随着保险业务的不断规范化，中国人民保险公司系统的业务正在向全面计算机处理发展，业务、财务等数据有向地市级分公司和省公司集中的趋势，这虽然大大减少了程序和数据的维护量，增强了数据的可利用性，但同时也对数据的安全备份工作提出了更高的要求。每个计算机系统管理员都十分清楚数据备份工作具有时间性强、安全性要求高、责任重大和备份过程繁琐等特点，一旦疏忽，遇有计算机系统出现故障，数据遭到破坏或丢失，将会出现灾难性的后果，给工作造成不应有的重大损失。为此，结合实际工作，笔者对Informix数据库安全及灵活备份工作进行了深入探讨，总结了如下几种备份方式，经过多年实践证明，这样做可使数据万无一失，对确保各项业务的正常进行具有良好的实用性，同时，因其具有灵活性强、安全性高的特点，也大大减轻了计算机系统管理员的工作量。
　　　　 一、定期做数据库的零级备份
　　 数据库零级备份是重要的备份手段，日常一般用磁带备份，经常用于做重大操作之前的备份，其操作命令很简单，就是用Informix数据库系统所给的命令 ontape －s 根据提示一步一步去做。零级备份的恢复用 ontape －r 交互操作来完成，这里不再赘述。由于磁带机设备速度比较慢，对于大数据量来说不论是备份还是恢复花费的时间较长，因此，可采用在硬盘上做零级备份的办法。具体操作如下：
(1)在硬盘上划一个足够大的空间，用于备份文件的存放。
　　 (2)用onmonitor或用vi 将参数TAPEDEV指向零级备份文件。
　　 如把参数改为TAPEDEV=/data/databk，意思就是/data目录下的databk文件作为数据的存放空间，同样，逻辑日志参数也可修改如下，LTAPEDEV=/data/logbk，这样可做硬盘零级备份和逻辑日志备份，备份和恢复时间比磁带机缩短很多。
　　 零级备份的缺点是对同一个数据空间的数据库不能单独备份，而且备份完毕的介质无法直观显示，给人一种不踏实的感觉。另外，一个数据库发生故障时，其他的也要被一起恢复，造成不必要的麻烦，为此笔者建议结合使用下面的备份方法。
　　 二、数据库的自动备份
　　 我们计划让数据库在凌晨3时做dbexport导出备份，将备份文件传送到另一台Unix机器上，同时也可以将备份文件拷贝到磁带上，为此可以在机器自启动文件中加入idleout 120 命令，由于dbexport命令在有用户打开数据库时无法操作,这样就可保证在凌晨3点以前自动杀死所有忘记关闭的用户进程。
　　 1.导出数据库
　　 （1）先建立一个数据备份用的用户，如databk。再建立如下三个文件：1motorbk用于备份频繁变动的数据库；2fbbk用于备份每季度才变动一次的再保险数据库；3tapebk将备份文件写向磁带的文件。
　　 （2）设定.profile工作环境。一定要注意DBDATE的格式，保证其与数据库中的日期格式完全一致。
　　 （3）将所有需要备份的数据库赋予用户databk DBA权限，方法为所在用户登录执行命令 grant dba to databk。
（4）在用dbexport命令将数据库中的数据备份成一个文本文件之前，应先建立一个备份目录，以容纳备份文件，比如可建一个以年月日命名的备份目录。
　　 YYMMDD=“date‘＋20％y％m％d'”
　　 mkdir ＄YYMMDD
　　 （5）用dbexport命令将每天所有需要备份的数据库中的数据卸出，由于机动车和统计台帐的数据库日期格式与会计记帐的不同，所以他们应更改日期格式变量后再卸出。全部卸出后用tar命令打包成一个文件并传送到机器名为hp的机器中。motorbk文件内容如下：
　　 INFORMIXDIR=/u/informix
　　 PATH=.:＄PATH:＄INFORMIXDIR/bin
　　 DBDATE=y4md.
　　 LANG=englishus.8859
　　 TERM=vt100
　　 INFORMIXSERVER=onlinea
　　 export LANG INFORMIXDIR PATH DBDATE INFORMIXSERVER TERM
　　 rm ＊.tar
　　 YYMMDD=“date‘＋20％y％m％d'”
　　 mkdir ＄YYMMDD
　　 dbexport acntdbs －o ＄YYMMDD
　　 dbexport cashdbs －o ＄YYMMDD
　　 dbexport jsacdbs －o ＄YYMMDD
　　 .
　　 .
　　 DBDATE=MDY4
　　 export DBDATE
　　 dbexport motor －o ＄YYMMDD
　　 dbexport tj2000 －o ＄YYMMDD
　　 dbexport jstj －o ＄YYMMDD
　　 .
　　 .
　　 FILENAME=＄YYMMDD.tar
　　 tar cvf ＄FILENAME ＄YYMMDD
　　 ftp hp
　　 由于再保险业务每季度才使用一次，故为其单独建立一个备份文件，让它只有在每季度应用的几天内执行，以节省空间。fbbk文件内容如下：
　　 INFORMIXDIR=/u/informix
　　 PATH=.:＄PATH:＄INFORMIXDIR/bin
　　 DBDATE=y4md.
　　 LANG=englishus.8859
　　 TERM=vt100
　　 INFORMIXSERVER=onlinea
　　 export LANG INFORMIXDIR PATH DBDATE INFORMIXSERVER TERM
　　 YYMMDD=“date‘＋20％y％m％d'”fb
　　 mkdir ＄YYMMDD
　　 dbexport fb2000 －o ＄YYMMDD
　　 dbexport fb96js －o ＄YYMMDD
　　 dbexport fb962 －o ＄YYMMDD
　　 FILENAME=＄YYMMDD.tar
　　 tar cvf ＄FILENAME ＄YYMMDD
　　 ftp hp
　　 2.磁带备份
　　 tapebk文件内容如下：
　　 tar rvf /dev/nrct0 /u/databk/＄ FILENAME，把dbexport命令导出的数据文件拷贝到磁带上。
　　 本命令可将 ＄HOME/＄YYMMDD目录下当天产生的文件备份到磁带上。本文件中，tar命令使用了三个参数，其中r选项表示向磁带上拷入文件而不破坏磁带原来内容，v选项表示在拷贝过程中显示文件信息，f选项后面加上磁带设备名，指定文件向何处拷贝，n选项表示磁带机不倒带。
　　 3.异地备份
　　 通常我们用FTP命令通过交互方式在两台主机间传输数据，即需要手工输入目标主机的IP地址、用户名、口令等,这显然不符合自动备份的要求。这时，可以通过编写一个.netrc文件来达到目标，这一文件必须命名为.netrc，且必须存放在启动FTP命令的机器上的用户注册目录中，该文件的权限应禁止组内或其他用户进行读访问。这样，当用户使用FTP命令的时候，系统将会在该用户的注册目录中寻找.netrc文件，如果能够寻找到，将会首先执行该文件，否则，会交互式地提示用户输入用户名、口令等。
　　 在使用FTP命令之前，应先在另一台作备份用的UNIX机器上建一目录，以容纳备份文件，本文建的目录是/u/data 。需要指出的是，为了加快备份速度，最好位于局域网上。但为了增加安全系数也可以每季度或半年向省公司传送一次。
　　 .netrc文件内容如下：
　　 Machine hp login data passWord 33aa
　　 macdef init
　　 prom
　　 mput ＊.tar
　　 bye
　　 machine hp　　
　　 ＃ hp为作备份用的主机名
　　 login data　　
　　 ＃data为备份主机上的一个用户
　　 password 33aa　　
　　 ＃data用户的口令为33aa
　　 macdef init　　　　
　　 ＃定义一个名为init的宏，它将在自动注册进程的最后被执行
　　 prompt
　　 ＃ 关闭交互提示
　　 .netrc文件编写完成后，使用下述命令：
　　 chmod 600 .netrc
　　 这样.netrc文件就只能被该用户所访问。
　　 4.启动备份进程
　　 cron是一个永久进程，cron检查/usr/spool/cron/crontabs/目录中的文件，找到所要执行的任务和执行任务的时间。
　　 crontab文件的每一行由六个域(minutes、hours、day of month、month、day of week、 command)组成，域之间用空格或Tab分开，其中：
　　 minutes：分钟域，值的范围是0到59
　　 hours：小时域，值的范围是0到23
　　 day of month：日期，值的范围是1到31
　　 month：月份，值的范围是1到12
　　 day of week：星期，值的范围是0到6，星期日值为0
　　 command：所要运行的命令
　　 如果一个域是＊，表明命令可以在该域所有可能的取值范围内执行。
　　 如果一个域是由连字符隔开的两个数字，表明命令可以在两个数字之间的范围内执行（包括两个数字本身）。
　　 如果一个域是由逗号隔开的一系列值组成的，表明命令可以在这些值组成的范围内执行。
　　 如果日期域和星期域都有值，则这两个域都有效。
　　 现在，我们编写一个文件，用以启动自动备份进程。值得注意的是，该文件只能在databk用户名下用crontab －e 命令来编辑，否则将不会被定时执行，文件名为databk，文件将放在/usr/spool/cron/crontabs 目录下。编辑完成后，可以在databk的＄提示符下，用crontab －l命令来查看。

　　 0 03 ＊ ＊ 2－6 /u/databk/motorbk
　　 0 04 1－8 3，6，9，12 2－6 /u/databk/fbbk
　　 0 05 ＊ ＊ 6 /u/databk/tapebk
　　 databk文件内容：
　　 0 03 ＊ ＊ 2－6 /u/databk/motorbk（星期二凌晨3时的备份实际上是备份的星期一的数据，余下类推）
　　 ＃ 每星期二至六3时对所有数据库执行备份并传送到hp机器中。
　　 0 04 1－8 3，6，9，12 2－6 /u/databk/fbbk
　　 ＃ 逢3、6、9月的1日至此月8日每星期二至六4时对再保险数据库备份并传送到hp机器中。
　　 0 05 ＊ ＊ 6 /u/databk/tapebk
　　 ＃ 每星期六5时将文件备份到磁带上。
　　 经过以上的操作后，系统将按照所定的时间自动产生一个备份，并且自动将备份文件分别拷贝到磁带上和另一台主机上。这样，系统管理员就可以从备份数据的繁琐中解脱出来，而数据库既实现了磁带备份，又实现了异地备份，数据安全性得到了大大提高。

标签：