数据库自我保护和数据备份的认知谬误

“Oracle是世界上最安全可靠的数据库之一，但是Oracle从不涉足数据备份行业”

数据库是以行列式表格为基本形态（结构化数据），用于处理密集交易型业务的基础应用，是企业级应用中数据产生、变化和交换的枢纽，掌管着高价值的业务数据。因此，数据库的自我保护能力是衡量一个数据库产品的核心指标之一。然而，正是因为数据库上承应用下接数据的定位，其安全性及可靠性呈现出两个维度：一是数据库服务，二是数据。第一维度是面向应用的业务连续性，第二维度是数据的准确性和完整性。二者的区分需要底层逻辑和专业知识的参与，因此常常会被混为一谈，产生重大的认知谬误。

数据库面向应用的在线服务能力要求数据库本身做高可用设计，例如：主备、双活、多活、主从复制、分布式多副本，以确保数据库运行环境发生任意单点故障的时候，数据库服务不中断，即保持服务的连续性。

数据库处理事务型交易时是以数据的产生和变化反映业务事实，所以数据是数据库操作的对象和结果，数据库必须确保数据的应用一致性，即忠实于业务；同时，又要保证业务交易过程和结果数据的完整性，即业务事实的保全。需要特别指出的是：数据库虽然有各种容错机制，但是难免会出现诸如误操作、主观恶意破坏、业务逻辑出错或者缺失等等逻辑性错误。数据的逻辑性错误只能通过回退机制（逻辑回退或时间回退）来找回正确的业务数据，这需要借助内部加外部的机制来共同完成。例如：日志归档和回滚、数据备份、快照、磁带……

以上两个维度的差异是逻辑分明的，核心差异是数据库和数据的概念性差异：数据库是IT服务，数据是依赖IT服务的资产，服务和资产是两个性质迥异的客体，各自的专业性也容易造成认知障碍。我们在谈论数据库的自我保护时，如果不区分是针对数据库服务还是数据，专业上将产生重大分歧，所谓“差之毫厘，谬以千里”。

最常见的关系型数据库（RDBMS）是一个高度成熟的市场，四种数据库（Oracle，MSSQL，MySQL，PostgreSQL）占据了全球绝大部分市场。而中国市场出现了“百家争鸣”的情况，国产数据库仍然处于战国时代，市场格局尚未形成，产品和生态尚在演变过程中，市场野蛮生长导致数据库的自我保护与数据备份出现交叠，数据库跨出了自己擅长的边界，暴露出新的风险。

数据库的核心职责是处理在线事务，数据备份的核心职责是对事实数据留痕和保全，业务角色有着明显的差异，既平行又相互制约。前者好比是业务部门，后者好比是管理和风控部门。从数据重要性行业的监管角度，数据备份都被纳入强制合规的范畴，企业IT人员经常把数据备份简单当作IT合规的要求（业务连续性），殊不知数据备份是业务合规的要求，数据的一致性留痕和保全远远超出了技术的范畴。数据库管理员的自我保护技能绝不能取代数据备份管理员的第三方角色和权力的法规遵从设置。