大数据库运维管理系统要求规范.docx

1、大数据库运维管理系统要求规范数据库运维管理规X龙信思源科技一、总如此 为规X公司生产系统的数据库管理和配置方法，保障信息系统稳定安全地运行，特制订本方法。二、适用X围本规X中所定义的数据管理内容，特指存放在系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理方法执行。三、数据库管理员主要职责3.1.负责对数据库系统进展合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。3.2.负责定期对所管辖的数据库系统的配置进展可用性，可靠性，性能以与安全检查。3.3.负责定期对所管辖的数据库系统的可用性，可靠性，性能以与安全的配置方法进展修订和完善。3.4.负责对所管辖的数据

2、库系统运行过程中出现的问题与时处理解决。3.5.负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。3.6.负责做好数据库系统与数据的备份和恢复工作。四、数据库的日常管理工作(1)检查所有的数据库实例状态以与所有与数据库相关的后台进程。(2)检查数据库网络的连通与否，比如查看监听器listener的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。(3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ，需要删除不用的文件以释放空间或申请添加磁盘。(4)查看告警文件有无异常。(5)根据数据库系统的特点，检查其它

3、的日志文件中的内容，发现异常要与时加以处理。(6)检查cpu、内存与IO等的状态。(7)检查备份日志文件的监控记录，确定自动备份有无成功完成。对于数据库的脱机备份，要确信备份是在数据库关闭之后才开始的，备份内容是否齐全。运行在归档模式下的数据库，既要注意归档日志文件的去除，以免磁盘空间被占满，也必须注意归档日志文件的保存，以备恢复时使用。(8)每天生成前一日顶峰时间段的AWR报告，根据报告了解数据库运行情况，并进展SQL调优。(1)收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等统计信息，假如不理想，设法加以分析改善。(2)检查数据对象存储空间碎片情况，必要时加以调整。(3)比拟分析

4、数据库系统和操作系统的CPU，内存，网络，与硬盘的利用率，以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以防止系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。(4)检查每日数据库管理工作的执行情况，用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的与时补上。(1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的与时补上。(2)对数据库系统运行的情况作出统计。(3)分析运行状况资源消耗的趋势，作好新一年的计划。五、数据库的安全管理(1)数据库系统的宿主操作系统除提供数据库服

5、务外，不得提供其它网络服务，如：、FTP、DNS等；(2)应在宿主操作系统中设置本地数据库专用某某，并赋予该账户除运行各种数据库服务之外的最低权限；(3)对数据库系统安装目录与相应文件访问权限进展控制，如：禁止除专用账户外的其它账户修改、删除、创建子目录或文件。5.2.数据库系统安装、启动与更新时的安全规定应注意确保没有开启未使用的数据库系统服务，启动后与时进展连接测试。应确保使用的产品是主流切稳定的版本，不能使用新发布的测试版本作为生产环境使用；应为数据库系统安装必要的修补程序，在安装修补程序前做好数据库测试和备份工作。严禁任何人泄漏数据库业务关键数据，需要业务数据时，须向数据库部门和业务部

6、门提出申请，经同意后由数据库管理员进展操作。(1)在系统正式使用前，数据库管理员应修改系统默认密码，并对不需要的某某进展删除或锁定。(2)数据库管理员具有最高数据库管理权限，其他人员需要直连访问数据库或需要具有一定数据库操作权限，必须向数据库部门和业务部门主管领导申请，审批通过后，由数据库管理员告知用户权限等信息。其他人员通过业务系统访问数据库(3)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号，以区分责任，提高系统的安全性，用户必须使用自己的账号登录数据库。(4)对账号权限的设置遵从最小化原如此。(5)普通数据库用户账户与数据库管理员某某别离。(1)系统管理员：能够管理数据库系统

7、中的所有组件与所有数据库；(2)数据库管理员：能够管理相关数据库中的账户、对象与数据；(3)数据库用户：只能以特定的权限访问特定的数据库对象，不具有数据库管理权限。针对每个数据库账户按最小权限原如此设置其在相应数据库中的权限。包括如下几种权限：(1)系统管理权限：包括账户管理、服务管理、数据库管理等；(2)数据库管理权限：包括创建、删除、修改数据库等；(3)数据库访问权限：包括插入、删除、修改数据库特定表记录等。(1)数据文件安全，对数据文件访问权限进展控制，如：禁止除专用账户外的其它账户访问、修改、删除数据文件。(2)删除不需要的示例数据库，在允许存在的示例数据库中严格控制数据库账户的权限。

8、(3)存储过程，应注意删除或禁用不需要的数据库存储过程。(4)敏感数据安全，对于数据库中的敏感字段，如：口令等，要加密保存。(1)数据库账户口令应为无意义的字符组，长度至少八位，并且至少包括数字、英文字母两类字符。可设置相应的策略强制复杂的口令。(2)必须根据安全要求对数据库管理系统的密码策略进展设置和调整，以确保口令符合要求。应定期或不定期修改数据库管理员口令，在下述几种情况下应修改数据库管理员口令：(1)数据库正式使用之前；(2)数据库系统或相关的应用系统遭到入侵；(3)数据库管理员轮换；(4)数据库管理员口令泄露；(5)其它修改口令要求。使用数据库系统的账户验证方式验证数据库用户，不可使

9、用宿主操作系统的账户验证代替数据库账户验证，即不可以使用 / as sysdba 这种无需密码的操作系统验证。(1)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问；(2)修改数据库系统默认监听端口。(1)应用程序的数据库连接字符串中不能出现数据库账户口令明文；(2)禁止未授权的数据库系统远程管理访问，对于已经批准的远程管理访问，应采取安全措施增强远程管理访问安全。(1)应对系统安装、设置更改、某某变更、表空间变更、数据对象变更、数据库备份等系统维护工作进展记录，以备查阅。(2)应结合应用系统，制定紧急事故预防措施和应急处理措施，并配备应急处理人员，数据库系统管理员定期检查紧急事

10、故预防措施的执行情况。(3)为了防止硬件设备的单点故障造成数据库的不可用，对于要求持续、无故障运行的数据库，在设计时应使用双机集群、双机热备等技术手段，提高系统的可靠性。(4)对万一出现紧急情况可能影响面大的，后果可能严重的应用系统，应设立以单位领导牵头的专门的应急处理机构。(5)应对系统异常和系统故障的时间、现象、应急处理方法与结果作详细的记录(1)数据库管理员应经常检查数据库系统的安全配置，并确保符合安全配置要求；(2)数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志，以与时发现出现的安全问题；(3)数据库管理员应定期使用最新的安全检查或安全分析工具对系统进展检查，并与时

11、消除存在的漏洞；特别是在新软件安装或软件更新之后。六、备份与恢复(1)数据库系统管理员应对数据库系统的配置参数与相关文件进展备份，当配置发生变更时必须重新备份，以便系统故障时能尽快恢复系统配置。(2)应制定数据库系统的备份策略，定期对数据库系统进展备份；(3)数据库备份策略的制定要以尽可能高效地进展备份与恢复为目标，并且与操作系统的备份最好地结合，宜采用物理备份与逻辑备份相结合； (4)必须对备份权限的设置加以严格控制；(5)必须妥善存放和保管备份介质包括磁带、从数据库导出的文件等，防止非法访问。对备份的介质应做好标识，存放环境符合要求。(1)完全备份：对备份的内容进展整体备份。(2)增量备份

12、：仅备份相对于上一次备份后新增加和修改正的数据。(3)差异备份：仅备份相对于上一次完全备份之后新增加和修改正的数据。(4)按需备份：仅备份应用系统需要的局部数据。(5)必须根据各个应用所能承受的恢复时间去选择对系统和数据的备份方式，并采取相应的备份策略。(6)结合使用在线备份、逻辑备份和物理备份等多种方式，并且自动方式和手动方式相结合。(7)数据备份应根据系统情况和备份内容，采用不同的备份方式与策略，并做好记录。(1)为确保所备份的内容可再现系统的运行环境，数据备份内容应包括公司生产、经营、管理等应用系统中的所有关键业务数据。(2)对计算机和设备进展软件安装、系统升级或更改配置时，应进展系统和

13、数据、设备参数的完全备份。应用系统更新后，应对原系统与其数据的完全备份资料保存一年以上。(3)对数据库的数据要求定时自动备份。(4)必须建立备份文件档案与档案库，详细记录备份数据的信息。要做好数据备份的文卷管理，所有备份应有明确标识，包括卷包、运行环境、备份人。卷名需按统一的规如此来命名。(5)存档数据的保存时间可根据数据重要程度和有效利用周期确定。(6)必须考虑备份介质的安全问题，既要保证存放的物理环境，也要防止对备份数据的非授权访问。(7)数据备份应保存两份拷贝，一份在现办公地址保存，以保证数据的正常快速恢复和数据查询，另一份在现办公地址外保存，防止灾难后数据无法恢复。(8)系统管理员和数

14、据库管理员确定备份策略，由备份管理员执行备份。恢复的操作直接影响到实际的应用。恢复操作应严格按一定的操作程序进展，而绝不能由备份系统管理员或某一个应用者进展恢复操作了事。在进展恢复之前首先应该确认造成故障的原因。故障的原因非常多，应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障，不同的数据库应采用不同的故障分析方法，有时可以使用数据库提供的故障诊断工具进展故障分析。这些工作由系统管理员或数据库管理员负责进展，在完成故障分析后确认需要进展恢复操作时，由相应的管理者提交书面的故障分析报告。备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划，包括应恢复的内容、恢复的时

15、间、恢复的操作步骤、恢复对应用造成的影响等，最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响，在批准执行恢复前应以相应方式与有关部门进展沟通和通知有关部门进展恢复前的准备工作。在进展实际的恢复前，备份系统管理者与相应管理者应再次确认恢复计划的可行性与造成的后果。确认无误后进入到实际的恢复操作。在进展恢复前，现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。进展恢复操作时应将每一步的执行过程记录下来，以备后用。完成恢复后应测试恢复的结果。在完成恢复结果测试成功后，对恢复后的系统进展相应的备份。最后，

16、将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告，报有关领导进展审批。有关领导确认恢复完成后，通知相应部门恢复有关的应用。审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进展存档。应该每年对长期保存的备份进展校验，以防止在需要时备份不可用的情况发生。校验应使用专业的校验工具进展。重要的数据必须设计和实施异地容灾的方案，以防X不可预见的灾难对在线数据与其备份数据消灭性的破坏。异地容灾备份的方式和频率要结合对数据的完全恢复或不完全恢复等因素进展考虑。七、日志与监控审计数据库日志与监控审计，应配置数据库系统记录所有用户的各种操作事件。假如数据库系统提供相应的功能，如

17、下事件需要通过配置数据库系统记录在日志中，假如数据库系统不提供相应的功能，这些事件应该由数据库管理员手工填写日志并存档： (1)数据库系统管理，包括系统安装/升级以与一些重要配置变更等； (2)数据库系统账户管理，包括账户增加/删除、权限分配；(3)数据库管理，包括创建/删除/修改、备份/恢复。(1)管理员应制定日志文件命名规如此，并按照日志文件命名规如此创建所需的日志文件；(2)数据库管理员应防止日志数据丢失，要求日志存储已满时，应采取相应的防止日志数据丢失的措施，如：忽略审计事件、覆盖已存储的最老的审计事件、日志文件自动生长、重新创建日志文件等；(3)日志文件应与数据库数据一样，定期备份并

18、妥善安全保存这些备份日志，防止备份日志的丢失、泄露与被篡改。数据库管理员应采取措施保证只有授权用户才能访问日志信息。数据库管理员定期对数据库进展安全审计，内容包括：用户权限、访问限制等。八、数据存放、归档管理(1)应结合各个应用系统，确定存放在当前数据库系统中的在线数据的有效使用期限，需要更新的要做到与时更新，必要时应与应用开发人员配合做好此项工作；(2)对暂时不用的数据可转移到海量存储介质中，以腾出数据库系统中有限的磁盘空间。(3)与时清理无用的数据。(4)对存储有数据的海量存储介质必须妥善保管好。既要保证存放的物理环境，也要防止对备份数据的非授权访问。还必须考虑(5)同一数据必须有两个以上的副本，并且异地存放。(6)硬件、软件更新换代时，要明确每一项数据的去留与否，做好迁移或清理工作。对一时难以确定去留的数据，可存储在海量存储介质中。(7)存储在海量存储介质中的数据，必须保证能够正确地读出来，供正常使用。否如此必须与时将数据转移到新的海量存储介质中去。(8)对需要归档的历史数据等，要按照归档的有关规定进展归档。