- 相關(guān)推薦
談?wù)剬?shí)現高校圖書(shū)館數據安全保護
[摘要]保證高校圖書(shū)館核心數據安全是數據庫管理中最重要的工作。作者結合工作實(shí)際,系統論述在Windows Server 2003下如何利用軟RAID實(shí)現高校圖書(shū)館核心數據安全保護。
[關(guān)鍵詞]Windows Server 2003 軟RAID 數據安全保護
隨著(zhù)網(wǎng)絡(luò )的快速發(fā)展,數據安全成為我們密切關(guān)注的問(wèn)題。而高校圖書(shū)館的數字化發(fā)展,核心數據安全保護也成為圖書(shū)館信息安全中最重要的工作。
高校圖書(shū)館數據安全建設中,硬件RAID解決方案速度快、穩定性好,可以有效地提供高水平的硬盤(pán)可用性和冗余度,但是居高不下的價(jià)格實(shí)在令人可畏。 Windows Server 2003提供了內嵌的軟件RAID功能,它可以實(shí)現RAID-0、RAID-1、RAID-5。軟RAID不僅實(shí)現上非常方便,而且大量地節約了寶貴的資金。如果物理磁盤(pán)的某一部分失敗,我們可以用余下的數據和奇偶校驗重新創(chuàng )建磁盤(pán)上失敗的那一部分上的數據。下面我們首先從動(dòng)態(tài)磁盤(pán)的創(chuàng )建談起,然后說(shuō)明在Windows 2003 Server 下如何實(shí)現軟RAID。
一、創(chuàng )建動(dòng)態(tài)磁盤(pán)
在安裝Windows Server 2003時(shí),硬盤(pán)將自動(dòng)初始化為基本磁盤(pán)。我們不能在基本磁盤(pán)分區中創(chuàng )建新卷集、條帶卷或者RAID-5卷,而只能在動(dòng)態(tài)磁盤(pán)上創(chuàng )建類(lèi)似的磁盤(pán)配置。也就是說(shuō),如果想創(chuàng )建RAID-0、RAID-1或RAID-5卷,就必須使用動(dòng)態(tài)磁盤(pán)。在Windows 2003 Server安裝完成后,可使用升級向導將它們轉換為動(dòng)態(tài)磁盤(pán)。在將一個(gè)磁盤(pán)從基本磁盤(pán)轉換為動(dòng)態(tài)磁盤(pán)后,磁盤(pán)上包含的將是卷,而不再是磁盤(pán)分區。Windows 2003將動(dòng)態(tài)磁盤(pán)配置信息存儲在磁盤(pán)上,而不是存儲在注冊表中或者其他位置。Windows 2003將這些磁盤(pán)配置信息復制到所有其他動(dòng)態(tài)磁盤(pán)中。因此,單個(gè)磁盤(pán)的損壞將不會(huì )影響到訪(fǎng)問(wèn)其他磁盤(pán)上的數據。
從基本磁盤(pán)升級到動(dòng)態(tài)磁盤(pán)步驟。
1.右擊“我的電腦”->“管理”。
2.左側控制臺中依次展開(kāi)“存儲”->“磁盤(pán)管理”。
3.右擊要設置為動(dòng)態(tài)磁盤(pán)的硬盤(pán),選擇“升級到動(dòng)態(tài)磁盤(pán)”。
4.選中要升級的磁盤(pán),單擊“確定”,要求用戶(hù)進(jìn)行確認。這樣做的原因是這一升級操作是不可逆的。也就是說(shuō),基本磁盤(pán)可以升級為動(dòng)態(tài)磁盤(pán),但動(dòng)態(tài)磁盤(pán)卻不能恢復為基本磁盤(pán)。
5.單擊“升級”,再次要求用戶(hù)予以確認。
6.單擊“是”,提示要升級磁盤(pán)上的文件系統將被強制卸下,要求用戶(hù)進(jìn)一步予以確認。
7.單擊“是”,系統開(kāi)始磁盤(pán)的升級過(guò)程。升級完成后,單擊“確定”重新啟動(dòng)計算機,完成磁盤(pán)的升級過(guò)程。
二、實(shí)現軟RAID
軟RAID也必須在多磁盤(pán)系統中才能實(shí)現。實(shí)現RAID-1最少要有兩塊硬盤(pán),而實(shí)現RAID-5則最少要有三塊硬盤(pán)。通常情況下,操作系統所在磁盤(pán)采用RAID-1,而數據所在磁盤(pán)采用RAID-5。實(shí)現軟RAID的過(guò)程實(shí)質(zhì)就是創(chuàng )建卷的過(guò)程,所以在實(shí)現軟RAID之前,我們要先了解卷的類(lèi)型。
1.卷的類(lèi)型
。1)簡(jiǎn)單卷。簡(jiǎn)單卷由單個(gè)物理磁盤(pán)上的磁盤(pán)空間組成,它可以由磁盤(pán)上的單個(gè)區域或鏈接在一起的相同磁盤(pán)上的多個(gè)區域組成?梢栽谕淮疟P(pán)中擴展簡(jiǎn)單卷或把簡(jiǎn)單卷擴展到其他磁盤(pán)。如果跨多個(gè)磁盤(pán)擴展簡(jiǎn)單卷,則該卷就是跨區卷。
。2)條帶卷(RAID-0卷)。利用條帶卷,可以將兩個(gè)或者更多磁盤(pán)的空余空間組成為一個(gè)卷。在向條帶卷中寫(xiě)入數據時(shí),數據被分割為64KB的塊,并均衡地分布在陣列中的所有磁盤(pán)上。一個(gè)陣列是兩個(gè)或者多個(gè)磁盤(pán)的集合。條帶卷可以有效地提高磁盤(pán)的讀取性能,但是它并不提供容錯功能,任何一塊硬盤(pán)的損壞都會(huì )導致全部數據的丟失。
。3)跨越卷。利用跨越卷,也可以將來(lái)自?xún)蓚(gè)或者更多磁盤(pán)的空余磁盤(pán)空間組成為一個(gè)卷。與條帶卷所不同的是,將數據寫(xiě)入跨越卷時(shí),首先填滿(mǎn)第一個(gè)磁盤(pán)上的空余部分,然后再將數據寫(xiě)入下一個(gè)磁盤(pán),依次類(lèi)推。雖然利用跨越卷可以快速增加卷的空量,但是跨越卷既不能提高對磁盤(pán)數據的讀取性能,也不提供任何容錯功能。當跨越卷中的某個(gè)磁盤(pán)出現故障時(shí),存儲在該磁盤(pán)上的所有數據將全部丟失。
。4)鏡像卷(RAID-1卷)。利用鏡像卷,可以將用戶(hù)的相同數據同時(shí)復制到兩個(gè)物理磁盤(pán)中。如果其中一個(gè)物理磁盤(pán)出現故障,雖然該磁盤(pán)上的數據將無(wú)法使用,但系統能夠繼續使用尚未損壞而仍繼續正常運轉的磁盤(pán)進(jìn)行數據的讀寫(xiě)操作,從而通過(guò)另一磁盤(pán)上保留完全冗余的副本,保護磁盤(pán)上的數據免受介質(zhì)故障的影響。由此可見(jiàn),鏡像卷的磁盤(pán)空間利用率只有50%,所以鏡像卷的成本相對較高。動(dòng)態(tài)磁盤(pán)中現有的任何卷,都可以使用相同的或不同的控制器鏡像到其他磁盤(pán)上大小相同或更大的另一個(gè)卷。鏡像卷可以大大地增強讀性能,因為容錯驅動(dòng)程序同時(shí)從兩個(gè)磁盤(pán)成員中同時(shí)讀取數據,所以讀取數據的速度會(huì )有所增加。當然,由于容錯驅動(dòng)程序必須同時(shí)向兩個(gè)成員寫(xiě)數據,所以它的寫(xiě)性能會(huì )略有降低。
。5)RAID-5卷。在RAID-5卷中,Windows Server 2003通過(guò)給該卷的每個(gè)硬盤(pán)分區中添加奇偶校驗信息帶區來(lái)實(shí)現容錯。如果某個(gè)硬盤(pán)出現故障,Windows Server 2003便可以用其余硬盤(pán)上的數據和奇偶校驗信息重建發(fā)生故障的硬盤(pán)上的數據。由于要計算奇偶校驗信息,所以RAID-5卷上的寫(xiě)操作要比鏡像卷上的寫(xiě)操作慢一些。但是,RAID-5卷比鏡像卷提供更好的讀性能。其中的原因很簡(jiǎn)單,Windows Server 2003可以從多個(gè)磁盤(pán)上同時(shí)讀取數據。與鏡像卷相比RAID-5卷的性?xún)r(jià)比較高,而且RAID-5卷中的硬盤(pán)數量越多,冗余數據帶區的成本越低。
2. 實(shí)現軟RAID
。1)“磁盤(pán)管理”中,右擊要設置軟RAID的硬盤(pán),選擇“創(chuàng )建卷”。
。2)單擊“下一步”,選擇要創(chuàng )建的卷類(lèi)型。通常情況下,為了保障數據的安全,應當選擇采用RAID-1或RAID-5卷。
。3)單擊“下一步”,左側“所有可用的動(dòng)態(tài)磁盤(pán)”列表框中選擇要添加的磁盤(pán),單擊“添加”,可將其添加至該RAID-5卷。
。4)動(dòng)態(tài)磁盤(pán)添加安畢后,單擊“下一步”,選中“指派驅動(dòng)器號”,并為該RAID-5卷指派驅動(dòng)器號,以便于管理和訪(fǎng)問(wèn)。
。5)單擊“下一步”,選擇“按下面提供的信息格式化這個(gè)卷”,并采用默認的NTFS文件系統和分配單位大小?梢詾樵揜AID-5卷指定一個(gè)卷標,以用于與其他卷相區別。
。6)單擊“下一步”,卷的創(chuàng )建完成。
。7)單擊“完成”,系統將自動(dòng)格式化新創(chuàng )建的卷。至此,RAID-5卷已創(chuàng )建完成。
隨著(zhù)圖書(shū)館數字化建設的不斷發(fā)展,圖書(shū)館數據存儲量會(huì )繼續增長(cháng)下去,那么數據安全保護工作將是圖書(shū)館管理中的關(guān)鍵一環(huán),對圖書(shū)館的健康發(fā)展具有重要的意義。
參考文獻:
[1]金松根.高校圖書(shū)館核心數據安全防護探討[J].科技情報開(kāi)發(fā)與經(jīng)濟,2008,(18):28.
[2]劉鐵軍.RAID存儲技術(shù)在高校圖書(shū)館中的應用[J].現代情報,2007,(04):179.
【談?wù)剬?shí)現高校圖書(shū)館數據安全保護】相關(guān)文章:
實(shí)現基于網(wǎng)頁(yè)的數據庫數據導入03-18
SQL Server數據庫安全監控系統的設計與實(shí)現03-26
高校圖書(shū)館建設地方特色文獻數據庫的再思考03-18
動(dòng)態(tài)報表的實(shí)現與報表數據的組織(一)11-22
數據加密標準DES的C++實(shí)現03-07
談?wù)勌岣咻斎霐祿_性的方法03-18