数据库安全、高可用性

保障数据安全防篡改

为了保证数据安全，落实到软件，最重要的就是权限控制、审计追踪和数据版本可追溯。那么，针对这三点，计算机化系统附录都做了哪些规定呢？

访问控制和权限分配：

第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。

也就是说需要访问控制，为不同级别的用户设置不同权限，没有权限不能进入和使用系统。第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。

也就是说，没有相应的权限，用户将无法修改数据的，而且更改数据时还要注明更改的理由，不能留空。

这两条强调了数据输入的准确性和数据修改等处理过程的正确性和合理性，以保证数据的合规性。

审计追踪（基于风险评估）：

第十六条应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

这里的审计跟踪功能适用于数据的访问、录入、修改和删除等操作，所有和数据有关的活动都需要有记录，并且不可被编辑或者删除。

电子签名

第十八条对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。

这里的电子签名，是可以有，而不是必须。

所谓电子数据签名就是不打印这份报告，直接在软件里点击签名，也表示了对这个报告的认可。使用电子数据签名，应当写一个书面的文档，规定实验室里电子签名的效力。

第十九条以电子数据为主数据时，应当满足以下要求：

为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。

比如说PDF文件。对数据的每一次修改都可以存储和打印为的结果版本，以避免非授权的修改，造成审计时，数据结果不能重现。

这里就涉及到数据版本可追溯，也就是说你的每个版本的数据都需要存储，不能被覆盖以及删除。

强调计算机系统的逻辑和物理安全性：

第十九条（二）日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。

电子数据归档和备份要求

第十九条（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。

这两条里强调了电子数据的安全性，电子数据安全性分为逻辑安全和物理安全。

逻辑安全性是指用封闭的系统，通过软件自身的权限控制，确保不被人为误操作或有意的篡改行为而影响数据安全。

物理安全性，是对数据存储的介质（如硬盘、光盘、服务器等）进行保护，确保系统本身不会因为物理介质的损坏或故障造成数据丢失。其中，网络版色谱数据系统软件是满足这一要求的首选解决方案。

保障数据库高可用性

故障转移集群

故障转移集群为整个SQL Server实例提供高可用性支持，这意味着在集群上某个节点的SQL Server实例发生了硬件错误、操作系统错误等会故障转移到该集群上的其它节点。通过多个服务器（节点）共享一个或多个磁盘来实现高可用性，故障转移集群在网络中出现的方式就像单台计算机一样，但是具有高可用特性。值得注意的是，由于故障转移集群是基于共享磁盘，因此会存在磁盘单点故障，因此需要在磁盘层面部署SAN复制等额外的保护措施。最常见的故障转移集群是双节点的故障转移集群，包括主主节点和主从节点。

事务日志传送

事务日志传送提供了数据库级别的高可用性保护。日志传送可用来维护相应生产数据库（称为“主数据库”）的一个或多个备用数据库（称为“辅助数据库”）。发生故障转移之前，必须通过手动应用全部未还原的日志备份来完全更新辅助数据库。日志传送具有支持多个备用数据库的灵活性。如果需要多个备用数据库，可以单独使用日志传送或将其作为数据库镜像的补充。当这些解决方案一起使用时，当前数据库镜像配置的主体数据库同时也是当前日志传送配置的主数据库。

事务日志传送可用于做冷备份和暖备份的方式。

数据库镜像

数据库镜像实际上是个软件解决方案，同样提供了数据库级别的保护，可提供几乎是瞬时的故障转移，以提高数据库的可用性。数据库镜像可以用来维护相应生产数据库（称为“主体数据库”）的单个备用数据库（或“镜像数据库”）。

因为镜像数据库一直处于还原状态，但并不会恢复数据库，因此无法直接访问镜像数据库。但是，为了用于报表等只读的负载，可创建镜像数据库的数据库快照来间接地使用镜像数据库。数据库快照为客户端提供了快照创建时对数据库中数据的只读访问。每个数据库镜像配置都涉及包含主体数据库的“主体服务器”，并且还涉及包含镜像数据库的镜像服务器。镜像服务器不断地使镜像数据库随主体数据库一起更新。

数据库镜像在高安全性模式下以同步操作运行，或在高性能模式下以异步操作运行。在高性能模式下，事务不需要等待镜像服务器将日志写入磁盘便可提交，这样可最大程度地提高性能。在高安全性模式下，已提交的事务将由伙伴双方提交，但会延长事务滞后时间。数据库镜像的最简单配置仅涉及主体服务器和镜像服务器。在该配置中，如果主体服务器丢失，则该镜像服务器可以用作备用服务器，但可能会造成数据丢失。高安全性模式支持具有自动故障转移功能的备用配置高安全性模式。这种配置涉及到称为“见证服务器”的第三方服务器实例，它能够使镜像服务器用作热备份服务器。从主体数据库至镜像数据库的故障转移通常要用几秒钟的时间。

数据库镜像可用于做暖备份和热备份。

复制

复制严格来说并不算是一个为高可用性设计的功能，但的确可以被应用于高可用性。复制提供了数据库对象级别的保护。复制使用的是发布-订阅模式，即由主服务器（称为发布服务器）向一个或多个辅助服务器或订阅服务器发布数据。复制可在这些服务器间提供实时的可用性和可伸缩性。它支持筛选，以便为订阅服务器提供数据子集，同时还支持分区更新。订阅服务器处于联机状态，并且可用于报表或其他功能，而无需进行查询恢复。SQL Server 提供四种复制类型：快照复制、事务复制、对等复制以及合并复制。

AlwaysOn可用性组

AlwaysOn可用性组是SQL Server 2012推出的新功能。同样提供了数据库级别的保护。它取数据库镜像和故障转移集群之长，使得业务上有关联的数据库作为一个可用性组共同故障转移，该功能还拓展了数据库镜像只能1对1的限制，使得1个主副本可以对应最多4个辅助副本（在SQL Server 2014中，该限制被拓展到8个），其中2个辅助副本可以被作为热备份和主副本实时同步，而另外两个异步辅助副本可以作为暖备份。此外，辅助副本还可以被配置为只读，并可用于承担备份的负载。

常见数据库问题及其解决方案

1、ORA-01650:unable to extend rollback segment NAME by

NUM in tablespace NAME

或者

ORA-01652:unable to extend temp segment by num in

tablespace name