下载文档原格式
数据库管理规范一、概述数据库管理规范是为了保证数据库系统的高效、安全、可靠运行而制定的一系列规范和标准。
本文将从数据库设计、权限管理、备份与恢复、性能优化等方面详细介绍数据库管理规范的要求和操作流程。
二、数据库设计规范1. 数据库命名规范- 数据库名应简洁明了,能够准确描述其所存储的数据内容。
- 数据库名使用小写字母,可以使用下划线作为分隔符。
- 避免使用数据库系统保留的关键字作为数据库名。
2. 表设计规范- 表名应具有描述性,能够清晰表达其所存储数据的含义。
- 表名使用小写字母,可以使用下划线作为分隔符。
- 表名避免使用数据库系统保留的关键字作为表名。
- 表中的字段名应具有描述性,能够清晰表达字段所存储数据的含义。
- 字段名使用小写字母,可以使用下划线作为分隔符。
- 字段名避免使用数据库系统保留的关键字作为字段名。
3. 数据类型选择- 根据数据的实际需求,选择合适的数据类型,避免浪费存储空间和性能。
- 避免使用过长的数据类型,例如使用INT代替BIGINT等。
4. 索引规范- 根据查询需求和数据量,合理选择索引类型和字段。
- 避免过多的索引,以免影响插入和更新操作的性能。
- 定期检查和优化索引,确保其有效性和性能。
三、权限管理规范1. 用户权限管理- 为每个用户分配最小权限原则,避免用户拥有不必要的权限。
- 定期审查和更新用户权限,确保权限的合理性和安全性。
- 禁止使用默认或弱密码,要求用户使用强密码并定期更换。
2. 角色权限管理- 根据用户的职责和权限需求,设定不同的角色。
- 角色应具有清晰的权限范围和权限等级,避免权限冲突和滥用。
- 定期审查和更新角色权限,确保权限的合理性和安全性。
3. 数据库审计- 启用数据库审计功能,记录用户的操作和访问日志。
- 定期审查和分析审计日志,发现异常操作和安全风险。
四、备份与恢复规范1. 定期备份- 根据业务需求和数据变更频率,制定合理的备份策略。
- 定期对数据库进行全量备份和增量备份,确保数据的完整性和可恢复性。
数据库管理规范一、概述数据库管理规范是为了确保数据库的安全、高效和可靠运行而制定的一系列规定和标准。
本文将详细介绍数据库管理规范的内容,包括数据库的命名规范、备份和恢复策略、权限管理、性能优化等。
二、数据库命名规范1. 数据库的命名应具有可读性和易于理解性,采用故意义的名称,避免使用简单的缩写或者无意义的字符组合。
2. 数据库的命名应该使用小写字母,单词之间可以使用下划线或者驼峰命名法进行分隔。
3. 数据库的命名应该避免使用特殊字符和空格。
三、备份和恢复策略1. 定期备份数据库是保证数据安全的重要措施。
建议每天进行全量备份,并根据需求进行增量备份。
2. 备份文件应存储在不同的物理设备上,以防止硬件故障导致数据丢失。
3. 定期测试数据库的备份和恢复过程,确保备份文件的完整性和可用性。
4. 对于重要的数据库,可以考虑使用灾备方案,将备份数据存储在远程地点,以防止灾难性故障。
四、权限管理1. 严格控制数据库的访问权限,只授权给需要访问数据库的用户。
2. 为每一个用户分配最小权限原则,避免过高的权限赋予造成安全风险。
3. 定期审查和更新用户权限,及时删除再也不需要访问数据库的用户账号。
4. 对于敏感数据,可以采用加密措施,确保数据的机密性。
五、性能优化1. 定期监控数据库的性能,包括查询响应时间、数据库连接数、磁盘空间使用等指标。
2. 根据监控结果进行性能优化,如索引优化、查询优化等。
3. 避免频繁的长事务和大事务,以减少数据库锁定和资源竞争。
4. 定期清理无用的数据和日志,以减少数据库的存储空间占用。
六、安全措施1. 定期更新数据库软件和补丁,确保数据库的安全性。
2. 启用防火墙和访问控制列表,限制数据库的访问来源。
3. 对数据库进行加密,保护数据的机密性。
4. 定期进行安全审计,发现并修复数据库的安全漏洞。
七、容灾和恢复1. 建立容灾计划,包括备份和恢复策略、灾难恢复测试等。
2. 定期进行灾难恢复演练,确保在灾难事件发生时能够快速恢复数据库。
数据库管理规范一、引言数据库是现代信息系统中重要的组成部份,对于数据的管理和维护至关重要。
为了保证数据库的安全性、稳定性和高效性,制定数据库管理规范是必要的。
本文旨在规范数据库管理的各项工作,确保数据库的正常运行和数据的完整性。
二、数据库命名规范1. 数据库名称应具有描述性,能够清晰地反映其所存储的数据内容。
2. 数据库名称应使用小写字母,不使用特殊字符和空格。
3. 数据库名称长度不超过50个字符。
三、表命名规范1. 表名称应具有描述性,能够清晰地反映其所存储的数据内容。
2. 表名称应使用小写字母,不使用特殊字符和空格。
3. 表名称长度不超过50个字符。
4. 表名称采用单数形式。
四、字段命名规范1. 字段名称应具有描述性,能够清晰地反映其所代表的含义。
2. 字段名称应使用小写字母,不使用特殊字符和空格。
3. 字段名称长度不超过30个字符。
4. 字段名称采用下划线分隔,例如:first_name。
五、数据类型规范1. 根据实际需求选择合适的数据类型,避免数据类型过大或者过小。
2. 尽量使用标准的数据类型,避免使用数据库特定的数据类型。
3. 在设计表结构时,考虑到数据的存储和查询效率,选择合适的数据类型。
六、索引规范1. 根据实际需求选择合适的字段创建索引,以提高查询效率。
2. 避免过多的索引,过多的索引会增加数据库的维护成本。
3. 定期对索引进行优化和重建,以保持索引的有效性。
七、数据备份规范1. 定期进行数据备份,以防止数据丢失或者损坏。
2. 数据备份应包括数据库结构和数据内容。
3. 数据备份的频率根据数据的重要性和变动情况来确定。
八、数据恢复规范1. 定期测试数据库的恢复能力,以确保在发生故障时能够及时恢复数据。
2. 对于重要的数据,可以使用冷备份、热备份和增量备份等多种备份策略。
3. 在进行数据恢复时,必须进行验证和测试,确保数据的完整性和正确性。
九、安全性规范1. 限制数据库的访问权限,只允许授权的用户进行访问和操作。
数据库管理制度第一章总则第一条为加强数据库管理,保障数据库在标准化、规范化、网络化的轨道上正常运行,确保数据库数据入库渠道畅通、数据质量可靠、安全保密及备份措施得当、用户管理规范,使数据库能更好地为管理、业务提供支持,特制定本数据库管理制度;第二条本规定适用于所有信息化项目相关数据库以及尚未形成信息化项目的管理、业务相关资料的电子档案、资料;第三条数据库具备数据的分类整理、备份保存、信息发布等功能; 第四条数据库的数据是本公司重要信息资源,所有权归本公司所有;第二章管理机构和职责第五条定期数据库数据日常性监督,抽查入库数据的完整性、正确性、及时性,负责数据库信息发布的管理;运维部承担数据库相关技术工作,负责系统软件、数据库软件的维护、日常的备份,培训辅导各部门制作数据模版,负责数据库发布载体的维护;第六条数据库实行专业负责制;各部门负责人为专业责任人,全面负责本部门各专业的数据模版制作、数据采集和日常的维护管理;部门内分工负责,责任到人;第三章数据库标准及数据管理规定第七条数据库要严格执行统一的数据库逻辑结构标准,统一的指标库标准,统一的数据模板标准;各部门不得擅自在统一执行的表结构中增加、删除、修改有关字段;不得擅自增加、删除、修改指标库中的指标;第八条各部门认为数据库标准有错误或不合理的地方,应及时通知运维部;相关信息化项目的数据库调整需经分管领导审批通过后由运维部统一处理;对于未信息化项目数据模版修改由相关分管领导审批通过后,相关部门自行调整,调整后数据模版提交信息技术部备案;第九条运维部统一下发数据库模板标准,数据库数据严格按模板标准采集;第十条数据库数据源为信息化项目流程采集以及相关部门自行采集、定义;第十一条各部门应根据管理、业务要求按时提交数据;第十二条各部门全面负责采集数据的质量;按模板格式采集数据后, 方可加载入数据库;操作人员负责一级审核,部门负责人二级复审;第十三条运维部每月定期对入库的数据进行技术性检查,即检查数据存储的位置、格式和数据的完整性等;第十四条各部门接到运维部的数据审核情况反馈后,若无差错则本月数据校验完成;若有错误,则重新采集、调整,重新采集、调整工作不得超过两个工作日;第四章数据处理和数据安全规定第十五条运维部统一下发数据库数据处理平台,各项数据处理都需在统一的平台上进行;对于未信息化项目电子文档应存放于电子文档库指定存储位置;第十六条运维部根据数据管理要求,对主要信息化项目服务器做实时备份,每半年做一次全备份,每个月做一次零级备份,每星期做一次一级备份,每天做一次二级备份,以保证数据库数据的安全; 信息系统升级或证券市场资信评级业务终止时,运维部将对相关数据库以及电子文档进行封存;封存数据以及电子文档调用需要通过部门、相关业务总监二级审批后对申请人开放;第十七条运维部对数据库所在的硬件及系统进行日常维护,保证数据库静态、动态及各类数据服务器、网站服务器的正常运行,定期检查病毒;第十八条运维部对数据进行动态跟踪和检查,发现问题应及时通知相关部门改正;第十九条运维部处负责数据库的技术维护,不得未经相关授权擅自以任何形式对外提供数据;如确因管理、业务需要,运维部根据经过分管领导审批,通过的数据使用申请开通相关数据使用权限或提供相关数据服务;第二十条数据库使用人员可根据本人权限查询、使用数据库中的数据,但个人不得擅自对与管理、业务无关人员提供数据服务;如确因管理、业务需要,必须经过分管领导审批通过的数据使用申请开通相关数据使用权限或提供相关数据服务;第五章数据库用户管理规定第二十一条用户有权使用授权许可范围内的数据库数据;第二十二条用户使用数据库数据的过程中,若发现问题,包括数据错误、数据项设置不合理、需增加新内容等,有信息监督和反馈的义务,以利完善数据库;第二十三条用户拥有数据的使用权限并保证下载的数据严格按本评级机构规定的条件使用;第二十四条用户负有数据安全保密义务;第二十五条用户口令必须设置 6 位以上字符,并包含既有字母、数字,又有如“”“”“$”等的特殊字符;第二十六条数据库查询用户的疑问解答分为二类,一类是网络访问问题,另一类是统计数据疑问,前一类由运维部负责,后一类由相关部门负责;。
数据库管理规范引言概述:数据库管理规范是指在数据库设计、创建、维护和使用过程中应遵循的一系列规则和标准。
遵循数据库管理规范能够提高数据库的性能、安全性和可靠性,确保数据库的有效管理和使用。
本文将从数据库设计、备份与恢复、安全性、性能优化和维护五个方面详细阐述数据库管理规范的内容。
一、数据库设计1.1 数据库结构设计- 确定数据库的实体和关系,进行概念模型设计。
- 设计合理的表结构,避免冗余和重复数据。
- 设计适当的主键和外键,确保数据完整性和一致性。
1.2 数据库字段设计- 根据实际需求选择合适的数据类型和长度,避免浪费存储空间。
- 设置字段约束,限制数据的取值范围和格式。
- 为字段添加注释,提高代码的可读性和维护性。
1.3 数据库索引设计- 根据查询需求设计合理的索引,提高查询性能。
- 避免过多的索引,减少数据库的存储空间和维护成本。
- 定期对索引进行优化和重建,保持索引的有效性和性能。
二、备份与恢复2.1 定期备份数据库- 制定合理的备份策略,包括全量备份和增量备份。
- 选择合适的备份工具和存储介质,确保备份的可靠性和安全性。
- 定期测试备份的完整性和可恢复性,保证备份的有效性。
2.2 灾难恢复计划- 制定灾难恢复计划,包括备份数据的恢复流程和步骤。
- 定期演练灾难恢复计划,确保在紧急情况下能够快速恢复数据。
- 存储备份数据的地点要与数据库服务器分离,防止同时遭受灾难。
2.3 监控与报警- 监控数据库备份的执行情况,及时发现备份失败或者异常情况。
- 设置合理的报警机制,及时通知管理员备份异常情况。
- 定期检查备份日志,确保备份的完整性和可靠性。
三、安全性3.1 用户权限管理- 为每一个用户分配合适的权限,避免数据泄露和非法操作。
- 定期审查和更新用户权限,确保权限的合理性和安全性。
- 禁止共享账号和密码,每一个用户使用独立的账号进行操作。
3.2 数据加密- 对重要的敏感数据进行加密存储,保护数据的机密性。
第一章总则第一条为规范数据库管理工作,保障数据库的安全、稳定和高效运行,提高数据质量,促进信息资源的合理利用,根据《中华人民共和国数据安全法》等相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有数据库的管理工作,包括但不限于数据采集、存储、处理、传输、备份、恢复、销毁等环节。
第三条数据库管理工作应遵循以下原则:(一)安全性:确保数据库数据安全,防止非法访问、篡改、泄露等安全事件发生。
(二)可靠性:确保数据库稳定运行,保障数据完整性和一致性。
(三)高效性:优化数据库性能,提高数据处理速度。
(四)规范性:建立健全数据库管理制度,规范数据库操作流程。
第二章数据库分类与分级第四条本单位数据库分为以下类别:(一)核心数据库:存储关键业务数据,如财务、人事、客户信息等。
(二)业务数据库:存储业务数据,如销售、采购、库存等。
(三)辅助数据库:存储辅助性数据,如日志、报表等。
第五条根据数据的重要性、敏感性等因素,将数据库分为以下等级:(一)一级数据库:涉及国家秘密、企业商业秘密等敏感数据。
(二)二级数据库:涉及一般业务数据。
(三)三级数据库:涉及公开数据。
第三章数据库安全管理第六条数据库安全管理职责:(一)数据库管理员(DBA)负责数据库的日常管理、维护和监控。
(二)业务部门负责人负责所辖数据库的数据安全。
第七条数据库访问控制:(一)实行权限分级管理,根据岗位职责分配数据库访问权限。
(二)禁止非授权用户访问数据库。
(三)对数据库访问进行记录和审计。
第八条数据库备份与恢复:(一)定期对数据库进行备份,备份介质应安全存放。
(二)建立数据库恢复策略,确保在数据丢失、损坏等情况下能够及时恢复。
(三)定期进行数据库恢复演练。
第九条数据库安全事件处理:(一)发现数据库安全事件时,立即启动应急预案。
(二)及时上报安全事件,配合相关部门进行调查和处理。
第四章数据库维护与优化第十条数据库管理员应定期对数据库进行以下维护:(一)监控数据库性能,优化查询语句。
数据库运维管理规范龙信思源(北京)科技有限公司一、总则为规范公司生产系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用范围本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责3.1.负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
3.2.负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3.3.负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
3.4.负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
3.5.负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
3.6.负责做好数据库系统及数据的备份和恢复工作。
四、数据库的日常管理工作4.1.数据库管理的每日工作(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。
如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘。
(4)查看告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。
(6)检查cpu、内存及IO等的状态。
(7)检查备份日志文件的监控记录,确定自动备份有无成功完成。
对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
(8)每天生成前一日高峰时间段的AWR报告,根据报告了解数据库运行情况,并进行SQL调优。
数据库管理规范引言概述:数据库管理规范是指在进行数据库设计、建立和维护过程中,遵循一定的标准和规范,以保证数据库的高效性、可靠性和安全性。
本文将从六个大点阐述数据库管理规范的重要性和具体内容。
正文内容:1. 数据库设计规范1.1 数据库结构设计- 合理划分表和字段,避免冗余和过度设计。
- 设计适当的主键和外键,确保数据的完整性和一致性。
- 使用规范的命名规则,方便维护和理解。
1.2 数据类型和长度选择- 根据实际需要选择合适的数据类型和长度,减少存储空间的浪费。
- 避免使用过长或过短的数据类型,提高查询效率。
1.3 索引设计- 根据查询需求合理创建索引,加快查询速度。
- 避免创建过多的索引,降低写操作的性能。
2. 数据库建立规范2.1 安全设置- 给数据库和表设置合适的权限,限制用户的访问和操作范围。
- 设置合适的密码策略,防止未授权访问。
2.2 数据备份和恢复- 定期进行数据备份,确保数据的安全性和可靠性。
- 测试备份的恢复过程,以防止意外情况下的数据丢失。
2.3 数据库性能调优- 监控数据库的性能指标,及时发现和解决性能问题。
- 优化查询语句和索引,提高数据库的响应速度。
3. 数据库维护规范3.1 定期清理无用数据- 删除过期数据和无效数据,减少数据库的存储空间。
- 清理日志文件和临时文件,提高数据库的性能。
3.2 定期更新和升级- 及时安装数据库的补丁和更新,修复已知的安全漏洞。
- 考虑升级数据库版本,以获得更好的性能和功能。
3.3 监控和预警- 设置合适的监控工具,实时监控数据库的运行状况。
- 配置预警机制,及时发现并解决潜在的问题。
总结:数据库管理规范是确保数据库高效、可靠和安全运行的重要保证。
通过合理的数据库设计、建立和维护,可以提高数据库的性能和可靠性,减少数据丢失和安全风险。
同时,定期的备份和维护工作可以保证数据库的持续可用性。
因此,遵循数据库管理规范是数据库管理人员必须要重视和遵守的。
数据库管理规范标题:数据库管理规范引言概述:数据库管理规范是确保数据库系统正常运行和数据安全的重要指南。
通过采取一系列的规范和最佳实践,可以提高数据库的性能、可靠性和安全性。
本文将从五个方面详细阐述数据库管理规范。
正文内容:1. 数据库设计规范1.1 表设计规范- 使用适当的数据类型和字段长度,避免浪费存储空间。
- 设计合理的主键和外键,确保数据关系的完整性。
- 使用标准的命名规范,方便维护和理解数据库结构。
1.2 索引设计规范- 根据查询需求和数据访问模式,选择合适的字段作为索引。
- 避免创建过多的索引,以减少维护开消和提高写入性能。
- 定期优化和重建索引,以保证查询性能。
1.3 视图和存储过程规范- 使用视图简化复杂查询,提高查询效率和代码复用。
- 使用存储过程实现业务逻辑,增加数据安全性和可维护性。
- 定期检查和更新视图和存储过程,确保其与底层数据的一致性。
2. 数据库访问规范2.1 用户权限管理规范- 为每一个用户分配适当的权限,限制其对数据库的访问和操作。
- 定期审查和更新用户权限,确保权限的合理分配和数据的安全性。
- 记录和监控用户的数据库操作,及时发现和阻挠潜在的安全威胁。
2.2 数据备份和恢复规范- 定期备份数据库,保护数据免受硬件故障、人为错误和灾难性事件的影响。
- 测试和验证备份的可用性,以确保数据能够及时恢复。
- 制定详细的恢复计划,包括恢复时间目标(RTO)和恢复点目标(RPO)。
2.3 数据库性能优化规范- 监控数据库的性能指标,如响应时间、吞吐量和并发连接数。
- 定期进行性能调优,包括索引优化、SQL优化和硬件优化。
- 优化数据库配置参数,以适应不同的工作负载和访问模式。
3. 数据库安全规范3.1 数据加密规范- 使用适当的加密算法和密钥管理策略,保护敏感数据的机密性。
- 加密数据库备份和传输过程中的数据,防止数据泄露。
- 定期更新加密算法和密钥,以保持数据的安全性。
数据库运维管理制度第一章绪论1.1背景与意义随着信息化建设的不断深入,数据库已成为企业重要的信息管理工具。
数据库管理及运维工作的科学、规范、高效的运行,对于企业信息化发展、信息安全及数据可靠性具有重要意义。
因此,建立健全的数据库运维管理制度,对于保障企业的数据安全、提高业务系统的稳定性、提升IT管理水平具有重要意义。
1.2编制目的为了规范数据库管理及运维工作,加强数据库安全管理,提高数据库系统运行效率和稳定性,保证数据的合法性和完整性,制定本制度。
1.3适用范围本制度适用于企业内所有的数据库管理及运维工作,负有数据库管理及运维职责的各相关人员应严格遵守本制度。
第二章数据库运维管理2.1 数据库管理数据库管理员应严格按照公司的数据管理制度对数据库进行规范管理,包括但不限于:数据库安装及配置、数据备份与恢复、权限管理、性能优化等。
2.2 数据库备份与恢复数据库管理员应按照公司的备份流程制定数据库备份计划,并定期对数据库进行备份,备份的数据应存放在安全可靠、离线的介质上;同时,应制定恢复实施方案,并定期进行恢复演练。
2.3 数据库性能优化数据库管理员应监控数据库系统的性能情况,负责数据库性能调优,在数据库设计、索引优化、存储优化等方面不断改进,以保证数据库系统的高效、稳定运行。
2.4 数据库安全管理数据库管理员应严格按公司的安全政策,规范数据库安全管理,包括但不限于:设置合理的用户权限、对数据库进行安全检查、定期进行数据库安全漏洞扫描、及时更新安全补丁等。
2.5 数据库监控及报警数据库管理员应建立数据库监控体系,对数据库的运行情况、性能等进行监控,并制定相应的报警规则,及时处理异常情况,保证数据库系统的稳定运行。
2.6 数据库版本管理数据库管理员应按照公司的数据库版本管理制度,对数据库系统进行版本管理,明确规定数据库的升级、变更的流程和权限,并制定相应的实施方案。
第三章数据库管理制度3.1 数据库管理规范数据库管理员应按照公司的数据库管理规范,对数据库的安装、配置、更新等进行严格规范,确保数据库的稳定运行。
数据库运行管理规范1总则1.1为规范XX公司信息通信分公司(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
2适用范围本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
3数据库管理员主要职责3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
3.6负责做好数据库系统及数据的备份和恢复工作。
4数据库的日常管理工作4.1每日的管理工作4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工作:(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。
如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。
(4)查看告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。
(6)检查cpu、内存及IO等的状态。
4.2数据库管理的每月工作(1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。
(2)检查数据对象存储空间碎片情况,必要时加以调整。
(3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。
(4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
4.3数据库管理的每年工作(1)逐项检查每日、每月数据库管理工作的执行情况。
用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
(2)对数据库系统运行的情况作出统计。
(3)分析运行状况资源消耗的趋势,作好新一年的计划。
5数据库的安全管理5.1数据库环境安5.1.1物理环境安全(1)数据库服务器所放置的场所,电源、空调、温度、空气湿度、通风条件、防水防尘防雷防震防静电等均要满足计算机机房的规范要求以及服务器本身的场所要求。
(2)数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物理访问均应受到控制;(3)数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。
5.1.2宿主操作系统安全(1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等;(2)应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务之外的最低权限;(3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
5.2数据库系统安装、启动与更新时的安全规定5.2.1系统安装(1)注意生产数据库系统应与开发测试数据库系统物理分离,确保没有安装未使用的数据库系统组件或模块。
(2)数据库用户的创建、删除和更改工作,并做好记录;(3)数据库对象存储空间的创建、删除和更改工作,并做好记录;(4)对系统的安装更新、系统设置的更改等要作好维护记录。
系统启动5.2.2应注意确保没有开启未使用的数据库系统服务。
5.2.3系统更新应将数据库产品提供商不再支持的版本升级到最新的(或支持的)版本;应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作。
5.2.4数据保密严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向信通中心和业务部门提出申请,经同意后由数据库管理员进行操作。
5.3帐户安全和口令策略5.3.1账户设置(1)在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的帐号进行删除或锁定。
(2)数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向信息部门和业务部门主管领导申请,审批通过后,由数据库管理员告知用户权限等信息。
其他人员通过业务系统访问数据库(3)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。
(4)对账号权限的设置遵从最小化原则。
(5)普通数据库用户账户与数据库管理员帐户分离。
5.3.2用户类型:(1)系统管理员:能够管理数据库系统中的所有组件及所有数据库;(2)数据库管理员:能够管理相关数据库中的账户、对象及数据;(3)数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。
5.3.3用户权限针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。
包括如下几种权限:(1)系统管理权限:包括账户管理、服务管理、数据库管理等;(2)数据库管理权限:包括创建、删除、修改数据库等;(3)数据库访问权限:包括插入、删除、修改数据库特定表记录等。
5.3.4数据库对象安全(1)数据文件安全,对数据文件访问权限进行控制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件。
(2)删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账户的权限。
(3)存储过程,应注意删除或禁用不需要的数据库存储过程。
5.3.5口令策略(1)数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。
可设置相应的策略强制复杂的口令。
(2)必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保口令符合要求。
5.3.6口令修改要求应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令:(1)数据库正式使用之前;(2)数据库系统或相关的应用系统遭到入侵;(3)数据库管理员轮换;(4)数据库管理员口令泄露;(5)其它修改口令要求。
5.4访问控制5.4.1鉴别方式/方法使用数据库系统的账户鉴别方式鉴别数据库用户,不可使用宿主操作系统的账户鉴别代替数据库账户鉴别。
5.4.2服务及端口限制(1)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问;(2)修改数据库系统默认监听端口。
5.4.3数据库连接(1)应用程序的数据库连接字符串中不能出现数据库账户口令明文;(2)禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全措施增强远程管理访问安全。
5.5紧急事故的处理(1)应对系统安装、设置更改、帐号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅。
(2)应结合应用系统,制定紧急事故预防措施和应急处理措施,并配备应急处理人员,数据库系统管理员定期检查紧急事故预防措施的执行情况。
(3)为了避免硬件设备的单点故障造成数据库的不可用,对于要求持续、无故障运行的数据库,在设计时应使用双机集群、双机热备等技术手段,提高系统的可靠性。
(4)对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立以单位领导牵头的专门的应急处理机构。
(5)应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录5.6数据库文件管理(1)必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管;(2)登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;(3)应有软件和资料的借用审批和借还登记手续;(4)对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失5.7数据库安全管理(1)数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;(2)数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;(3)数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
6备份与恢复(1)数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
(2)应制定数据库系统的备份策略,定期对数据库系统进行备份;(3)数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;(4)必须对备份权限的设置加以严格控制;(5)必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。
对备份的介质应做好标识,存放环境符合要求。
6.1备份方式及策略(1)完全备份:对备份的内容进行整体备份。
(2)增量备份:仅备份相对于上一次备份后新增加和修改过的数据。
(3)差异备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
(4)按需备份:仅备份应用系统需要的部分数据。
(5)必须根据各个应用所能接受的恢复时间去选择对系统和数据的备份方式,并采取相应的备份策略。
(6)结合使用在线备份、逻辑备份和物理备份等多种方式,并且自动方式和手动方式相结合。
6.2备份要求(1)为确保所备份的内容可再现系统的运行环境,数据备份内容应包括公司生产、经营、管理等应用系统中的所有关键业务数据。
(2)对计算机和设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。
应用系统更新后,应对原系统及其数据的完全备份资料保存十年以上。
(3)对数据库的数据要求定时自动备份。
(4)必须建立备份文件档案及档案库,详细记录备份数据的信息。
要做好数据备份的文卷管理,所有备份应有明确标识,包括卷包、运行环境、备份人。
卷名需按统一的规则来命名。
(5)存档数据的保存时间可根据数据重要程度和有效利用周期确定。
(6)必须考虑备份介质的安全问题,既要保证存放的物理环境,也要避免对备份数据的非授权访问。
(7)数据备份应保存两份拷贝,一份在现办公地址保存,以保证数据的正常快速恢复和数据查询,另一份在现办公地址外保存,避免灾难后数据无法恢复。
(8)系统管理员和数据库管理员确定备份策略,由备份管理员执行备份。
6.3恢复的管理恢复的操作直接影响到实际的应用。
恢复操作应严格按一定的操作程序进行,而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。
