Информационная безопасность
[RU] switch to English


Хакер-спец #1 20063APA3A

Организация Backup

I. Intro
II. Tools
III. Strategy

Начнем с зубрения терминов и определений. Бэкапом (backup, b4kup или по-простонародному резервное копирование) назовем асинхронный, по отношению к модификации, процесс создания копии хранимой информации (данных), позволяющий восстановить предыдущее состояние данных. Процесс возврата данных в предыдущее состояние называется восстановлением (recovery). Копироваться могут файлы и данные различных приложений, такие как базы данных или почтовые архивы.

Бэкап может преследовать одну из двух целей: иметь копию данных на случай полной утери оригинала (например, из-за отказа оборудования, сбоя программного обеспечения или даже пожара) или для восстановления отдельных утраченных или испорченных файлов или каталогов.

Оперативным часто называют бэкап с копией данных, которая предназначена для быстрого восстановления в случае, если повреждение или удаление данных обнаружено немедленно после того, как это случилось (например, в течение нескольких минут или часов). Оперативный бэкап обновляется достаточно часто (один или несколько раз в сутки).

Хранимой называют резервную копию, предназначенную для длительного хранения, возможно в физически удаленном месте (off-site). Хранимые копии создаются на случай, если модификация данных обнаружена спустя длительный срок или на случай серьезных внешних обстоятельств - пожары, кражи и т.п.

Бэкап бывает локальный и сетевой. Локальным бэкап называется, если копируемые данные находятся локально по отношению к процессу копирования.  Т.е. даже если мы бэкапим локальные данные на сетевой диск, это все равно будет считаться локальным бэкапом. Сетевым бэкап называется в том случае, если процесс резервного копирования обращается к копируемым данным через сеть.

По типу хранения данных можно выделить реплику, файловый бэкап (архив) и ленточный бэкап.

Реплика - это копия файлов или других данных, хранящаяся в том же виде и формате, что и оригинальные данные. Мы можем создать реплику файлов, скопировав эти файлы на другой диск или реплику базы данных, импортировав эту базу на другой сервер. Чаще всего реплики используется для создания оперативных бэкапов.

При файловом бэкапе архивируемые данные записываются в файл специального формата, называемый архивом. В архиве могут как файлы, так и данные приложений.

При ленточном бэкапе, архив располагается на заменяемом внешнем носителе. Мы не будем отдельно рассматривать бэкапы на DVD, CD или ZIP и магнитооптических дисках - в случае, если съемный носитель извлекается после копирования, такой бэкап можно приравнять к ленточному, если нет - то к файловому.

После внедрения, резервное копирование это, как правило, процесс автоматический. Оператор резервного копирования следит лишь за тем, чтобы резервное копирование прошло без ошибок, за наличием свободного места, сменой съемных накопителей и т.п. По способу восстановления, резервные копии можно разделить на восстанавливаемые пользователем и восстанавливаемые администраторам. В случае файловых или ленточных бэкапов наличие администратора восстановления, как правило, необходимо из соображений безопасности. Администратор восстановления будет иметь доступ ко всем архивным данным.

Бэкап привилегии: в POSIX совместимых системах (Linux и различные варианты Unix) пользователь root имеет возможность доступа к любым файлам, независимо от их разрешений, поэтому процесс резервного копирования обычно работает с привилегиями root. В операционных системах семейства Windows NT (Windows 2000, XP, 2003) это не так. Даже на администратора и учетную запись локальной системы действуют файловые разрешения, что может помешать процессу бэкапа. Поэтому, в Windows имеются специальные пользовательские привилегии SeBackupPrivilege (<Архивирование файлов и каталогов>) и SeRestorePrivilege (<Восстановление файлов и каталогов>), которые можно задать через локальные или доменные политики. Процесс, обладающий привилегией SeBackupPrivilege, может получать доступ к файлам на чтение, а SeRestorePrivilege - на удаление и запись независимо от файловых разрешений. Это позволяет производить резервное копирование из-под непривилегированной учетной записи, а так же изменять сведения о владельце файла, что при отсутствии подобных привилегий невозможно даже для администраторов. Кроме администраторов, по умолчанию, обе привилегии имеют пользователи группы BackupOperators.

Hintы:

  • Поскольку привилегии SeBackupPrivilege и SeRestorePrivilege это очень серьезные привилегии, позволяющие обойти механизмы защиты операционной системы, Microsoft рекомендует создать отдельные группы и отдельные учетные записи для резервного копирования и восстановления данных. При этом ни в коем случае не следует использовать подобные учетные записи для других задач и, тем более, для повседневной работы.
  • При резервном копировании по расписанию создайте отдельную учетную запись с привилегией SeBackupPrivilege и мощным паролем,  запускайте задание по расписанию с этой учетной записью. Не используйте ее для других целей.

Другая проблема, возникающая в системах с принудительной блокировкой файла, опять же, в первую очередь, в Windows, это доступ к открытым файлам. Т.е. к тем, файлам, которые открыты каким-либо приложением на запись при архивировании или на чтение при восстановлении. При работе через стандартный файловый API подобный доступ не возможен, поэтому решается она по-разному.

Атрибут <архивный>: правильнее было бы перевести название этого атрибута как <архивировать>. Это битовый атрибут файла, доступный во многих файловых системах (начиная с FAT). Операционная система устанавливает этот атрибут для любого файла, открываемого на запись. Это позволяет отследить и архивировать только файлы, которые изменялись с момента, как сброса атрибута.

Далее: II. Tools

Перепечатка данной статьи невозможна без разрешения издательства Gameland

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород