談?wù)剬?shí)現高校圖書(shū)館數據安全保護

　　[摘要]保證高校圖書(shū)館核心數據安全是數據庫管理中最重要的工作。作者結合工作實(shí)際，系統論述在Windows Server 2003下如何利用軟RAID實(shí)現高校圖書(shū)館核心數據安全保護。

　　[關(guān)鍵詞]Windows Server 2003 軟RAID 數據安全保護

　　隨著(zhù)網(wǎng)絡(luò )的快速發(fā)展，數據安全成為我們密切關(guān)注的問(wèn)題。而高校圖書(shū)館的數字化發(fā)展，核心數據安全保護也成為圖書(shū)館信息安全中最重要的工作。

　　高校圖書(shū)館數據安全建設中，硬件RAID解決方案速度快、穩定性好，可以有效地提供高水平的硬盤(pán)可用性和冗余度，但是居高不下的價(jià)格實(shí)在令人可畏。 Windows Server 2003提供了內嵌的軟件RAID功能，它可以實(shí)現RAID-0、RAID-1、RAID-5。軟RAID不僅實(shí)現上非常方便，而且大量地節約了寶貴的資金。如果物理磁盤(pán)的某一部分失敗，我們可以用余下的數據和奇偶校驗重新創(chuàng )建磁盤(pán)上失敗的那一部分上的數據。下面我們首先從動(dòng)態(tài)磁盤(pán)的創(chuàng )建談起，然后說(shuō)明在Windows 2003 Server 下如何實(shí)現軟RAID。

　　一、創(chuàng )建動(dòng)態(tài)磁盤(pán)

　　在安裝Windows Server 2003時(shí)，硬盤(pán)將自動(dòng)初始化為基本磁盤(pán)。我們不能在基本磁盤(pán)分區中創(chuàng )建新卷集、條帶卷或者RAID-5卷，而只能在動(dòng)態(tài)磁盤(pán)上創(chuàng )建類(lèi)似的磁盤(pán)配置。也就是說(shuō)，如果想創(chuàng )建RAID-0、RAID-1或RAID-5卷，就必須使用動(dòng)態(tài)磁盤(pán)。在Windows 2003 Server安裝完成后，可使用升級向導將它們轉換為動(dòng)態(tài)磁盤(pán)。在將一個(gè)磁盤(pán)從基本磁盤(pán)轉換為動(dòng)態(tài)磁盤(pán)后，磁盤(pán)上包含的將是卷，而不再是磁盤(pán)分區。Windows 2003將動(dòng)態(tài)磁盤(pán)配置信息存儲在磁盤(pán)上，而不是存儲在注冊表中或者其他位置。Windows 2003將這些磁盤(pán)配置信息復制到所有其他動(dòng)態(tài)磁盤(pán)中。因此，單個(gè)磁盤(pán)的損壞將不會(huì )影響到訪(fǎng)問(wèn)其他磁盤(pán)上的數據。

　　從基本磁盤(pán)升級到動(dòng)態(tài)磁盤(pán)步驟。

　　1.右擊“我的電腦”->“管理”。

　　2.左側控制臺中依次展開(kāi)“存儲”->“磁盤(pán)管理”。

　　3.右擊要設置為動(dòng)態(tài)磁盤(pán)的硬盤(pán)，選擇“升級到動(dòng)態(tài)磁盤(pán)”。

　　4.選中要升級的磁盤(pán)，單擊“確定”，要求用戶(hù)進(jìn)行確認。這樣做的原因是這一升級操作是不可逆的。也就是說(shuō)，基本磁盤(pán)可以升級為動(dòng)態(tài)磁盤(pán)，但動(dòng)態(tài)磁盤(pán)卻不能恢復為基本磁盤(pán)。

　　5.單擊“升級”，再次要求用戶(hù)予以確認。

　　6.單擊“是”，提示要升級磁盤(pán)上的文件系統將被強制卸下，要求用戶(hù)進(jìn)一步予以確認。

　　7.單擊“是”，系統開(kāi)始磁盤(pán)的升級過(guò)程。升級完成后，單擊“確定”重新啟動(dòng)計算機，完成磁盤(pán)的升級過(guò)程。

　　二、實(shí)現軟RAID

　　軟RAID也必須在多磁盤(pán)系統中才能實(shí)現。實(shí)現RAID-1最少要有兩塊硬盤(pán)，而實(shí)現RAID-5則最少要有三塊硬盤(pán)。通常情況下，操作系統所在磁盤(pán)采用RAID-1，而數據所在磁盤(pán)采用RAID-5。實(shí)現軟RAID的過(guò)程實(shí)質(zhì)就是創(chuàng )建卷的過(guò)程，所以在實(shí)現軟RAID之前，我們要先了解卷的類(lèi)型。

　　1.卷的類(lèi)型

　�。�1）簡(jiǎn)單卷。簡(jiǎn)單卷由單個(gè)物理磁盤(pán)上的磁盤(pán)空間組成，它可以由磁盤(pán)上的單個(gè)區域或鏈接在一起的相同磁盤(pán)上的多個(gè)區域組成�？梢栽谕�一磁盤(pán)中擴展簡(jiǎn)單卷或把簡(jiǎn)單卷擴展到其他磁盤(pán)。如果跨多個(gè)磁盤(pán)擴展簡(jiǎn)單卷，則該卷就是跨區卷。

　�。�2）條帶卷（RAID-0卷）。利用條帶卷，可以將兩個(gè)或者更多磁盤(pán)的空余空間組成為一個(gè)卷。在向條帶卷中寫(xiě)入數據時(shí)，數據被分割為64KB的塊，并均衡地分布在陣列中的所有磁盤(pán)上。一個(gè)陣列是兩個(gè)或者多個(gè)磁盤(pán)的集合。條帶卷可以有效地提高磁盤(pán)的讀取性能，但是它并不提供容錯功能，任何一塊硬盤(pán)的損壞都會(huì )導致全部數據的丟失。

　�。�3）跨越卷。利用跨越卷，也可以將來(lái)自?xún)蓚�(gè)或者更多磁盤(pán)的空余磁盤(pán)空間組成為一個(gè)卷。與條帶卷所不同的是，將數據寫(xiě)入跨越卷時(shí)，首先填滿(mǎn)第一個(gè)磁盤(pán)上的空余部分，然后再將數據寫(xiě)入下一個(gè)磁盤(pán)，依次類(lèi)推。雖然利用跨越卷可以快速增加卷的空量，但是跨越卷既不能提高對磁盤(pán)數據的讀取性能，也不提供任何容錯功能。當跨越卷中的某個(gè)磁盤(pán)出現故障時(shí)，存儲在該磁盤(pán)上的所有數據將全部丟失。

　�。�4）鏡像卷（RAID-1卷）。利用鏡像卷，可以將用戶(hù)的相同數據同時(shí)復制到兩個(gè)物理磁盤(pán)中。如果其中一個(gè)物理磁盤(pán)出現故障，雖然該磁盤(pán)上的數據將無(wú)法使用，但系統能夠繼續使用尚未損壞而仍繼續正常運轉的磁盤(pán)進(jìn)行數據的讀寫(xiě)操作，從而通過(guò)另一磁盤(pán)上保留完全冗余的副本，保護磁盤(pán)上的數據免受介質(zhì)故障的影響。由此可見(jiàn)，鏡像卷的磁盤(pán)空間利用率只有50%，所以鏡像卷的成本相對較高。動(dòng)態(tài)磁盤(pán)中現有的任何卷，都可以使用相同的或不同的控制器鏡像到其他磁盤(pán)上大小相同或更大的另一個(gè)卷。鏡像卷可以大大地增強讀性能，因為容錯驅動(dòng)程序同時(shí)從兩個(gè)磁盤(pán)成員中同時(shí)讀取數據，所以讀取數據的速度會(huì )有所增加。當然，由于容錯驅動(dòng)程序必須同時(shí)向兩個(gè)成員寫(xiě)數據，所以它的寫(xiě)性能會(huì )略有降低。

　�。�5）RAID-5卷。在RAID-5卷中，Windows Server 2003通過(guò)給該卷的每個(gè)硬盤(pán)分區中添加奇偶校驗信息帶區來(lái)實(shí)現容錯。如果某個(gè)硬盤(pán)出現故障，Windows Server 2003便可以用其余硬盤(pán)上的數據和奇偶校驗信息重建發(fā)生故障的硬盤(pán)上的數據。由于要計算奇偶校驗信息，所以RAID-5卷上的寫(xiě)操作要比鏡像卷上的寫(xiě)操作慢一些。但是，RAID-5卷比鏡像卷提供更好的讀性能。其中的原因很簡(jiǎn)單，Windows Server 2003可以從多個(gè)磁盤(pán)上同時(shí)讀取數據。與鏡像卷相比RAID-5卷的性?xún)r(jià)比較高，而且RAID-5卷中的硬盤(pán)數量越多，冗余數據帶區的成本越低。

　　2. 實(shí)現軟RAID

　�。�1）“磁盤(pán)管理”中，右擊要設置軟RAID的硬盤(pán)，選擇“創(chuàng )建卷”。

　�。�2）單擊“下一步”，選擇要創(chuàng )建的卷類(lèi)型。通常情況下，為了保障數據的安全，應當選擇采用RAID-1或RAID-5卷。

　�。�3）單擊“下一步”，左側“所有可用的動(dòng)態(tài)磁盤(pán)”列表框中選擇要添加的磁盤(pán)，單擊“添加”，可將其添加至該RAID-5卷。

　�。�4）動(dòng)態(tài)磁盤(pán)添加安畢后，單擊“下一步”，選中“指派驅動(dòng)器號”，并為該RAID-5卷指派驅動(dòng)器號，以便于管理和訪(fǎng)問(wèn)。

　�。�5）單擊“下一步”，選擇“按下面提供的信息格式化這個(gè)卷”，并采用默認的NTFS文件系統和分配單位大小�？梢詾樵揜AID-5卷指定一個(gè)卷標，以用于與其他卷相區別。

　�。�6）單擊“下一步”，卷的創(chuàng )建完成。

　�。�7）單擊“完成”，系統將自動(dòng)格式化新創(chuàng )建的卷。至此，RAID-5卷已創(chuàng )建完成。

　　隨著(zhù)圖書(shū)館數字化建設的不斷發(fā)展，圖書(shū)館數據存儲量會(huì )繼續增長(cháng)下去，那么數據安全保護工作將是圖書(shū)館管理中的關(guān)鍵一環(huán)，對圖書(shū)館的健康發(fā)展具有重要的意義。

　　參考文獻：

　　[1]金松根．高校圖書(shū)館核心數據安全防護探討[J]．科技情報開(kāi)發(fā)與經(jīng)濟，2008，（18）：28．

　　[2]劉鐵軍．RAID存儲技術(shù)在高校圖書(shū)館中的應用[J]．現代情報，2007，（04）：179．

【談?wù)剬?shí)現高校圖書(shū)館數據安全保護】相關(guān)文章：

實(shí)現基于網(wǎng)頁(yè)的數據庫數據導入03-18

SQL Server數據庫安全監控系統的設計與實(shí)現03-26

基于XMLSchema的元數據方案實(shí)現03-21

高校圖書(shū)館建設地方特色文獻數據庫的再思考03-18

大數據時(shí)代信息安全與隱私保護論文06-26

動(dòng)態(tài)報表的實(shí)現與報表數據的組織(一)11-22

數據加密標準DES的C++實(shí)現03-07

談?wù)勌岣咻斎霐祿�正確性的方法03-18

高校信息查詢(xún)系統的設計與實(shí)現03-28