更新日期:2024年09月11日
1. 数据库中应具有完全(增量)备份恢复功能
【准备】
cd /opt/gbase8s
mkdir backups
chmod 777 backups
chown gbasedbt:gbasedbt backups
onmode -wf TAPEDEV=/opt/gbase8s/backups
onmode -wf LTAPEDEV=/opt/gbase8s/backups
onmode -wf BAR_BSALIB_PATH=/opt/gbase8s/lib/libbsapsm.so
export BAR_BSALIB_PATH=/opt/gbase8s/lib/libbsapsm.so
onmode -wf PSM_CATALOG_PATH=/opt/gbase8s/etc/psm
1)准备数据(sysdba 与表 db3:t1 符合强访策略)
drop database if exists db3;
create database db3 with log;
create table t1(id int);
insert into t1 values(1);
2)进行 0 级备份
onbar -b -w -L 0
输入用户名 sysdba
3)备份完成后,删除数据库 db3
4)关闭数据库实例,进行0级恢复
onbar –r
5)验证数据恢复成功:
connect to 'db3@ol_gbase8s' user 'sysdba';
select * from t1; --返回 1 行(1)
6)以 sysdba 身份再次插入数据
GBase 8s 安全技术指南
南大通用数据技术股份有限公司
- 42 -
insert into t1 values(2);
7)进行 1 级备份
onbar -b -L 1
输入用户名 sysdba
8)关闭数据库实例,进行1级恢复
onmode -ky
onbar -r
查询表 t1 中的数据:
select * from t1; --返回2行(1) (2)
2. 数据库管理系统应对备份与恢复操作设置权限
检查各用户权限,查看备份权限是否被严格限制
1)具备备份恢复权限的授权用户执行备份还原操作,查看是否成功,如root
用户;
2)以不具备备份权限的用户登录,执行备份还原操作,查看是否失败,如新
建用户 user1。
3. 备份数据加密
以授权用户登录,对数据进行备份操作,vi备份数据文件为密文存储
4. 数据库管理系统应具有备份数据完整性保护机制
以授权用户身份分别执行备份操作,使用 vi 打开并篡改备份文件,使用修改
后的备份文件进行还原操作,操作失败