数据库运维管理规范

数据库运维管理规范数据库运维管理规范数据库运维管理规范数据库运维管理规范龙信思源（北京）科技有限企业一、总则为规范企业生产系统的数据库管理和配置 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 ，保障信息系统稳定安全地运行，特制订本办法。二、合用范围本规范中所定义的数据管理内容，特指寄存在系统数据库中的数据，关于寄存在其他介质的数据管理，参照有关管理办法履行。三、数据库管理员主要职责3.1.负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。3.2.负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能以及 安全检查 安全检查记录表范本安全检查记录表格安全检查记录表格式安全检查记录表范文安全检查记录表模板 。3.3.负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全的配置方法进行修订和完善。3.4.负责对所管辖的数据库系统运行过程中出现的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 实时办理解决。3.5.负责对所管辖数据库系统的数据一致性和完整性，并辅助应用开发人员、使用操作等有关人员做好有关的配置、检查等工作。3.6.负责做好数据库系统及数据的备份和恢复工作。四、数据库的平时管理工作4.1.数据库管理的每天工作检查所有的数据库实例状态以及所有与数据库有关的后台进度。检查数据库网络的连通与否，比方查察监听器（listener）的状态、网络可否ping通其余的计算机、应用系统的客户端可否连通服务器等等。检查磁盘空间的使用情况。如果节余的空间不足20%，需要删除不用的文件以释放空间或申请增添磁盘。查察告警文件有无异样。根据数据库系统的特点，检查其余的日志文件中的内容，发现异样要实时加以办理。检查cpu、内存及IO等的状态。检查备份日志文件的监控记录，确定自动备份有无成功达成。关于数据库的脱机备份，要确信备份是在数据库封闭之后才开始的，备份内容是否齐备。运行在归档模式下的数据库，既要注意归档日志文件的除去，免得磁盘空间被占满，也必须注意归档日志文件的保存，以备恢复时使用。每天生成前一日顶峰时间段的AWR报告，根据报告认识数据库运行情况，并进行SQL调优。4.2.数据库管理的每个月工作收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等统计信息，若不理想，设法加以剖析改良。检查数据对象存储空间碎片情况，必要时加以调整。比较剖析数据库系统和操作系统的CPU，内存，网络，及硬盘的利用率，以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以防止系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。检查每天数据库管理工作的履行情况，用户、数据对象存储空间增加删改的记录是否齐备，备份记录、维护记录是否齐备，不足的实时补上。4.3.数据库管理的每年工作逐项检查每天、每个月数据库管理工作的履行情况。用户、数据对象存储空间增加删改的记录是否齐备，备份记录、维护记录是否齐备，不足的实时补上。对数据库系统运行的情况作出统计。剖析运行状况资源消耗的趋势，作好新一年的计划。五、数据库的安全管理5.1.数据库环境安5.1.1.宿主操作系统安全数据库系统的宿主操作系统除提供数据库服务外，不得提供其余网络服务，如：WWW、FTP、DNS等；应在宿主操作系统中设置本地数据库专用帐户，并赋予该账户除运行各样数据库服务之外的最低权限；对数据库系统安装目录及相应文件接见权限进行控制，如：禁止除专用账户外的其余账户改正、删除、创立子目录或文件。5.2.数据库系统安装、启动与更新时的安全规定5.2.1.系统启动应注意保证没有开启未使用的数据库系统服务，启动后实时进行连结测试。系统更新应保证使用的产品是主流切稳定的版本，不能使用新发布的测试版本作为生产环境使用；应为数据库系统安装必要的修理程序，在安装饰补程序前做好数据库测试和备份工作。5.2.4.数据保密严禁任何人泄露数据库业务重点数据，需要业务数据时，须向数据库部门和业务部门提出申请，经同意后由数据库管理员进行操作。5.3帐户安全和口令策略5.3.1账户设置在系统正式使用前，数据库管理员应改正系统默认密码，并对不需要的帐号进行删除或锁定。数据库管理员拥有最高数据库管理权限，其他人员需要直连结见数据库或需要拥有一定数据库操作权限，必须向数据库部门和业务部门主管领导申请，审批通事后，由数据库管理员见告用户权限等信息。其他人员经过业务系统接见数据库数据库管理员为每一个数据库用户根据需要的权限成立特意的账号，以划分责任，提高系统的安全性，用户必须使用自己的账号登录数据库。对账号权限的设置遵照最小化原则。普通数据库用户账户与数据库管理员帐户分别。5.3.2用户种类系统管理员：能够管理数据库系统中的所有组件及所有数据库；数据库管理员：能够管理有关数据库中的账户、对象及数据；数据库用户：只能以特定的权限接见特定的数据库对象，不拥有数据库管理权限。5.3.3用户权限针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。包括如下几种权限：系统管理权限：包括账户管理、服务管理、数据库管理等；数据库管理权限：包括创立、删除、改正数据库等；数据库接见权限：包括插入、删除、改正数据库特定表记录等。5.3.4数据库对象安全数据文件安全，对数据文件接见权限进行控制，如：禁止除专用账户外的其余账户接见、改正、删除数据文件。删除不需要的示例数据库，在允许存在的示例数据库中严格控制数据库账户的权限。存储过程，应注意删除或禁用不需要的数据库存储过程。敏感数据安全，关于数据库中的敏感字段，如：口令等，要加密保存。5.3.5口令策略数据库账户口令应为无意义的字符组，长度起码八位，并且起码包括数字、英文字母两类字符。可设置相应的策略强制复杂的口令。必须根据安全要求对数据库管理系统的密码策略进行设置和调整，以保证口令切合要求。5.3.6口令改正要求应定期或不定期改正数据库管理员口令，在下述几种情况下应改正数据库管理员口令：数据库正式使用以前；数据库系统或有关的应用系统受到入侵；数据库管理员轮换；数据库管理员口令泄露；其余改正口令要求。5.4接见控制5.4.1考证方式/方法使用数据库系统的账户考证方式考证数据库用户，不可使用宿主操作系统的账户考证代替数据库账户考证，即不能够使用/assysdba这种无需密码的操作系统考证。5.4.2服务及端口限制在外围防火墙或其余隔绝设备上控制从互联网到数据库系统的直接接见；改正数据库系统默认监听端口。5.4.3数据库连结应用程序的数据库连结字符串中不能出现数据库账户口令明文；禁止未授权的数据库系统远程管理接见，关于已经批准的远程管理接见，应采取安全举措增强远程管理接见安全。5.5紧迫事故的办理应付系统安装、设置更改、帐号更改、表空间更改、数据对象更改、数据库备份等系统维护工作进行记录，以备查阅。应联合应用系统，拟订紧迫事故预防举措和应急办理举措，并配备应急办理人员，数据库系统管理员定期检查紧迫事故预防举措的履行情况。为了防止硬件设备的单点故障造成数据库的不可用，关于要求持续、无故障运行的数据库，在 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 时应使用双机集群、双机热备等技术手段，提高系统的可靠性。对万一出现紧迫情况可能影响面大的，结果可能严重的应用系统，应建立以单位领导牵头的特意的应急办理机构。应付系统异样和系统故障的时间、现象、应急办理方法及结果作详尽的记录5.6数据库安全管理数据库管理员应经常检查数据库系统的安全配置，并保证切合安全配置要求；数据库管理员和数据库审计员应定期查察数据库系统的运行日志和审计日志，以实时发现出现的安全问题；数据库管理员应定期使用最新的安全检查或安全剖析工具对系统进行检查，并实时除去存在的破绽；特别是在新软件安装或软件更新之后。六、备份与恢复数据库系统管理员应付数据库系统的配置参数及有关文件进行备份，当配置发生更改时必须从头备份，以便系统故障时能赶快恢复系统配置。应拟订数据库系统的备份策略，定期对数据库系统进行备份；数据库备份策略的拟订要以尽可能高效地进行备份与恢复为目标，并且与操作系统的备份最好地联合，宜采用物理备份与逻辑备份相联合；必须对备份权限的设置加以严格控制；必须妥善寄存和保存备份介质（包括磁带、从数据库导出的文件等），防备非法接见。对备份的介质应做好表记，寄存环境切合要求。6.1备份方式及策略完全备份：对备份的内容进行整体备份。增量备份：仅备份有关于上一次备份后新增加和修悔过的数据。差别备份：仅备份有关于上一次完全备份之后新增加和修悔过的数据。按需备份：仅备份应用系统需要的部分数据。必须根据各个应用所能接受的恢复时间去选择对系统和数据的备份方式，并采取相应的备份策略。联合使用在线备份、逻辑备份和物理备份等多种方式，并且自动方式和手动方式相联合。数据备份应根据系统情况和备份内容，采用不同的备份方式及策略，并做好记录。6.2备份要求为保证所备份的内容可再现系统的运行环境，数据备份内容应包括企业生产、经营、管理等应用系统中的所有重点业务数据。对计算机和设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。应用系统更新后，应付原系统及其数据的完全备份资料保存一年以上。对数据库的数据要求准时自动备份。必须成立备份文件档案及档案库，详尽记录备份数据的信息。要做好数据备份的文卷管理，所有备份应有明确表记，包括卷包、运行环境、备份人。卷名需按统一的规则来命名。存档数据的保存时间可根据数据重要程度和有效利用周期确定。必须考虑备份介质的安全问题，既要保证寄存的物理环境，也要防止对备份数据的非授权接见。数据备份应保存两份拷贝，一份在现办公地点保存，以保证数据的正常迅速恢复和数据查问，另一份在现办公地点外保存，防止灾难后数据无法恢复。系统管理员和数据库管理员确定备份策略，由备份管理员履行备份。6.3恢复的管理恢复的操作直接影响到实际的应用。恢复操作应严格按一定的操作程序进行，而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。6.3.1故障确认在进行恢复以前首先应当确认造成故障的原因。故障的原因特别多，应当分清是操作系统的故障仍是数据库的故障。如果是数据库的故障，不同的数据库应采用不同的故障剖析方法，有时能够使用数据库提供的故障诊疗工具进行故障剖析。这些工作由系统管理员或数据库管理员负责进行，在达成故障剖析后确认需要进行恢复操作时，由相应的管理者提交书面的故障剖析报告。6.3.2拟订恢复计划备份系统管理员在收到故障剖析报告后应与相应管理者一同拟订详尽的恢复计划，包括应恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等，最后形成一个书面的恢复计划。备份系统管理者应将故障剖析报告与恢复计划一同提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响，在批准履行恢复前应以相应方式与有关部门进行交流和通知有关部门进行恢复前的准备工作。6.3.3恢复操作在进行实际的恢复前，备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的结果。确认无误后进入到实际的恢复操作。在进行恢复前，现有的内容作相应的备份。以防备在恢复的过程中发生更进一步的错误。进行恢复操作时应将每一步的履行过程记录下来，以备后用。6.3.4恢复后的操作达成恢复后应测试恢复的结果。在达成恢复结果测试成功后，对恢复后的系统进行相应的备份。最后，将履行恢复操作的管理者、恢复操作的时间、过程、达成的状况等形成书面报告，报有关领导进行审批。有关领导确认恢复达成后，通知相应部门恢复有关的应用。审批后的恢复报告应与故障剖析报告、恢复计划、恢复操作报告一同进行存档。6.4对长久保存的备份进行校验应当每年对长久保存的备份进行校验，以防备在需要时备份不可用的情况发生。校验应使用专业的校验工具进行。6.5异地容灾备份重要的数据必须设计和实施异地容灾的 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，以防备不可预示的灾难对在线数据及其备份数据毁坏性的损坏。异地容灾备份的方式和频次要联合对数据的完全恢复或不完全恢复等因素进行考虑。七、日志及监控审计数据库日志及监控审计，应配置数据库系统记录所有用户的各样操作事件。7.1审计范围若数据库系统提供相应的功能，下列事件需要经过配置数据库系统记录在日志中，若数据库系统不提供相应的功能，这些事件应当由数据库管理员手工填写日志并存档：(1)数据库系统管理，包括系统安装/升级以及一些重要配置更改等；数据库系统账户管理，包括账户增加/删除、权限分派；数据库管理，包括创立/删除/改正、备份/恢复。7.2日志保存管理员应拟订日志文件命名规则，并按照日志文件命名规则创立所需的日志文件；数据库管理员应防备日志数据丢掉，要求日志存储已满时，应采取相应的防备日志数据丢掉的举措，如：忽略审计事件、覆盖已存储的最老的审计事件、日志文件自动生长、从头创立日志文件等；日志文件应与数据库数据同样，定期备份并妥善安全保存这些备份日志，防备备份日志的丢掉、泄露与被窜改。7.3日志接见数据库管理员应采取举措保证只有授权用户才能接见日志信息。7.4安全审计数据库管理员定期对数据库进行安全审计，内容包括：用户权限、接见限制等。八、数据寄存、归档管理应联合各个应用系统，确定寄存在目前数据库系统中的在线数据的有效使用期限，需要更新的要做到实时更新，必要时应与应用开发人员配合做好此项工作；对暂时不用的数据可转移到海量存储介质中，以腾出数据库系统中有限的磁盘空间。实时清理无用的数据。对存储有数据的海量存储介质必须妥善保存好。既要保证寄存的物理环境，也要防止对备份数据的非授权接见。还必须考虑同一数据必须有两个以上的副本，并且异地寄存。硬件、软件更新换代时，要明确每一项数据的去留与否，做好迁移或清理工作。对一时难以确定去留的数据，可存储在海量存储介质中。存储在海量存储介质中的数据，必须保证能够正确地读出来，供正常使用。否则必须实时将数据转移到新的海量存储介质中去。对需要归档的历史数据等，要按照归档的有关规定进行归档。