下面,从数据安全性可能造成的结果进行分析:
1、人为损坏:人为主观意识的破坏行为造成的,简称数据丢失
2、物理损坏,又分为
a.硬件及其周边电路设备造成的:简称硬件损坏
b.不适当的非恶意的操作,即可能是允许但不建议的操作的情况:简称数据损坏
印象中最深的一次数据损坏是Outlook新建的近20多个邮件丢失,可能是Outlook进程未正常结束,又进行
数据文件Copy造成,使用MS技术支持工程师建议的工具仍无法恢复。
下面,针对数据安全性所采取的一些措施进行归纳,以加深了解
1、数据丢失:在NT系统,一般文件有ACL、EPS技术;对于数据库,则有自身严格的数据访问权限管理
2、硬件损坏:引入备份设备、异地容灾等
3、数据损坏:严格按照文件所服务的系统操作规范
很多方面,都涉及到系统建设前的规划,“亡羊补牢”将负出很大的代价(这一点体现了架构师职责的重要性)
下面是一份Domino系统的“建议”:
一、要防止在 Domino 服务器上出现这些问题,请考虑执行下列一项或多项操作:
1、创建一个隔离的网络,并使用直接(非缓冲)的第 2 层切换器将 Domino 服务器与 NAS 系统互连。
2、限制对 NAS 系统到 Domino 服务器的访问。
3、减少跳段数量和 Domino 服务器与存储系统的连接通道中的跳段长度。
4、使用块协议,而不要使用文件协议。
5、使用专用的 SAN(存储区域网络),而不要使用共享 NAS 系统。
二、避免在 Domino 和其他应用程序之间创建任何文件访问争用。
1、要避免 Notes 工作站出现这些问题,请考虑执行下列操作:
2、对 Notes 工作站进行定位,使其不通过 WAN 访问远程文件服务器或 NAS 系统。
3、当 Notes 客户机的 Domino 数据目录位于文件服务器或 NAS 服务器上时,要使由于服务器故障引起数据库损坏的危险降至最少,请对整个网络通道的可靠性以及远程系统维护不中断会话的能力进行评估,此处的会话为通过正在使用的文件共享协议(SMB、CIFS、NFS、NetWare Core Protocol 或 AppleShare)与 Notes 客户机之间的会话。
4、如果 Notes 客户机的 Domino 数据目录位于文件服务器或 NAS 服务器上,请记住,一次只有一个用户可以打开用户数据目录文件。Lotus Notes 不支持两个客户机同时访问相同的“本地”数据库。