数据库运维管理规范

数据库的运输维管理规范龙信思源(北京)科技有限公司一、总则为规范公司生产系统的数据库管理和配置方法，保证信息系统稳定安全运行，制定本方法。二、适用范围本规范中定义的数据管理内容尤其指定系统数据库中存储的数据，对于存储在其他媒体中的数据管理，参考相关联的管理方法来执行。三、数据库管理员的主要职责3.1 .负责合理配置、测试和协调数据库系统，最大限度地发挥设备资源优势。 负责数据库的安全运行。3.2 .有责任定期进行所辖数据库系统结构的可用性、可靠性、性能及安全检查。3.3 .有责任定期修订和完善所辖数据库系统的可用性、可靠性、性能和安全部署方法。3.4 .有责任及时处理和解决所辖数据库系统运行中出现的问题。3.5 .负责管辖数据库系统的数据完整性和完整性，支持应用程序开发人员、使用操作等相关人员的配置、检查等工作。3.6 .负责数据库系统和数据的备份和恢复。四、数据库日常管理工作4.1 .数据库管理每日工作(1)检查所有数据库实例的状态和与数据库相关的背景进程。(2)检查数据库网络的连接，例如监听程序(监听器)的状态、网络是否可以ping其他计算机以及应用程序的客户端是否可以连接到服务器。(3)检查磁盘空间的使用情况。 如果可用空间小于20%，则必须删除不必要的文件以释放可用空间，或者请求添加磁盘。(4)检查警告文件有无异常。(5)根据数据库系统的特点，检查其他日志文件的内容，发现异常时立即处理。(6)检查CPU、存储器、IO等的状态。(7)检查备份日志文件的监视记录，确认自动备份是否成功。 对于数据库脱机备份，请检查备份是否在数据库停止后开始，并检查备份内容是否完整。 在归档模式下运行的数据库必须注意清除归档日志文件，以防止磁盘空间被占用，并注意保存归档日志文件以备恢复。(8)每天生成前一天高峰时间段的AWR报告，根据报告掌握数据库的运行状况，进行SQL调整。4.2 .数据库管理每月工作(1)收集数据库的性能统计数据，检查高速缓存命中率、资源冲突等统计信息，如果不希望分析并改进。(2)检查数据对象的存储空间的碎片，根据需要进行调整。(3)比较分析数据库系统和操作系统的CPU、内存、网络、硬盘利用率，确定近期可能发生的资源争夺趋势，根据需要进行调整以避免系统资源争夺，如果调整尚未达到要求，不要考虑增加新资源(4)检查每日数据库管理工作的执行情况，用户、数据对象的存储空间中是否有删改记录、备份记录、维护记录，不足时立即补充。4.3 .数据库管理的每年工作(一)逐项检查每日、每月数据库管理业务的执行情况； 用户、数据对象存储空间的增加删除记录是否齐全、备份记录、维护记录是否齐全、不足时立即补充。(二)统计数据库系统的运行情况；(3)分析运行状况资源消费趋势，制定新年计划。五、数据库安全管理5.1 .数据库环境安全5.1.1 .宿主操作系统的安全性(1)数据库系统的宿主操作系统除了提供数据库服务之外，不应当提供诸如WWW、FTP、DNS等其他网络服务(2)在主机os上设置本地数据库专用帐户，并授予该帐户执行各种数据库服务以外的最低权限(3)控制数据库系统的安装目录和相应的文件访问权限。 例如，禁止专用账户以外的账户的变更、删除、子目录或文件的创建。5.2 .数据库系统的安装、启动、更新时的安全规定5.2.1 .系统启动请注意，确保未使用的数据库系统的服务未打开，并且在启动后立即进行连接测试。5.2.3系统更新确认使用的产品是主流且稳定的版本，不能将新发布的测试版本作为生产环境使用必须安装数据库系统所需的修补程序，并在安装修补程序之前对数据库进行测试和备份。5.2.4 .数据隐私严禁任何人泄露数据库业务的重要数据，需要业务数据的，应向数据库部门和业务部门申请，经同意由数据库管理员操作。5.3帐户安全性和密码策略5.3.1账号的设定(1)在正式使用系统之前，数据库管理员必须更改系统的默认密码，并删除或锁定不需要的帐户。(2)数据库管理员具有最高的数据库管理权限，其他人员必须直接访问数据库，或者具有一定的数据库操作权限。 向数据库部门和业务部门主管申请批准后，数据库管理员应当通知用户权限等信息。 其他用户通过业务系统访问数据库(3)数据库管理员根据每个数据库用户所需的权限设置特殊帐户，区分责任，提高系统的安全性，用户必须用自己的帐户登录数据库。(4)账户权限的设定遵循最小化的原则。(5)典型的数据库用户帐户与数据库管理员帐户分离。5.3.2用户类型(1)系统管理者：可以管理数据库系统的所有组件和所有数据库(2)数据库管理员：可以管理相关数据库的帐户、对象和数据(3)数据库用户：只能以特定权限访问特定数据库对象，没有数据库管理权限。5.3.3用户权限根据最小权限策略为每个数据库帐户设置数据库中的权限。 包括以下权限(一)系统管理权限：包括账户管理、服务管理、数据库管理等(2)数据库管理权限：包括数据库的创建、删除、修改等(3)数据库访问权限：包括数据库特定表记录的插入、删除、修改等。5.3.4数据库对象的安全性(1)控制数据文件的安全性、对数据文件的访问。 例如，禁止访问、变更、删除专用账户以外的账户。(2)删除不需要的样本数据库，在允许的样本数据库中严格控制数据库帐户的权限。(3)存储过程。 请注意，删除或禁用不需要的数据库存储过程。(4)将机密数据的安全性、数据库内的机密字段、例如密码等加密保存。5.3.5密码策略(1)数据库帐户的密码是没有意义的字符组，长度至少要8位，至少要包含数字、英文两种字符。 您可以设置适当的策略来强制复杂的密码。(2)必须根据安全要求设置和调整数据库管理系统的密码策略，以确保密码满足要求。5.3.6密码的变更请求必须定期或不定期更改数据库管理员密码，并且在以下情况下必须更改数据库管理员密码(一)数据库正式使用前；(2)数据库系统或相关应用系统入侵的；(3)数据库管理员更换(4)数据库管理员密码的泄露(五)修改其他密码要求。5.4访问控制5.4.1验证方式/方法使用数据库系统帐户认证方法认证数据库用户，不能使用主机操作系统帐户认证而不是数据库帐户认证。 不需要密码的操作系统身份验证(如/as sysdba )不可用。5.4.2服务和端口限制(1)通过周边防火墙和其他隔离设施控制从互联网对数据库系统的直接访问(2)变更数据库系统的默认监听端口。5.4.3数据库连接(1)应用程序的数据库连接字符串中没有明文显示数据库帐户的密码(2)禁止未授权的数据库系统进行远程管理访问，对授权的远程管理访问采取安全措施加强远程管理访问的安全性。5.5紧急事故的处理(1)记录系统安装、设定变更、帐号变更、表格空间变更、资料物件变更、资料库备份等系统维护作业，以备调查。(二)结合应用系统制定应急事故预防措施和应急处置，配备应急处置人员，数据库系统管理人员定期检查应急事故预防措施的执行情况。(3)为了避免因硬件设备单点故障导致数据库无法使用，对要求连续无故障运行的数据库，在设计时使用双集群、双热备盘等技术手段，提高系统可靠性。(4)对万一发生紧急情况，结果可能变得严重的应用系统，必须建立以岗位领导为中心的专业应急处理机制。(5)详细记录系统异常和应对系统故障的时间、现象、应急处理方法及结果5.6数据库安全管理(1)数据库管理员应仔细检查数据库系统的安全结构，确保满足安全结构要求(2)数据库管理员和数据库审计员必须定期检查数据库系统的执行日志和审计日志，发现发生的安全问题(3)数据库管理员应定期使用最新的安全检查或安全分析工具检查系统，并立即消除存在的漏洞，尤其是在安装新软件或更新软件后。六、备份和恢复(1)数据库系统管理员必须备份数据库系统的配置参数和相关文件，如果配置发生变化，则必须进行重新备份，以便在系统出现故障时尽快恢复系统配置。(二)制定数据库系统备份策略，定期备份数据库系统；(3)数据库备份策略的制定应该以尽可能有效的备份和恢复为目标，与操作系统备份最佳结合，结合物理备份和逻辑备份(4)必须严格控制备份权限的设置(5)要妥善保管和保管备份媒体(包括磁带、从数据库导出的文件等)，防止非法访问。 确定备份的介质，并确保存储环境满足要求。6.1备份方式和战略(1)完整备份：整体备份备份内容。(2)增量备份：仅备份自上次备份以来添加和更改的数据。(3)差异备份：仅备份自上次完全备份以来添加和更改的数据。(4)按需备份：仅备份应用程序所需的部分数据。(5)必须根据各应用程序可接受的恢复时间，选择系统和数据的备份方法，采取适当的备份策略。(6)组合使用在线备份、逻辑备份、物理备份等多种方式，结合自动方式和手动方式。(7)数据备份应根据系统状况和备份内容，采用不同的备份方式和策略，制定记录。6.2备份要求(1)为了使备份的内容能够再现系统的运行环境，数据备份的内容必须包括公司的生产、经营、管理等应用系统的所有重要业务数据。(2)对计算机和设备进行软件安装、系统升级或者配置变更时，对系统和数据、设备参数进行完全备份。 应用系统更新后，保存原始系统及其数据的完整备份数据一年以上。(3)要求数据库中的数据定时自动备份。(4)制作备份文档文件和档案库，详细记录备份数据的信息。 要管理数据备份的卷，您必须清楚地识别所有备份，包括卷包、运行环境和备份人员。 卷名必须以统一的规则命名。(5)档案数据的保存时间可以根据数据的重要度和有效利用周期来决定。(6)考虑到备份媒体的安全问题，需要保证存储的物理环境，避免未经授权访问备份数据。(7)数据备份保存两个副本，一个保存在当前办公室的地址，保证数据的正常快速恢复和数据查询，另一个保存在当前办公室的地址外，避免灾后数据不能恢复。(8)系统管理员和数据库管理员决定备份策略，备份管理员执行备份。6.3管理恢复恢复操作直接影响实际的应用程序。 恢复作业必须严格按照一定的操作步骤进行，备份系统管理者和应用程序绝对不能进行恢复作业。6.3.1故障确认在进行修复之前，必须首先确认故障的原因。 故障的原因很多，应该区分是操作系统故障还是数据库故障。 对于数据库故障，需要对每个数据库采用不同的故障分析方法，使用数据库提供的故障诊断工具进行故障分析。 这些工作由系统管理员或数据库管理员负责，故障分析完成后，如果确认需要恢复工作，适当的管理员提交书面故障分析报告。6.3.2制定恢复计划备份系统管理员收到故障分析报告后，应与合适的管理员一起制定详细的恢复计划。 最后以书面形式制定恢复计划，包括要恢复的内容、恢复时间、恢复操作过程以及恢复对应用程序的影响。 备份系统管理员必须将故障分析报告与恢复计划一起提交给适当的领导者批准。 主管领导要确认恢复对生产的影响，在实施恢复之前应与有关部门联系，通知有关部门恢复前的准备工作。6.3.3恢复作业在进行实际恢复之前，备份系统管理员和相应的管理员必须再次确认恢复计划的可行性和结果。 确认没有错误，进入实际的恢复工作。 在进行恢复之前，请正确备份现有内容。 确保在恢复过程中不会发生更多错误。 执行恢复操作时，必须记录每个步骤的执行步骤，以供以后使用。6.3.4恢复后的操作恢复完成后，必须测试恢复结果。 如果恢复结果测试成功，请正确备份恢复的系统。 最后，以书面形式报告实行复原作业的管理者、复原作业的时间、过程、完成情况等，委托相关领导人进行审查。 有关领导人确认恢复完毕后，通知有关部门恢复的应用。批准的恢复报告必须与故障分析报告、恢复计划和恢复操作报告一起存档。6.4验证长期保存的备份必须每年对长期存储的备份进行验证，以防止备份在需要时不可用。 验证必须使用专业的验证工具。6.5异地灾难恢复备份关键数据必须设计和实施异地容忍灾难的方案，以防备意外灾难破坏在线数据及其备份数据。 异地灾难恢复的方法和频率必须考虑数据完全恢复和不完全恢复等因素。七、日志和监督审计数据库日志和监视审计必须将数据库系统配置为记录所有用户的不同操作事件。7.1审计范围如果数据库系统提供了适当的功能，则以下事件必须配置并记录数据库系统： 如果数据库系统不提供正确的功能，则必须由数据库管理员手动记录并存档这些事件(1)数据库系统管理，包括系统的安装/升级以及某些重要的配置更改(二)数据库系统帐户管理，帐户添加/删除，权限分配(3)数据库管理，包括创建/删除/修改、备份/恢复。7.2日志保存(1)管理者必须制定日志文件命名规则，按照日志文件命名规则制作必要的日志文件(2)数据库管理员必须防止日志数据丢失，日志积累已满的，必须采取措施防止日志数据丢失。 例如，忽略审计事件