数据库运维管理规范.doc
《数据库运维管理规范.doc》由会员分享,可在线阅读,更多相关《数据库运维管理规范.doc(14页珍藏版)》请在咨信网上搜索。
1、数据库运维管理规范龙信思源(北京)科技有限公司一、总则为规范公司生产系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。二、适用范围本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行.三、数据库管理员主要职责3.1。负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。3.2。负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查.3。3.负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。3。4.负责对所管辖的数据库系统运行过程中
2、出现的问题及时处理解决.3。5。负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。3。6。负责做好数据库系统及数据的备份和恢复工作。四、数据库的日常管理工作4。1。数据库管理的每日工作(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。(3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘.(4)查看告警文件有无异常。(5)根据数据库系统
3、的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。(6)检查cpu、内存及IO等的状态。(7)检查备份日志文件的监控记录,确定自动备份有无成功完成.对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。(8)每天生成前一日高峰时间段的AWR报告,根据报告了解数据库运行情况,并进行SQL调优.4。2。数据库管理的每月工作(1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善.(2)检查数据对象存储空
4、间碎片情况,必要时加以调整。(3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。(4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上.4。3.数据库管理的每年工作(1)逐项检查每日、每月数据库管理工作的执行情况.用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。(2)对数据库系统运行的情况作出统计.(3)分析运行状况资源消耗的趋势,作好新一年的
5、计划。五、数据库的安全管理5.1.数据库环境安5。1。1。宿主操作系统安全(1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等;(2)应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务之外的最低权限;(3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件.5.2.数据库系统安装、启动与更新时的安全规定5。2。1.系统启动应注意确保没有开启未使用的数据库系统服务,启动后及时进行连接测试。5.2。3系统更新应确保使用的产品是主流切稳定的版本,不能使用新发布的测试版本作为
6、生产环境使用;应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作。5。2.4。数据保密严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向数据库部门和业务部门提出申请,经同意后由数据库管理员进行操作。5.3帐户安全和口令策略5.3.1账户设置(1)在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的帐号进行删除或锁定。(2)数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向数据库部门和业务部门主管领导申请,审批通过后,由数据库管理员告知用户权限等信息.其他人员通过业务系统访问数据库(3)数据库管理员为每一个数据
7、库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。(4)对账号权限的设置遵从最小化原则.(5)普通数据库用户账户与数据库管理员帐户分离。5。3。2用户类型(1)系统管理员:能够管理数据库系统中的所有组件及所有数据库;(2)数据库管理员:能够管理相关数据库中的账户、对象及数据;(3)数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。5。3。3用户权限针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。包括如下几种权限:(1)系统管理权限:包括账户管理、服务管理、数据库管理等;(2)数据库管理权限:包括创建、删除、修改
8、数据库等;(3)数据库访问权限:包括插入、删除、修改数据库特定表记录等。5。3。4数据库对象安全(1)数据文件安全,对数据文件访问权限进行控制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件。(2)删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账户的权限。(3)存储过程,应注意删除或禁用不需要的数据库存储过程。(4)敏感数据安全,对于数据库中的敏感字段,如:口令等,要加密保存.5.3.5口令策略(1)数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。可设置相应的策略强制复杂的口令。(2)必须根据安全要求对数据库管理系统的密码策略进行设置
9、和调整,以确保口令符合要求。5.3。6口令修改要求应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令:(1)数据库正式使用之前;(2)数据库系统或相关的应用系统遭到入侵;(3)数据库管理员轮换;(4)数据库管理员口令泄露;(5)其它修改口令要求。5。4访问控制5.4。1验证方式/方法使用数据库系统的账户验证方式验证数据库用户,不可使用宿主操作系统的账户验证代替数据库账户验证,即不可以使用 / as sysdba 这种无需密码的操作系统验证。5.4。2服务及端口限制(1)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问;(2)修改数据库系统默认监听端口。5。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 管理 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。