Корпоративный бэкап ЗАРАЗА Спецвыпуск: Хакер, номер #062, стр. 062-046-1 Грамотный подход к проблеме бэкап может преследовать одну из двух целей: полуЧить копию данных на слуЧай полной утери оригинала (например из-за отказа оборудованиЯ, сбоЯ по или даже пожара) или длЯ восстановлениЯ отдельных утраЧенных или испорЧенных файлов и каталогов виды бэкапа Оперативным называют бэкап с копией данных, которая предназначена для быстрого восстановления, в случае если повреждение или удаление данных обнаружено сразу после того, как это случилось (например беду обнаружили в течение нескольких минут или часов). Оперативный бэкап обновляется достаточно часто: один или несколько раз в сутки. Резервная копия называется хранимой, если она предназначена для длительного хранения, возможно, в физически удаленном месте (offsite). Хранимые копии создаются на тот случай, если модификация данных обнаружена спустя длительный срок или на случай серьезных внешних обстоятельств (пожары, кражи и т.п.). Бэкап бывает локальный и сетевой. При локальном скопированные данные находятся, соответственно, локально по отношению к процессу копирования. Даже если мы бэкапим локальные данные на сетевой диск — это все равно локальный бэкап. При сетевом бэкапе процесс резервного копирования обращается к копируемым данным через сеть. По типу хранения данных можно выделить реплику, файловый бэкап (архив) и ленточный бэкап. Реплика — это копия файлов или других данных, которая хранится в том же виде и формате, что и оригинальные данные. Мы можем создать реплику файлов, скопировав эти файлы на другой диск, или реплику базы данных, импортировав эту базу на другой сервер. Чаще всего реплики используются для создания оперативных бэкапов. При файловом бэкапе архивируемые данные записываются в файл специального формата — архив. В архиве могут лежать и просто файлы, и данные приложений. При ленточном бэкапе архив располагается на заменяемом внешнем носителе (на DVD, CD, ZIP или магнитооптических дисках). В случае если съемный носитель извлекается после копирования, бэкап можно приравнять к ленточному, если нет — к файловому. Резервное копирование — как правило, автоматический процесс. Оператор резервного копирования следит лишь за тем, чтобы резервное копирование прошло без ошибок, за наличием свободного места, сменой съемных накопителей и т.п. По способу восстановления резервные копии можно разделить на восстанавливаемые пользователем и восстанавливаемые администраторами. При файловых и ленточных бэкапах наличие администратора восстановления, как правило, необходимо из соображений безопасности. Администратор восстановления имеет доступ ко всем архивным данным. Бэкап-привилегии В POSIX-совместимых системах (Linux и различные варианты Unix) пользователь root имеет возможность доступа к любым файлам, поэтому процесс резервного копирования обычно работает с привилегиями root. В операционных системах семейства Windows NT (Windows 2000, XP, 2003) — по-другому. Даже на администратора и учетную запись локальной системы распространяются файловые разрешения, которые могут помешать процессу бэкапа, поэтому в Windows имеются специальные пользовательские привилегии SeBackupPrivilege (архивирование файлов и каталогов) и SeRestorePrivilege (восстановление файлов и каталогов), которые задаются через локальные или доменные политики. Процесс, обладающий привилегией SeBackupPrivilege, способен получить доступ к файлам на чтение, а SeRestorePrivilege — на удаление и запись, независимо от файловых разрешений. Благодаря этому возможно резервное копирование из-под непривилегированной учетной записи, а также изменение сведений о владельце файла, которое невозможно даже для администраторов при отсутствии подобных привилегий. Кроме администраторов, по умолчанию обе привилегии имеют пользователи группы BackupOperators. |