDE/SCSI/SATA/USB移动硬盘/SD卡/U盘/RAID磁盘等多种存贮介质，支持FAT/FAT32/NTFS/exFAT等Windows操作系统常用的文件系统格式。将损坏磁盘的数据重建到新磁盘上，能最大程度的恢复数据。
　　在使用这个数据恢复软件之前，环境的搭建也是一项艰巨工程。首先需要大容量的硬盘来作为整个磁盘阵列的备份盘。一般一个磁盘的容量起码达到1T容量。其次把这么多磁盘连接到模拟环境上，还需要硬盘并口转换卡，备份盘的连接需要硬盘接口双向转换卡。最后，还得多个大功率的电源来对多个硬盘供电。
　　经过一个多星期的多次反复的数据分析对比，数据的恢复顺利完成。
　　数据恢复的几点注意事项：
　　1)避免在原磁盘上进行操作，一旦出现误操作，将增加数据恢复的难度。
　　2)不要把数据恢复到源盘上。容易破坏原来的数据，甚至破坏没有问题的数据。
　　3)不要在磁盘阵列上线损坏的磁盘，这样容易导致阵列崩溃，加大损坏的数据文件。
　　4)在通过数据库来验证恢复的文件是否正常时，最好能把数据库的控制文件先备份，以免在打开恢复文件时，改变了数据库控制文件，从而增加数据库的恢复难度。
　　5)要等数据全部恢复到另外一个盘或者硬盘后，要打开文件仔细检查，确定都恢复对了，才能往源盘里面拷回去，不能恢复一部分就拷回一部分，往源盘拷数据会影响下一次的数据恢复。
　　在该文最后要强调的是，对于不同的数据库产品，都具备成熟的安全实现手段，应用这些安全手段就能够实现对于数据的基本保护，对于我们技术人最重要的是：认识和重视数据安全问题，并逐步推动企业或组织应用安全手段进行数据安全的增强。
　　重视数据，保护数据，做好如下工作，是数据安全的有效措施!
　　1)制定好系统数据备份策略。
　　2)保证数据备份计划的执行。
　　3)加强硬件设备的日常巡检及设备维护。
　　4)改善设备环境条件。
　　参考文献：
　　[1]盖国强.数据安全防范不可忽视提升需从今日做起[EB/OL]..aspxid=657779, 2012-4-25.