数据中心数据库操作规范

1数据库操作规范:

1.1数据库关键参数配置:

新项目或系统、数据库填写系统上线更新记录表。

数据库内存使用是实际物理内存三分之二,如果是双机系统建议不要超过二分之一。

严禁按照Internet上查找的资料,对数据库进行调整。

1.2 数据库数据提取流程:

业务部门相关人员填写“数据申请单”。

部门负责人签字。

3DBA依情况操作。

需求请部门验收。

1.3数据库操作管理制度:

业务部门要求的数据库操作需要有书面申请流程,DBA应保留原始文件一份。

业务部门所填写的数据申请表卑,一定需要相关负责人签字后方可执行。

在做数据库更改操作前,必须和业务人员核对业务逻辑,在完全清楚业务逻辑后进行数据库操作;

所有数据库更改操作,必须先进彳」:测试,并将操作放在事物屮,分步执行;

保留重要操作的脚木、操作前数椐、操作过程结果,以便日后查对;

在完成操作后,要给操作需求方最终结果报告,使需求方可以及时核对;

对于一些核心机密数据,需要遵守学院相关的保密协议,不能向外泄露;

注意维护数据库服务器的硬盘空间,及盘阵上磁盘状态;

按流水记录数据操作日志,作为以后查对凭证;

以后有关数据库手工操作之前,一定通知所有应用程序开发人员,以便评估、保存操作结果;

DBA个人使用的计算机应严格管理,尽可能不要在办公区外上网,更不要浏览和工作无关的网站,一定要安装防毒赛装软件,避免感染病毒和木马,严禁安装与工作无关的应用软件;

当数据库需要调整时,严禁按照网上查找的资料操作数据库,一定是先查看官方完整文档或权威文档,通过严格测试,书写完整报告,经评估后,填写数据库维护申请表, 获审批方可操作;

严禁在其它地方使用工具连接生产数据库进行操作;

操作流程:填写数据中请单

业务部门业务人员提出屮请;

业务部门负责人审核;

运营DBA执行,操作完成后,耑在“DBA操作结果”中写明操作语句和影响记 录条数;

运营核査;

业务部门任务申请人员检验操作结果,并签字确认;

单据由运营部门保留。

1.4操作系统帐号管理制度:

在数据库服务器、关键应用服务器上,只能有数据库DBA人员的账户,开发人员需要进入时,填写开发人员使用数据库申请单;

在操作系统中需要启动木地安全策略中有关帐户管理的安全策略,策略如下:

启动密码必须符合复杂性要求;

密码长度最小值6个字符;

账户锁定时间10分钟;

账户锁定阀值5次;

每两个星期检查一次操作系统日志;

1.5数据库账号管理制度:

应用程序账号权限需要做严格限制,对不同应用需求使用不同权限和操作范围账号, 要由部门负责人确认;

在不同应用服务器上相同应用程序时使用不同数据库访问账号;

账号密码需要有复杂性要求(字母、数字14位以上);

所有账号名称、访问权限、应用程序名称必须记录在案(如:表格形式);

在防火墙上严格限制数据库端口访问的IP地址,只有正常对外服务的应用服务器IP 可以访问相关数据库;

数据库超级用户权限使用严格限制;

2应用程序管理规范

2.1应用程序发布管理:

禁止研发人员在应用服务器上直接操作数据库,需要为业务部门进行统计分析数据时,应使用特别的查询账户(只读权限),应用程序数据库操作账户必须专人保管;

在关键应用程序更新,涉及重大逻辑调整前后,必须做数据库静态备份;

3数据库备份规范

3.1备份设备物理规划:

数据库木地保留至少一份全备份和之后的日志备份;

在另一台机器保留大部分数据库的备份,至少保留半年;

异地存盘保留备份。

3.2数据库备份制度:

数据库备份原则上采用数据库完全备份加日志备份策略;

备份数据存储策略:木机、异机、刻盘、3个级别;

重要更新时间点前后必须做数据库备份或日志备份,特别是在做数据库表更新、应用程序更新,都必须先关闭与数据库库有关的所有应用程序,做数据库静态备份,再进行数据库更新和(或)应用程序更新,在启动应用程序前,进行第二次数据库静态备份,备份完成后,启动应用程序,将这两次静态数据库备份永久保留;

每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成,并填写检查表;

在异地济份数据准确存储后,可以将超过2周的异机备份数椐删除,以便腾出存储空间;

在异地备份刻盘方式,加密保存。

3.3备份数据定义:

数据库常规备份内容:

数据库完整备份、日志备份;

重要时间点前后备份内容:

数据库表结构变化;

数椐迁移。

数据文件备份。

贵州食品工程职业学院

2020年8月2日