用于对数据安全存档的方法和系统的制作方法
【技术领域】
[0001] 本发明涉及计算系统,并且更具体地涉及用于对数据安全存档的方法。
【背景技术】
[0002] 由数据库系统存储和处理的数据量正在加速增长。存储数以亿计的数据库记录会 对存储该数据所需要的磁盘空间产生影响。对于像ζ/OS存储服务器那样的高质量存储来 说,该磁盘空间可能是昂贵的。此外,在数据库系统中存储数以亿计的记录可能会影响数据 库系统的性能。
[0003] 因此,不频繁改变的数据和/或不频繁使用的数据可能经受被移动("存档 (archive)")到较便宜的存储装置或系统。
[0004] 将数据从一个位置移动到另一位置(例如,到另一数据库系统)的过程在本发明 中将被称为"存档"。
[0005] 对几乎所有已知的"存档"解决方案共同的是,数据被移动到存档系统中并且然后 将数据从源系统中清除。然而,这种数据分离导致对源系统的数据维护问题。
【发明内容】
[0006] 本发明的实施例的目的是提供用于对数据安全存档的改进的方法、计算机系统和 计算机程序产品。所述目的由独立权利要求的主题解决。有利的实施例在从属权利要求中 描述。
[0007] 在一个方面,本发明涉及一种用于对驻留在数据库系统中的表的预定义部分进行 存档的计算机实现的方法。该方法包括:
[0008] a.创建表的该部分的第一备份副本;
[0009] b.向表的该部分指配访问状态标志;
[0010] C.设置访问状态标志;
[0011] d.使用访问状态标志来防止修改表的该部分的现有备份副本并且防止对表的该 部分的进一步备份操作;
[0012] e.将表的该部分存档到分离的系统;
[0013] f.从数据库系统中删除表的该部分的内容并且将访问状态标志保留在数据库系 统中。
[0014] 通过使用在删除源系统中的数据之前已经创建的受保护的备份副本来防止数据 丢失,这些特征可以提供用于存档数据的安全方法。也就是说,假如存档系统故障或需要对 存档数据的数据修改,可以在数据库系统中恢复该数据。此外,这可以节省在从存档系统恢 复数据时将另外需要的资源(例如,处理功率)。
[0015] 对表的部分的修改包括将新数据插入在表的该部分中或者更新(覆写)表的该部 分中的现有数据或者删除表的该部分的内容。
[0016] 本方法可以允许使用相同的单个数据源(即,从第一备份副本)创建多个存档。这 与基于相应多个数据源来提供多个存档的常规方法相反。这是因为,跟随数据存档之后的 是数据源的删除,并且因此利用常规方法的进一步的存档操作可能首先要求恢复被删除的 数据源。结果,本方法还可以节省资源并防止可能发生在处理相同数据的多个源时多个存 档之间的数据不一致性。
[0017] 例如,现有备份副本至少包括表的部分的最后备份副本。
[0018] 根据一个实施例,该方法进一步包括针对表的部分使用第一备份副本重复存档步 骤e)至少两次。这可以使用第一备份副本提供表的相同部分的多个存档副本。
[0019] 根据一个实施例,该方法进一步包括接收对表的部分的查询,其应当返回源系统 的表的部分的数据(即,没有存档数据);响应于所接收的查询,使用访问状态标志用于返 回空结果。该查询可以包括例如结构化查询语言(SQL)或多维表达(MDX)查询,或者备选 地可以遵循任何其它合适的格式或语言。
[0020] 由于表的部分已经从数据库系统中被删除,因此仅存在访问状态标志可以足以作 为没有数据存在并且没有数据需要被扫描的指示符。因此,查询处理可受益(例如,受益 于需要较少的资源),因为可以不必打开针对表的该部分空间的文件,并且没有内部元数据 (空闲空间映射、索引、页信息等)必须被加载和解译。
[0021] 根据一个实施例,第一备份副本具有使用第一标识算法确定的第一标识符。该方 法进一步包括:在创建步骤a)之后并且在设置步骤c)之后,确定是否创建了具有使用第二 标识算法确定的第二标识符的表的部分的第二备份副本,其中假如创建了第二备份副本, 则创建具有使用第一标识算法确定的第三标识符的表的部分的第三备份副本。
[0022] 第三备份副本变为表的部分的最后备份副本,并且因此,下面描述的针对第一备 份副本(即,作为最后的备份副本)的方法适用于第三备份副本。
[0023] 该实施例可以是有利的,因为通过防止使用不同的标识算法用于存档数据的备份 副本,可以加强本方法的安全性方面。
[0024] 根据一个实施例,该方法进一步包括使用访问状态标志以用于防止修改表的部 分。这可以是有利的,因为没有新记录可以被插入到表的部分中,其将不会反映在存档数据 中。
[0025] 根据一个实施例,该方法进一步包括如下步骤:在删除步骤f)之前复位访问状态 标志;并且在删除步骤f)之后重置访问状态标志。
[0026] 根据一个实施例,该方法进一步包括:在删除步骤f)之后:
[0027] -确定表的部分在创建步骤a)之后没有被除删除步骤f)之外的操作修改;
[0028] -确定第一备份副本是表的部分的最后备份副本,并且成功地结束该方法。
[0029] 例如,可以存在除本公开的删除步骤f)操作外的可以修改表的部分的其它操作。 确定是否表的部分没有被修改的步骤可以通过检验是否表的部分被这样的其它操作修改 来执行。
[0030] 根据一个实施例,该方法进一步包括:在重置访问状态标志之后:
[0031] -确定表的部分在创建步骤a)之后没有被除删除步骤f)之外的操作修改;
[0032] -确定第一备份副本是表的部分的最后备份副本,并且成功地结束该方法。
[0033] 这可以提供一致性检查方法,而不必比较备份数据与存档数据。
[0034] 根据一个实施例,该方法进一步包括:在重置访问状态标志之后:
[0035] -确定表的部分在创建步骤a)之后没有被除删除步骤f)之外的操作修改;
[0036] -响应于确定存在表的部分的第二较后的备份副本而确定第一备份副本无效; [0037]-复位访问状态标志;
[0038] -使用第一备份副本来恢复表的部分;以及
[0039] -重新运行步骤a)至f),从而创建新的备份副本。
[0040] 由于访问状态标志可以用于保护存储在数据库系统中的最后创建的备份副本;该 实施例可以防止,除根据本发明创建(例如使用第一标识算法)的备份副本外的其它备份 副本(例如使用其它标识算法的第二备份副本)受到访问状态标志的保护。仅保护最后的 备份副本可以是有利的,因为这可以允许删除旧的备份副本,并且因此节省存储资源。
[0041] 根据一个实施例,该方法进一步包括:在重置访问状态标志之后:
[0042] -响应于确定表的部分在创建步骤a)之后被除删除步骤f)之外的操作修改,而使 用关联于表的部分的统计数据来确定对表的部分的修改;
[0043] -复位访问状态标志;
[0044] -使用第一备份副本恢复表的部分;
[0045] -将所确定的修改应用到表的部分,并且针对修改的表的部分重新运行步骤a)至 f)。
[0046] 例如,假如在设置了访问状态标志的情况下删除步骤f是不可能的。那么可以执 行,在步骤f)之前要求对其复位。同时可以发生数据修改。这将在上述实施例的范围内被 检测和处理。
[0047] 根据一个实施例,该方法进一步包括:在删除步骤f)之后:
[0048] -确定表的部分在创建步骤a)之后没有被除删除步骤f)之外的操作修改;
[0049] -响应于确定存在表的部分的第二较后的备份副本,而确定第一备份副本无效;
[0050] -使用第一备份副本恢复表的部分;以及
[0051] -重新运行步骤a)至f),从而创建新的备份副本。
[0052] 根据一个实施例,该方法进一步包括:在删除步骤f)之后:
[0053] -响应于确定表的部分在创建步骤a)之后被除删除步骤f)之外的操作修改,而使 用关联于表的部分的统计数据来确定对表的部分的修改;
[0054] -使用第一备份副本来恢复表的部分;
[0055] -将所确定的修改应用到表的部分,并且针对修改的表的部分重新运行步骤a)至 f)。
[0056] 根据一个实施例,由数据库系统的删除模块执行删除。该方法进一步包括控制删 除模块以删除表的部分,而不管是否设置了访问状态标志。
[0057] 该实施例可以被无缝地集成在现有系统中,因为对于忽略访问状态标志来说,其 可以具有很少或没有技术限制。这是因为,不需要撤销访问状态标志,并且因此不需要检查 是否表的部分被修改或者第一备份副本被无效。
[0058] 根据一个实施例,由数据库系统的备份模块执行第一备份副本的创建,该方法进 一步包括控制备份模块以包括步骤a、b和c作为原子操作。这可以是有利的,因为其可以 防止修改表的部分以及防止采用新的备份副本,这可能以其它方式发生在设置访问状态标 志之前。
[0059] 根据一个实施例,该方法进一步包括接收恢复表的部分的请求;复位访问状态标 志;以及使用第一备份副本恢复表的部分。
[0060] 根据一个实施例,该方法进一步包括接收指示对表的部分的入侵企图的数据;使 用访问状态标志以防止访问第一备份副本和存档数据。对表的部分的入侵可以例如是未授 权的根级访问的获得和所产生的信息窃取。禁止访问表的部分可以仅关心尝试入侵企图的 入侵者(例如,在阻挡入侵者访问的同时,其它授权用户可以访问表的部分)。该方法可以 进一步包括将访问错误消息发送给入侵者。该实施例可以是有利的,因为其通过提供用户 相关的访问状态标志,可以加强本方法的安全方面。
[0061] 在另一方面中,本发明涉及一种