当前位置:文档之家 › 数据库运行管理规范

数据库运行管理规范

  • 格式:docx
  • 大小:25.38 KB
  • 文档页数:14

下载文档原格式

  / 14

合集下载

数据库管理规范

数据库管理规范

数据库管理规范一、概述数据库管理规范是为了保证数据库系统的高效、安全、可靠运行而制定的一系列规范和标准。

本文将从数据库设计、权限管理、备份与恢复、性能优化等方面详细介绍数据库管理规范的要求和操作流程。

二、数据库设计规范1. 数据库命名规范- 数据库名应简洁明了,能够准确描述其所存储的数据内容。

- 数据库名使用小写字母,可以使用下划线作为分隔符。

- 避免使用数据库系统保留的关键字作为数据库名。

2. 表设计规范- 表名应具有描述性,能够清晰表达其所存储数据的含义。

- 表名使用小写字母,可以使用下划线作为分隔符。

- 表名避免使用数据库系统保留的关键字作为表名。

- 表中的字段名应具有描述性,能够清晰表达字段所存储数据的含义。

- 字段名使用小写字母,可以使用下划线作为分隔符。

- 字段名避免使用数据库系统保留的关键字作为字段名。

3. 数据类型选择- 根据数据的实际需求,选择合适的数据类型,避免浪费存储空间和性能。

- 避免使用过长的数据类型,例如使用INT代替BIGINT等。

4. 索引规范- 根据查询需求和数据量,合理选择索引类型和字段。

- 避免过多的索引,以免影响插入和更新操作的性能。

- 定期检查和优化索引,确保其有效性和性能。

三、权限管理规范1. 用户权限管理- 为每个用户分配最小权限原则,避免用户拥有不必要的权限。

- 定期审查和更新用户权限,确保权限的合理性和安全性。

- 禁止使用默认或弱密码,要求用户使用强密码并定期更换。

2. 角色权限管理- 根据用户的职责和权限需求,设定不同的角色。

- 角色应具有清晰的权限范围和权限等级,避免权限冲突和滥用。

- 定期审查和更新角色权限,确保权限的合理性和安全性。

3. 数据库审计- 启用数据库审计功能,记录用户的操作和访问日志。

- 定期审查和分析审计日志,发现异常操作和安全风险。

四、备份与恢复规范1. 定期备份- 根据业务需求和数据变更频率,制定合理的备份策略。

- 定期对数据库进行全量备份和增量备份,确保数据的完整性和可恢复性。

数据库管理规范

数据库管理规范

数据库管理规范一、概述数据库管理规范是为了确保数据库的安全、高效和可靠运行而制定的一系列规定和标准。

本文将详细介绍数据库管理规范的内容,包括数据库的命名规范、备份和恢复策略、权限管理、性能优化等。

二、数据库命名规范1. 数据库的命名应具有可读性和易于理解性,采用故意义的名称,避免使用简单的缩写或者无意义的字符组合。

2. 数据库的命名应该使用小写字母,单词之间可以使用下划线或者驼峰命名法进行分隔。

3. 数据库的命名应该避免使用特殊字符和空格。

三、备份和恢复策略1. 定期备份数据库是保证数据安全的重要措施。

建议每天进行全量备份,并根据需求进行增量备份。

2. 备份文件应存储在不同的物理设备上,以防止硬件故障导致数据丢失。

3. 定期测试数据库的备份和恢复过程,确保备份文件的完整性和可用性。

4. 对于重要的数据库,可以考虑使用灾备方案,将备份数据存储在远程地点,以防止灾难性故障。

四、权限管理1. 严格控制数据库的访问权限,只授权给需要访问数据库的用户。

2. 为每一个用户分配最小权限原则,避免过高的权限赋予造成安全风险。

3. 定期审查和更新用户权限,及时删除再也不需要访问数据库的用户账号。

4. 对于敏感数据,可以采用加密措施,确保数据的机密性。

五、性能优化1. 定期监控数据库的性能,包括查询响应时间、数据库连接数、磁盘空间使用等指标。

2. 根据监控结果进行性能优化,如索引优化、查询优化等。

3. 避免频繁的长事务和大事务,以减少数据库锁定和资源竞争。

4. 定期清理无用的数据和日志,以减少数据库的存储空间占用。

六、安全措施1. 定期更新数据库软件和补丁,确保数据库的安全性。

2. 启用防火墙和访问控制列表,限制数据库的访问来源。

3. 对数据库进行加密,保护数据的机密性。

4. 定期进行安全审计,发现并修复数据库的安全漏洞。

七、容灾和恢复1. 建立容灾计划,包括备份和恢复策略、灾难恢复测试等。

2. 定期进行灾难恢复演练,确保在灾难事件发生时能够快速恢复数据库。

数据库管理规范

数据库管理规范

数据库管理规范引言概述:数据库管理规范是指在数据库设计、创建、维护和使用过程中应遵循的一系列规则和标准。

遵循数据库管理规范能够提高数据库的性能、安全性和可靠性,确保数据库的有效管理和使用。

本文将从数据库设计、备份与恢复、安全性、性能优化和维护五个方面详细阐述数据库管理规范的内容。

一、数据库设计1.1 数据库结构设计- 确定数据库的实体和关系,进行概念模型设计。

- 设计合理的表结构,避免冗余和重复数据。

- 设计适当的主键和外键,确保数据完整性和一致性。

1.2 数据库字段设计- 根据实际需求选择合适的数据类型和长度,避免浪费存储空间。

- 设置字段约束,限制数据的取值范围和格式。

- 为字段添加注释,提高代码的可读性和维护性。

1.3 数据库索引设计- 根据查询需求设计合理的索引,提高查询性能。

- 避免过多的索引,减少数据库的存储空间和维护成本。

- 定期对索引进行优化和重建,保持索引的有效性和性能。

二、备份与恢复2.1 定期备份数据库- 制定合理的备份策略,包括全量备份和增量备份。

- 选择合适的备份工具和存储介质,确保备份的可靠性和安全性。

- 定期测试备份的完整性和可恢复性,保证备份的有效性。

2.2 灾难恢复计划- 制定灾难恢复计划,包括备份数据的恢复流程和步骤。

- 定期演练灾难恢复计划,确保在紧急情况下能够快速恢复数据。

- 存储备份数据的地点要与数据库服务器分离,防止同时遭受灾难。

2.3 监控与报警- 监控数据库备份的执行情况,及时发现备份失败或者异常情况。

- 设置合理的报警机制,及时通知管理员备份异常情况。

- 定期检查备份日志,确保备份的完整性和可靠性。

三、安全性3.1 用户权限管理- 为每一个用户分配合适的权限,避免数据泄露和非法操作。

- 定期审查和更新用户权限,确保权限的合理性和安全性。

- 禁止共享账号和密码,每一个用户使用独立的账号进行操作。

3.2 数据加密- 对重要的敏感数据进行加密存储,保护数据的机密性。

数据库管理制度范本

数据库管理制度范本

第一章总则第一条为规范数据库管理工作,保障数据库的安全、稳定和高效运行,提高数据质量,促进信息资源的合理利用,根据《中华人民共和国数据安全法》等相关法律法规,结合本单位的实际情况,制定本制度。

第二条本制度适用于本单位所有数据库的管理工作,包括但不限于数据采集、存储、处理、传输、备份、恢复、销毁等环节。

第三条数据库管理工作应遵循以下原则:(一)安全性:确保数据库数据安全,防止非法访问、篡改、泄露等安全事件发生。

(二)可靠性:确保数据库稳定运行,保障数据完整性和一致性。

(三)高效性:优化数据库性能,提高数据处理速度。

(四)规范性:建立健全数据库管理制度,规范数据库操作流程。

第二章数据库分类与分级第四条本单位数据库分为以下类别:(一)核心数据库:存储关键业务数据,如财务、人事、客户信息等。

(二)业务数据库:存储业务数据,如销售、采购、库存等。

(三)辅助数据库:存储辅助性数据,如日志、报表等。

第五条根据数据的重要性、敏感性等因素,将数据库分为以下等级:(一)一级数据库:涉及国家秘密、企业商业秘密等敏感数据。

(二)二级数据库:涉及一般业务数据。

(三)三级数据库:涉及公开数据。

第三章数据库安全管理第六条数据库安全管理职责:(一)数据库管理员(DBA)负责数据库的日常管理、维护和监控。

(二)业务部门负责人负责所辖数据库的数据安全。

第七条数据库访问控制:(一)实行权限分级管理,根据岗位职责分配数据库访问权限。

(二)禁止非授权用户访问数据库。

(三)对数据库访问进行记录和审计。

第八条数据库备份与恢复:(一)定期对数据库进行备份,备份介质应安全存放。

(二)建立数据库恢复策略,确保在数据丢失、损坏等情况下能够及时恢复。

(三)定期进行数据库恢复演练。

第九条数据库安全事件处理:(一)发现数据库安全事件时,立即启动应急预案。

(二)及时上报安全事件,配合相关部门进行调查和处理。

第四章数据库维护与优化第十条数据库管理员应定期对数据库进行以下维护:(一)监控数据库性能,优化查询语句。

数据库管理规范

数据库管理规范

数据库管理规范引言概述:数据库管理规范是指在进行数据库设计、建立和维护过程中,遵循一定的标准和规范,以保证数据库的高效性、可靠性和安全性。

本文将从六个大点阐述数据库管理规范的重要性和具体内容。

正文内容:1. 数据库设计规范1.1 数据库结构设计- 合理划分表和字段,避免冗余和过度设计。

- 设计适当的主键和外键,确保数据的完整性和一致性。

- 使用规范的命名规则,方便维护和理解。

1.2 数据类型和长度选择- 根据实际需要选择合适的数据类型和长度,减少存储空间的浪费。

- 避免使用过长或过短的数据类型,提高查询效率。

1.3 索引设计- 根据查询需求合理创建索引,加快查询速度。

- 避免创建过多的索引,降低写操作的性能。

2. 数据库建立规范2.1 安全设置- 给数据库和表设置合适的权限,限制用户的访问和操作范围。

- 设置合适的密码策略,防止未授权访问。

2.2 数据备份和恢复- 定期进行数据备份,确保数据的安全性和可靠性。

- 测试备份的恢复过程,以防止意外情况下的数据丢失。

2.3 数据库性能调优- 监控数据库的性能指标,及时发现和解决性能问题。

- 优化查询语句和索引,提高数据库的响应速度。

3. 数据库维护规范3.1 定期清理无用数据- 删除过期数据和无效数据,减少数据库的存储空间。

- 清理日志文件和临时文件,提高数据库的性能。

3.2 定期更新和升级- 及时安装数据库的补丁和更新,修复已知的安全漏洞。

- 考虑升级数据库版本,以获得更好的性能和功能。

3.3 监控和预警- 设置合适的监控工具,实时监控数据库的运行状况。

- 配置预警机制,及时发现并解决潜在的问题。

总结:数据库管理规范是确保数据库高效、可靠和安全运行的重要保证。

通过合理的数据库设计、建立和维护,可以提高数据库的性能和可靠性,减少数据丢失和安全风险。

同时,定期的备份和维护工作可以保证数据库的持续可用性。

因此,遵循数据库管理规范是数据库管理人员必须要重视和遵守的。

数据库管理规范

数据库管理规范

数据库管理规范标题:数据库管理规范引言概述:数据库管理规范是确保数据库系统正常运行和数据安全的重要指南。

通过采取一系列的规范和最佳实践,可以提高数据库的性能、可靠性和安全性。

本文将从五个方面详细阐述数据库管理规范。

正文内容:1. 数据库设计规范1.1 表设计规范- 使用适当的数据类型和字段长度,避免浪费存储空间。

- 设计合理的主键和外键,确保数据关系的完整性。

- 使用标准的命名规范,方便维护和理解数据库结构。

1.2 索引设计规范- 根据查询需求和数据访问模式,选择合适的字段作为索引。

- 避免创建过多的索引,以减少维护开消和提高写入性能。

- 定期优化和重建索引,以保证查询性能。

1.3 视图和存储过程规范- 使用视图简化复杂查询,提高查询效率和代码复用。

- 使用存储过程实现业务逻辑,增加数据安全性和可维护性。

- 定期检查和更新视图和存储过程,确保其与底层数据的一致性。

2. 数据库访问规范2.1 用户权限管理规范- 为每一个用户分配适当的权限,限制其对数据库的访问和操作。

- 定期审查和更新用户权限,确保权限的合理分配和数据的安全性。

- 记录和监控用户的数据库操作,及时发现和阻挠潜在的安全威胁。

2.2 数据备份和恢复规范- 定期备份数据库,保护数据免受硬件故障、人为错误和灾难性事件的影响。

- 测试和验证备份的可用性,以确保数据能够及时恢复。

- 制定详细的恢复计划,包括恢复时间目标(RTO)和恢复点目标(RPO)。

2.3 数据库性能优化规范- 监控数据库的性能指标,如响应时间、吞吐量和并发连接数。

- 定期进行性能调优,包括索引优化、SQL优化和硬件优化。

- 优化数据库配置参数,以适应不同的工作负载和访问模式。

3. 数据库安全规范3.1 数据加密规范- 使用适当的加密算法和密钥管理策略,保护敏感数据的机密性。

- 加密数据库备份和传输过程中的数据,防止数据泄露。

- 定期更新加密算法和密钥,以保持数据的安全性。

数据库使用规章制度范本

第一章总则第一条为加强本单位的数据库管理,确保数据库的安全、可靠和高效运行,根据《中华人民共和国数据安全法》等相关法律法规,结合本单位实际情况,制定本规章制度。

第二条本规章制度适用于本单位所有使用数据库的人员,包括但不限于数据库管理员、开发人员、运维人员等。

第三条本规章制度旨在规范数据库的使用、维护和管理,提高数据安全性,保障数据完整性和一致性,促进数据库资源的合理利用。

第二章数据库分类与权限管理第四条数据库根据其重要性、敏感程度和使用范围分为以下几类:(一)核心数据库:涉及国家秘密、商业秘密和重要业务数据的数据库。

(二)重要数据库:涉及重要业务数据,对单位运营有重要影响的数据库。

(三)一般数据库:涉及一般业务数据,对单位运营影响较小的数据库。

第五条根据数据库分类,实行分级管理,明确数据库的访问权限和操作权限。

(一)核心数据库:仅数据库管理员有权限访问和操作,其他人员需经授权后方可访问。

(二)重要数据库:数据库管理员和授权人员有权限访问和操作,其他人员需经授权后方可访问。

(三)一般数据库:数据库管理员和授权人员有权限访问和操作,其他人员需经授权后方可访问。

第三章数据库安全与维护第六条数据库管理员应定期对数据库进行安全检查,确保数据库系统安全。

(一)定期更新数据库软件,修复已知漏洞。

(二)定期备份数据库,确保数据安全。

(三)监控数据库运行状态,及时发现并处理异常情况。

第七条任何人员不得对数据库进行以下操作:(一)未经授权访问、修改、删除数据库中的数据。

(二)对数据库进行非法侵入、攻击或破坏。

(三)利用数据库进行违法活动。

第八条数据库管理员应定期对数据库进行维护,确保数据库性能稳定。

(一)优化数据库结构,提高查询效率。

(二)定期清理数据库,删除无用的数据。

(三)监控数据库性能,及时调整参数。

第四章数据库使用规范第九条使用数据库的人员应遵守以下规范:(一)遵循数据库使用流程,不得擅自操作数据库。

(二)使用数据库时,应遵循最小权限原则,仅授权必要的操作权限。

数据库管理规范

数据库管理规范一、引言数据库是组织和存储数据的重要工具,对于企业的数据管理至关重要。

为了保证数据库的安全性、可靠性和高效性,需要制定一套数据库管理规范。

本文将详细介绍数据库管理规范的内容和要求。

二、数据库命名规范1. 数据库命名应具有描述性,能够清晰表达数据库所存储的数据类型和用途。

2. 数据库命名应使用小写字母,不使用特殊字符和空格。

3. 数据库命名应简洁明了,避免过长的命名。

三、表命名规范1. 表命名应具有描述性,能够清晰表达表所存储的数据类型和用途。

2. 表命名应使用小写字母,不使用特殊字符和空格。

3. 表命名应简洁明了,避免过长的命名。

4. 表名应使用单数形式,例如,使用"customer"而不是"customers"。

四、字段命名规范1. 字段命名应具有描述性,能够清晰表达字段所存储的数据类型和含义。

2. 字段命名应使用小写字母,不使用特殊字符和空格。

3. 字段命名应简洁明了,避免过长的命名。

4. 字段命名应使用下划线作为单词之间的分隔符,例如,使用"first_name"而不是"firstName"。

五、数据类型规范1. 根据数据的实际需求选择合适的数据类型,避免使用过于复杂或冗余的数据类型。

2. 字符型数据应根据实际需求选择合适的长度,避免过长或过短。

3. 数值型数据应根据实际需求选择合适的精度和范围,避免过大或过小。

六、索引规范1. 对于经常被查询的字段,应创建索引以提高查询效率。

2. 索引的创建应根据实际需求和查询模式进行,避免过多或过少的索引。

3. 索引的命名应具有描述性,能够清晰表达索引所涉及的字段和用途。

七、约束规范1. 对于需要保证数据完整性的字段,应添加相应的约束,如主键约束、唯一约束、非空约束等。

2. 约束的命名应具有描述性,能够清晰表达约束所涉及的字段和约束类型。

八、备份与恢复规范1. 定期对数据库进行备份,确保数据的安全性和可靠性。

数据库运维管理规范

数据库运维管理规范为了保障数据库的稳定运行和数据的安全,设计一套数据库运维管理规范是非常必要的。

数据库管理部门应该全面掌握数据库的管理,在管理中规范,合理的运维管理规范不仅能够提高数据库的效率和性能,还能够提高数据库的稳定性,保障数据安全,使得数据库能够更加适应企业的需求和发展。

本文就数据库运维管理规范进行详细的阐述,以期对数据库管理人员提供一定的参考价值。

一、数据库的维护与管理1.管理权限的分级在进行数据库管理的过程中,应该根据不同的用户需求进行权限的分级。

管理权限的分级应该根据其职责和掌握的信息、知识水平进行分类。

在分级的过程中,对不同角色﹑不同资格的用户进行权限的授予,在权限的授予过程中需要注意对用户的存取控制。

数据库管理员有相应的管理权限,必须严格把控权限的分配和审批,确保管理权限合理使用。

2. 数据库维护频率定期对数据库进行维护是非常必要的。

对于不同的数据库类型和使用情况,需要制定不同的维护频率计划,以确保数据库能够稳定地运行。

例如,针对 OLTP 应用系统的数据库,需要更频繁的维护,而对于 OLAP 数据库,则需要更少的维护。

维护的内容包括清理、备份、修复、优化等。

3. 数据库备份与恢复数据库备份是数据库管理中必不可少的一部分,数据库备份频率应该纳入到维护计划中。

备份策略要科学合理,定期对数据库进行全量备份和差异备份。

此外,对于关键数据,应该采用多种备份方式进行备份,例如本地备份和远程备份,保障数据的安全性。

针对不同数据恢复场景,制定不同的恢复方案,尽可能地缩短数据恢复所需要的时间。

4. 数据库空间的管理数据库空间管理是数据库管理人员的一个重要职责,管理人员应该及时监控和使用数据库空间,确保数据的容量和性能达到最佳状态。

当数据库的空间快不足时,要及时扩容;而当数据库空间被过度浪费时,需要及时清理,防止数据在清理中被误删。

5. 系统资源的监控为了确保数据库的稳定性和性能,需要对数据库的系统资源进行监控,例如 CPU、内存等系统资源的使用情况。

数据库管理规范

数据库管理规范一、引言数据库管理规范是为了确保数据库系统的安全、高效和可靠运行而制定的一系列管理准则。

本文档旨在指导数据库管理员和相关人员在数据库管理过程中的操作,以保证数据库的稳定性和数据的完整性。

本规范适合于所有数据库管理工作,包括数据库的创建、维护、备份和恢复等。

二、数据库命名规范1. 数据库名称应具有描述性,能够准确反映数据库的用途和内容。

2. 数据库名称应使用英文字符,并采用小写字母和下划线的组合,避免使用特殊字符和空格。

3. 数据库名称长度不超过32个字符。

三、数据表设计规范1. 每一个数据表应具有惟一的表名,表名应具有描述性。

2. 数据表名称应使用英文字符,并采用小写字母和下划线的组合,避免使用特殊字符和空格。

3. 数据表名称长度不超过32个字符。

4. 数据表中的字段名应具有描述性,能够准确反映字段的含义。

5. 字段名应使用英文字符,并采用小写字母和下划线的组合,避免使用特殊字符和空格。

6. 字段名长度不超过32个字符。

7. 数据表应具有主键,并且主键应为惟一标识字段。

8. 数据表中的字段应具有适当的数据类型和长度,避免浪费存储空间。

四、数据备份与恢复规范1. 定期进行数据备份,并将备份数据存储在安全可靠的位置。

2. 数据备份应包括数据库结构和数据内容。

3. 备份数据应进行加密处理,以保证数据的安全性。

4. 定期进行数据恢复测试,确保备份数据的完整性和可用性。

5. 数据恢复操作应由经过授权的人员进行,并且在操作前应进行充分的备份验证。

五、数据库安全规范1. 设置数据库访问权限,仅允许授权用户访问数据库。

2. 对数据库进行监控,及时发现并处理异常操作。

3. 定期更新数据库密码,确保密码的安全性。

4. 使用防火墙保护数据库服务器,限制非授权访问。

5. 对数据库进行定期安全审计,发现潜在的安全风险并及时处理。

六、性能优化规范1. 对数据库进行定期性能监测,发现并解决潜在的性能问题。

2. 避免在数据库中存储大量无用的数据,及时清理冗余数据。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据库运行管理规范目录1.总则 (3)2.适用范围 (3)3.数据库管理员主要职责 (3)4.数据库的日常管理工作 (3)5.数据库的安全管理 (5)6.备份与恢复 (10)7.日志及监控审计 (13)8.数据存放、归档管理 (14)1.总则1.1为规范我司信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。

2.适用范围本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。

3.数据库管理员主要职责3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。

负责数据库的安全运行。

3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。

3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。

3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。

3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。

3.6负责做好数据库系统及数据的备份和恢复工作。

4.数据库的日常管理工作4.1每日的管理工作4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工作:(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。

(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。

(3)检查磁盘空间的使用情况。

如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。

(4)查看告警文件有无异常。

(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。

(6)检查CPU、内存及IO等的状态。

(7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份成功完成。

对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。

运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。

(8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,必要时,增大数据存储空间容量。

对于使用量增加快的表空间要特别关注。

4.2数据库管理的每月工作(1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。

(2)检查数据对象存储空间碎片情况,必要时加以调整。

(3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。

(4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。

4.3数据库管理的每年工作(1)逐项检查每日、每月数据库管理工作的执行情况。

用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。

(2)对数据库系统运行的情况统计。

(3)分析运行状况资源消耗的趋势,作好新一年的计划。

5.数据库的安全管理5.1数据库环境安全5.1.1物理环境安全(1)数据库服务器所放置的场所,电源、空调、温度、空气湿度、通风条件、防水防尘防雷防震防静电等均要满足计算机机房的规范要求以及服务器本身的场所要求。

(2)数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物理访问均应受到控制;(3)数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。

5.1.2宿主操作系统安全(1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等;(2)应在宿主操作系统中设置本地数据库专用账号,并赋予该账户除运行各种数据库服务之外的最低权限;(3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。

5.2数据库系统安装、启动与更新时的安全规定5.2.1系统安装(1)注意生产数据库系统应与开发测试数据库系统物理分离,确保没有安装未使用的数据库系统组件或模块。

(2)数据库用户的创建、删除和更改工作,需做好记录;(3)数据库对象存储空间的创建、删除和更改工作,需做好记录;(4)对系统的安装更新、系统设置的更改等要作好维护记录。

系统启动5.2.2应注意确保没有开启未使用的数据库系统服务。

5.2.3系统更新应将数据库产品提供商不再支持的版本升级到最新的(或支持的)版本;应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作。

5.2.4数据保密严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向信息技术部和业务部门提出申请,经同意后由数据库管理员进行操作。

5.3账号安全和口令策略5.3.1账户设置(1)在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的账号进行删除或锁定。

(2)数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向信息部门和业务部门主管领导申请,审批通过后,由数据库管理员告知用户权限等信息。

(3)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。

(4)对账号权限的设置遵从最小化原则。

(5)普通数据库用户账户与数据库管理员账号分离。

5.3.2用户类型:(1)系统管理员:能够管理数据库系统中的所有组件及所有数据库;(2)数据库管理员:能够管理相关数据库中的账户、对象及数据;(3)数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。

5.3.3用户权限针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。

包括如下几种权限:(1)系统管理权限:包括账户管理、服务管理、数据库管理等;(2)数据库管理权限:包括创建、删除、修改数据库等;(3)数据库访问权限:包括插入、删除、修改数据库特定表记录等。

5.3.4数据库对象安全(1)数据文件安全,对数据文件访问权限进行控制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件。

(2)删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账户的权限。

(3)存储过程,应注意删除或禁用不需要的数据库存储过程。

(4)敏感数据安全,对于数据库中的敏感字段,如:口令等,要加密保存。

5.3.5口令策略(1)数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。

可设置相应的策略强制复杂的口令。

(2)必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保口令符合要求。

5.3.6口令修改要求应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令:(1)数据库正式使用之前;(2)数据库系统或相关的应用系统遭到入侵;(3)数据库管理员轮换;(4)数据库管理员口令泄露;(5)其它修改口令要求。

5.4访问控制5.4.1服务及端口限制(1)不允许从互联网直接访问到数据库系统服务器;(2)修改数据库系统默认监听端口。

5.4.2数据库连接(1)应用程序的数据库连接字符串中不能出现数据库账户口令明文;(2)禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全措施增强远程管理访问安全。

5.5紧急事故的处理(1)应对系统安装、设置更改、账号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅。

(2)应结合应用系统,制定紧急事故预防措施和应急处理措施,并配备应急处理人员,数据库系统管理员定期检查紧急事故预防措施的执行情况。

(3)为了避免硬件设备的单点故障造成数据库的不可用,对于要求持续、无故障运行的数据库,在设计时应使用双机集群、双机热备等技术手段,提高系统的可靠性。

(4)对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立以单位领导牵头的专门的应急处理机构。

(5)应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录5.6数据库文件管理(1)必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管;(2)登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;(3)应有软件和资料的借用审批和借还登记手续;(4)对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失5.7数据库安全管理(1)数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;(2)数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;(3)数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。

6.备份与恢复(1)数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。

(2)应制定数据库系统的备份策略,定期对数据库系统进行备份;(3)数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;(4)必须对备份权限的设置加以严格控制;(5)必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。

对备份的介质应做好标识,存放环境符合要求。

6.1备份方式及策略(1)完全备份:对备份的内容进行整体备份。

(2)增量备份:仅备份相对于上一次备份后新增加和修改过的数据。

(3)差异备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。

(4)按需备份:仅备份应用系统需要的部分数据。

(5)必须根据各个应用所能接受的恢复时间去选择对系统和数据的备份方式,并采取相应的备份策略。

(6)结合使用在线备份、逻辑备份和物理备份等多种方式,并且自动方式和手动方式相结合。

(7)数据备份应根据系统情况和备份内容,采用不同的备份方式及策略,并做好记录。

6.2备份要求(1)为确保所备份的内容可再现系统的运行环境,数据备份内容应包括公司生产、经营、管理等应用系统中的所有关键业务数据。

(2)对计算机和设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。

(3)对数据库的数据要求定时自动备份。

(4)必须建立备份文件档案及档案库,详细记录备份数据的信息。

要做好数据备份的文卷管理,所有备份应有明确标识,包括卷包、运行环境、备份人。