資料庫執行管理規範

2021-03-04 05:15:49 字數 4568 閱讀 9148

目錄1.總則 2

2.適用範圍 2

3.資料庫管理員主要職責 2

4.資料庫的日常管理工作 3

5.資料庫的安全管理 4

6.備份與恢復 9

7.日誌及監控審計 11

8.資料存放、歸檔管理 12

1.1為規範我司資訊系統的資料庫管理和配置方法,保障資訊系統穩定安全地執行,特制訂本辦法。

本規範中所定義的資料管理內容,特指存放在資訊系統資料庫中的資料,對於存放在其他介質的資料管理,參照相關管理辦法執行。

3.1負責對資料庫系統進行合理配置、測試、調整,最大限度地發揮裝置資源優勢。負責資料庫的安全執行。

3.2負責定期對所管轄的資料庫系統的配置進行可用性,可靠性,效能以及安全檢查。

3.3負責定期對所管轄的資料庫系統的可用性,可靠性,效能以及安全的配置方法進行修訂和完善。

3.4負責對所管轄的資料庫系統執行過程中出現的問題及時處理解決。

3.5負責對所管轄資料庫系統的資料一致性和完整性,並協助應用開發人員、使用操作等相關人員做好相關的配置、檢查等工作。

3.6負責做好資料庫系統及資料的備份和恢復工作。

4.1.1資料庫管理員每天登入到伺服器作業系統,進行如下檢查工

作:(1)檢查所有的資料庫例項狀態以及所有與資料庫相關的後台程序。

(2)檢查資料庫網路的連通與否,比如檢視***(listener)的狀態、網路能否ping通其它的計算機、應用系統的客戶端能否連通伺服器等等。

(3)檢查磁碟空間的使用情況。如果剩餘的空間不足 20% ,需要刪除不用的檔案以釋放空間。

(4)檢視告警檔案有無異常。

(5)根據資料庫系統的特點,檢查其它的日誌檔案中的內容,發現異常要及時加以處理。

(6)檢查cpu、記憶體及io等的狀態。

(7)檢查備份日誌檔案以及網路備份軟體的監控記錄,確定自動備份成功完成。對於資料庫的離線備份,要確信備份是在資料庫關閉之後才開始的,備份內容是否齊全。執行在歸檔模式下的資料庫,既要注意歸檔日誌檔案的清除,以免磁碟空間被佔滿,也必須注意歸檔日誌檔案的保留,以備恢復時使用。

(8)每天執行資料庫管理控制台,檢查資料儲存空間的使用情況、剩餘情況,必要時,增大資料儲存空間容量。對於使用量增加快的表空間要特別關注。

(1)收集資料庫的效能統計資料,檢查快取記憶體區命中率、資源爭用等統計資訊,若不理想,設法加以分析改善。

(2)檢查資料物件儲存空間碎片情況,必要時加以調整。

(3)比較分析資料庫系統和作業系統的cpu,記憶體,網路,及硬碟的利用率,以此確定出近期將可能出現的資源爭奪趨勢,必要時加以調整,以避免系統資源的爭奪,如果調整還達不到要求,須考慮增加新資源。

(4)檢查每日資料庫管理工作的執**況,使用者、資料物件儲存空間增加刪改的記錄是否齊全,備份記錄、維護記錄是否齊全,不足的及時補上。

(1)逐項檢查每日、每月資料庫管理工作的執**況。使用者、資料物件儲存空間增加刪改的記錄是否齊全,備份記錄、維護記錄是否齊全,不足的及時補上。

(2)對資料庫系統執行的情況統計。

(3)分析執行狀況資源消耗的趨勢,作好新一年的計畫。

5.1.1物理環境安全

(1)資料庫伺服器所放置的場所,電源、空調、溫度、空氣濕度、通風條件、防水防塵防雷防震防靜電等均要滿足計算機機房的規範要求以及伺服器本身的場所要求。

(2)資料庫伺服器應當置於單獨的伺服器區域,任何對這些資料庫伺服器的物理訪問均應受到控制;

(3)資料庫伺服器所在的伺服器區域邊界應部署防火牆或其它邏輯隔離設施。

5.1.2宿主作業系統安全

(1)資料庫系統的宿主作業系統除提供資料庫服務外,不得提供其它網路服務,如:www、ftp、dns等;

(2)應在宿主作業系統中設定本地資料庫專用賬號,並賦予該賬戶除執行各種資料庫服務之外的最低許可權;

(3)對資料庫系統安裝目錄及相應檔案訪問許可權進行控制,如:禁止除專用賬戶外的其它賬戶修改、刪除、建立子目錄或檔案。

5.2.1系統安裝

(1)注意生產資料庫系統應與開發測試資料庫系統物理分離,確保沒有安裝未使用的資料庫系統元件或模組。

(2)資料庫使用者的建立、刪除和更改工作,需做好記錄;

(3)資料庫物件儲存空間的建立、刪除和更改工作,需做好記錄;

(4)對系統的安裝更新、系統設定的更改等要作好維護記錄。

系統啟動

5.2.2應注意確保沒有開啟未使用的資料庫系統服務。

5.2.3系統更新

應將資料庫產品提供商不再支援的版本公升級到最新的(或支援的)版本;應為資料庫系統安裝必要的修補程式,在安裝修補程式前做好資料庫測試和備份工作。

5.2.4資料保密

嚴禁任何人洩漏資料庫業務關鍵資料,需要業務資料時,須向資訊科技部和業務部門提出申請,經同意後由資料庫管理員進行操作。

5.3.1賬戶設定

(1)在系統正式使用前,資料庫管理員應修改系統預設密碼,並對不需要的賬號進行刪除或鎖定。

(2)資料庫管理員具有最高資料庫管理許可權,其他人員需要直連訪問資料庫或需要具有一定資料庫操作許可權,必須向資訊部門和業務部門主管領導申請,審批通過後,由資料庫管理員告知使用者許可權等資訊。

(3)資料庫管理員為每乙個資料庫使用者根據需要的許可權建立專門的賬號,以區分責任,提高系統的安全性,使用者必須使用自己的賬號登入資料庫。

(4)對賬號許可權的設定遵從最小化原則。

(5)普通資料庫使用者賬戶與資料庫管理員賬號分離。

5.3.2使用者型別:

(1)系統管理員:能夠管理資料庫系統中的所有元件及所有資料庫;

(2)資料庫管理員:能夠管理相關資料庫中的賬戶、物件及資料;

(3)資料庫使用者:只能以特定的許可權訪問特定的資料庫物件,不具有資料庫管理許可權。

5.3.3使用者許可權

針對每個資料庫賬戶按最小許可權原則設定其在相應資料庫中的許可權。包括如下幾種許可權:

(1)系統管理許可權:包括賬戶管理、服務管理、資料庫管理等;

(2)資料庫管理許可權:包括建立、刪除、修改資料庫等;

(3)資料庫訪問許可權:包括插入、刪除、修改資料庫特定表記錄等。

5.3.4資料庫物件安全

(1)資料檔案安全,對資料檔案訪問許可權進行控制,如:禁止除專用賬戶外的其它賬戶訪問、修改、刪除資料檔案。

(2)刪除不需要的示例資料庫,在允許存在的示例資料庫中嚴格控制資料庫賬戶的許可權。

(3)儲存過程,應注意刪除或禁用不需要的資料庫儲存過程。

(4)敏感資料安全,對於資料庫中的敏感字段,如:口令等,要加密儲存。

5.3.5口令策略

(1)資料庫賬戶口令應為無意義的字元組,長度至少八位,並且至少包括數字、英文本母兩類字元。可設定相應的策略強制複雜的口令。

(2)必須根據安全要求對資料庫管理系統的密碼策略進行設定和調整,以確保口令符合要求。

5.3.6口令修改要求

應定期或不定期修改資料庫管理員口令,在下述幾種情況下應修改資料庫管理員口令:

(1)資料庫正式使用之前;

(2)資料庫系統或相關的應用系統遭到入侵;

(3)資料庫管理員輪換;

(4)資料庫管理員口令洩露;

(5)其它修改口令要求。

5.4.1服務及埠限制

(1)不允許從網際網路直接訪問到資料庫系統伺服器;

(2)修改資料庫系統預設監聽埠。

5.4.2資料庫連線

(1)應用程式的資料庫連線字串中不能出現資料庫賬戶口令明文;

(2)禁止未授權的資料庫系統遠端管理訪問,對於已經批准的遠端管理訪問,應採取安全措施增強遠端管理訪問安全。

(1)應對系統安裝、設定更改、賬號變更、表空間變更、資料物件變更、資料庫備份等系統維護工作進行記錄,以備查閱。

(2)應結合應用系統,制定緊急事故預防措施和應急處理措施,並配備應急處理人員,資料庫系統管理員定期檢查緊急事故預防措施的執**況。

(3)為了避免硬體裝置的單點故障造成資料庫的不可用,對於要求持續、無故障執行的資料庫,在設計時應使用雙機集群、雙機熱備等技術手段,提高系統的可靠性。

(4)對萬一出現緊急情況可能影響面大的,後果可能嚴重的應用系統,應設立以單位領導牽頭的專門的應急處理機構。

(5)應對系統異常和系統故障的時間、現象、應急處理方法及結果作詳細的記錄

(1)必須對資料系統軟體的介質、資料和許可證進行登記,並設專人負責保管;

(2)登記的內容應包括軟體的名稱和版本、軟體出版商、許可證型別和數量、介質的編號和數量、軟體安裝序列號、資料名稱和數量、購買日期等;

(3)應有軟體和資料的借用審批和借還登記手續;

(4)對資料庫系統軟體介質和資料要進行複製,借用時宜提供複製品,以保護原件及避免丟失

(1)資料庫管理員應經常檢查資料庫系統的安全配置,並確保符合安全配置要求;

(2)資料庫管理員和資料庫審計員應定期檢視資料庫系統的執行日誌和審計日誌,以及時發現出現的安全問題;

(3)資料庫管理員應定期使用最新的安全檢查或安全分析工具對系統進行檢查,並及時消除存在的漏洞;特別是在新軟體安裝或軟體更新之後。

(1)資料庫系統管理員應對資料庫系統的配置引數及相關檔案進行備份,當配置發生變更時必須重新備份,以便系統故障時能盡快恢復系統配置。

(2)應制定資料庫系統的備份策略,定期對資料庫系統進行備份;

(3)資料庫備份策略的制定要以盡可能高效地進行備份與恢復為目標,並且與作業系統的備份最好地結合,宜採用物理備份與邏輯備份相結合;

(4)必須對備份許可權的設定加以嚴格控制;

資料庫規範準則

規則1 在所有命名中,盡量使用標準的英文單詞或縮寫。規則2 所有命名都應遵循達意原則,即名稱應含義清晰 明確 直觀且可以拼讀。說明 這些名字應該能反映它所代表的實際東西,具有一定的意義。規則3 所有命名都應盡量使用全稱。說明 1 如果欄位所表示的意義,其英文單詞比較短,則盡量使用完整的英文單詞。較短...

資料庫設計規範

修訂歷史記錄 編制部門 產品研發部 發放範圍 產品研發部 目錄1.概述 5 2.資料庫設計的基本原則 63.資料庫建模 7 3.1 資料分析 7 3.2 資料關係分析 7 3.3 資料量分析 7 3.4 擴充套件性分析 7 3.5 資料字典 參考 7 3.5.1 資料項 7 3.5.2 資料結構 7...

資料庫設計編碼規範

資料庫名由兩部分組成 系統名 db 注 字首都用大寫。1.實體 表 的命名 1 表以名詞或名詞短語命名,確定表名是採用複數還是單數形式,此外給表的別名定義簡單規則 比方說,如果表名是乙個單詞,別名就取單詞的前4 個字母 如果表名是兩個單詞,就各取兩個單詞的前兩個字母組成4 個字母長的別名 如果表的名...