数据库设计规范指南

数据库设计规范指南一、总则规范（一）适用范围。本指南适用于公司所有数据库设计项目，涵盖数据建模、表结构设计、索引优化、安全配置等全生命周期管理。1.数据建模需遵循第三范式，禁止冗余存储，异常数据通过触发器处理。2.表名统一采用"业务模块_实体"格式，如"order_main"。3.字段命名需清晰反映业务含义，禁止使用中文、特殊字符及下划线。4.主键设计必须使用自增字段，禁止使用UUID作为主键。（二）基本原则。数据设计必须满足一致性、完整性、可用性要求，优先保障数据一致性。1.关系型数据库必须配置外键约束，禁止通过应用程序控制数据关联。2.复杂业务场景需采用星型模型设计，事实表与维度表命名需统一规范。3.数据类型选择必须考虑存储效率，如金额字段统一使用DECIMAL（19,4）。（三）版本管理。所有数据库设计文档需纳入Git管理，变更必须经过CodeReview流程。1.每次设计变更需记录在案，包括变更原因、实施时间、责任人。2.数据库脚本必须使用版本控制工具，禁止直接在服务器上执行修改。3.灾备数据库设计需与主库保持同步，变更时间差控制在5分钟以内。二、命名规范（一）表结构命名。所有表名必须使用小写字母，多个单词间用下划线分隔。1.核心业务表命名格式：业务模块_实体_类型，如"sales_order_main"。2.临时表命名需添加后缀"temp"，如"customer_data_temp"。3.视图命名需在表名后添加后缀"view"，如"product_info_view"。（二）字段命名。字段命名需遵循"名词_属性"结构，禁止使用缩写。1.日期字段统一使用"date_field"格式，如"order_create_date"。2.状态字段必须使用"is_status"后缀，如"is_active"。3.外键字段需在原名后添加"_fk"后缀，如"supplier_id_fk"。（三）索引命名。索引命名需包含表名和字段名，使用下划线分隔。1.单字段索引命名格式：table_name_field_name_idx，如"order_id_idx"。2.复合索引命名需列出所有字段，如"order_status_create_date_idx"。3.覆盖索引命名需添加后缀"Cover"，如"order_readonly_Cover"。三、数据建模（一）范式设计。所有业务表必须满足第三范式，禁止非主属性依赖。1.关联关系必须通过外键实现，禁止冗余存储客户名称等关联数据。2.多对多关系必须设计中间表，中间表名称格式为"table1_table2_link"。3.递归关系需使用路径枚举类型或递归查询处理，禁止在表中直接存储层级路径。（二）实体设计。核心实体必须设计唯一约束，禁止重复数据。1.客户表必须配置客户编号唯一约束，格式为"cust_no"。2.产品表必须配置产品编码唯一约束，格式为"prod_code"。3.订单表必须配置订单号唯一约束，格式为"order_no"。（三）数据类型。数据类型选择必须考虑业务范围，禁止使用过大的数据类型。1.数字类型统一使用DECIMAL类型，精度根据业务需求确定。2.字符类型统一使用VARCHAR（255），禁止使用TEXT类型。3.日期类型统一使用TIMESTAMP类型，禁止使用DATE类型存储时分秒。四、表结构设计（一）字段设计。所有字段必须定义非空约束，禁止空值存储。1.主键字段必须定义为NOTNULL，禁止使用NULL作为主键。2.状态字段必须定义为BOOLEAN类型，禁止使用TINYINT。3.金额字段必须定义为DECIMAL类型，禁止使用FLOAT。（二）约束设计。所有表必须配置主键约束和外键约束。1.外键约束必须指定ONDELETECASCADE，确保数据一致性。2.复合主键必须使用UNIQUE约束，禁止重复数据。3.业务规则必须通过CHECK约束实现，如"scoreBETWEEN0AND100"。（三）默认值设置。所有可预见的默认值必须配置在数据库层面。1.创建日期字段默认值为CURRENT_TIMESTAMP。2.状态字段默认值为"active"。3.版本号字段默认值为1，每次更新自动加1。五、索引优化（一）索引策略。所有查询必须通过索引加速，禁止全表扫描。1.主键查询必须配置聚集索引，聚集索引字段为第一列。2.最频繁查询的列必须配置单列索引，如"order_id"。3.复合查询必须配置覆盖索引，索引字段顺序需与查询条件一致。（二）索引维护。索引设计必须考虑维护成本，禁止过度索引。1.每个表索引数量不得超过5个，特殊情况需评估性能影响。2.索引名称必须使用前缀分类，如"idx_"表示单列索引。3.索引碎片必须定期分析，碎片率超过30%需重建索引。（三）索引禁用。热点数据查询必须考虑索引禁用策略。1.高并发更新场景可临时禁用非主键索引，更新完成后重建。2.查询条件包含函数计算的字段必须使用表达式索引。3.跨表查询必须使用物化视图替代临时表JOIN操作。六、安全配置（一）权限控制。数据库权限必须遵循最小权限原则。1.应用程序必须使用专用账户，禁止使用sa账户。2.数据库角色必须按业务模块划分，禁止使用通配符授权。3.权限变更必须记录在案，包括变更时间、操作人、变更内容。（二）数据加密。敏感数据必须进行加密存储。1.密码字段必须使用AES-256加密，禁止明文存储。2.信用卡信息必须使用PGP加密，禁止明文传输。3.加密密钥必须存储在HSM设备，禁止明文存储。（三）审计配置。所有数据库操作必须记录审计日志。1.审计日志必须包含操作人、操作时间、SQL语句。2.审计日志必须存储在专用表，禁止与业务数据混存。3.审计日志保留周期不得少于6个月。七、运维规范（一）备份策略。所有数据库必须配置定期备份。1.全量备份必须每日执行，保留最近7天。2.增量备份必须每小时执行，保留最近24小时。3.备份文件必须存储在异地存储设备，禁止与数据库同地。（二）监控配置。所有数据库必须配置实时监控。1.监控指标必须包括CPU使用率、内存使用率、IOPS。2.监控告警必须设置阈值，告警级别分为警告、严重、紧急。3.监控数据必须存储在专用系统，禁止与业务数据混存。（三）变更管理。所有数据库变更必须经过审批流程。1.变更申请必须填写变更原因、实施方案、回滚计划。2.变更实施必须在业务低峰期进行，变更前必须进行全量备份。3.变更完成后必须