数据库数据的丢失、损坏使得数据库管理员身心疲惫。使我们深刻认识到;数据库系统作为信息的聚集体.是计算机信息系统的核心部件,其安全性至关重要.关系到系统的使用、营销业绩的提升甚至企业的发展。数据库系统在给人们带来好处的同时,也对用户提出了更高的安全方面的要求,必须引起最够的重视。
1数据安全检查过程
1)检查数据库配置文件,发现正常。
2)数据库服务无法正常启动。
3)查ORACLE数据库日志.发现无法读取部分数据文件。
4)检查磁盘.发现连接的存储阵列柜消失,对应盘符找不到。
5)通过服务器磁盘管理器,发现连接到服务器的磁盘阵列有9.3T左右的磁盘未分配(图1)。
6)通过礅盘阵列管理软件去监控磁盘阵列的运行情况,发现阵列的12个硬盘中.有3个硬盘亮警示灯一黄灯(图2)。
7)磁盘阵列日志文件分析。
最终结论:存放数据库数据文件的磁盘阵列有损坏磁盘。
硬盘的物理损坏,可能的原因有几个:
不正确地开、关主机电源或电压不稳定,如经常强行关机,未使用UPS等情形。
硬盘在读写数据时受到震动,特别是强烈的震动。
硬盘散热不好,使工作时温度太高。
使用环境不好。
2电子数据恢复
既然出现了数据文件无法读取,磁盘损坏的情况,必须通过电子数据恢复软件来实现数据的找回。
电子数据恢复软件包含逻辑层恢复和物理层恢复功能,逻辑层恢复通常是指误删除.误克隆、误格式化.分区丢失、病毒感染等情况,物理层恢复是指由于硬件物理损伤引起的丢失电子数据恢复.如:电机卡死.盘片物理坏道硬盘电脑不识别磁头移位等。该文阐述的电子数据恢复是物理层的恢复。
对于磁盘阵列大容量的电子数据恢复,并且要恢复的数据是ORACLE数据库的数据文件,电子数据恢复后还需通过ORACLE数据库打开来验证。使得对损坏数据的恢复需要的时间较长及较多的步骤。综合考虑,可以采用两种方案:
1)先把坏的磁盘做镜像- +然后用镜像后的磁盘替换坏磁盘-→启动数据库。如果数据库可以启动并且能打开数据文件,则这个方案成功。这个方案的成本低,时间短.但成功的几率很小。
2)先把坏的礅盘做镜像-→然后搭建与原来数据库相同的环境- +连接磁盘阵列的磁盘-→◆ 备份数据- +分析备份数据→重新配置磁盘阵列-+数据还原。这个方案的时间长.需要的设备多(备份硬盘、相同环境),但成功的几率大。
下面重点介绍我们采用的第二个方案:
超级硬盘电子数据恢复软件,采用最新的数据扫描引擎,从磁盘底层读出原始的扇区数据.经过高级的数据分析算法.把丢失的目录和文件在内存中重建出原分区和原来的目录结构,可以恢复被删除或者格式化或者分区丢失的数据,支持IDE/SCSI/SATA/USB移动硬盘/SD卡/U盘/RAID磁盘等多种存贮介质,支持FATIFAT32/NTFS/exFAT等Windows操作系统常用的文件系统格式。将损坏磁盘的数据重建到新磁盘上,能最大程度的恢复数据。
在使用这个电子数据恢复软件之前,环境的搭建也是一项艰巨工程。首先需要大容量的硬盘来作为整个磁盘阵列的备份盘。一般一个磁盘的容量起码达到IT容量。其次把这么多磁盘连接到模拟环境上.还需要硬盘并口转换卡,备份盘的连接需要硬盘接口双向转换卡。最后,还得多个大功率的电源来对多个硬盘供电。经过一个多星期的多次反复的数据分析对比,数据的恢复顺利完成。
电子数据恢复的几点注意事项:
1)避免在原磁盘上进行操作, -旦出现误操作,将增加电子数据恢复的难度。
2)不要把电子数据恢复到源盘上。容易破坏原来的数据.甚至破坏没有问题的数据。
3)不要在磁盘阵列上线损坏的磁盘.这样容易导致阵列崩溃,加大损坏的数据文件。
4)在通过数据库来验证恢复的文件是否正常时,最好能把数据库的控制文件先备份,以免在打开恢复文件时,改变了数据库控
制文件,从而增加数据库的恢复难度。
5)要等数据全部恢复到另外一个盘 或者硬盘后.要打开文件仔细检查,确定都恢复对了,才能往源盘里面拷回去,不能恢复一部分就拷回一部分,往源盘拷数据会影响下一次的电子数据恢复。
在该文最后要强调的是,对于不同的数据库产品.都具备成熟的安全实现手段,应用这些安全手段就能够实现对于数据的基本保护,对于我们技术人最重要的是:认识和重视数据安全问题,并逐步推动企业或组织应用安全手段进行数据安全的增强。