數(shù)據(jù)庫運行管理規(guī)范.docx

數(shù)據(jù)庫運行管理規(guī)范修訂歷史生效日期版本號版本說明制作復(fù)審批準(zhǔn)目錄1.總則22.適用范圍23.數(shù)據(jù)庫管理員主要職責(zé)24.數(shù)據(jù)庫的日常管理工作35.數(shù)據(jù)庫的安全管理46.備份與恢復(fù)97.日志及監(jiān)控審計118.數(shù)據(jù)存放、歸檔管理121.總則1.1為規(guī)范我司信息系統(tǒng)的數(shù)據(jù)庫管理和配置方法，保障信息系統(tǒng)穩(wěn)定安全地運行，特制訂本辦法。2.適用范圍本規(guī)范中所定義的數(shù)據(jù)管理內(nèi)容，特指存放在信息系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)，對于存放在其他介質(zhì)的數(shù)據(jù)管理，參照相關(guān)管理辦法執(zhí)行。3.數(shù)據(jù)庫管理員主要職責(zé)3.1負(fù)責(zé)對數(shù)據(jù)庫系統(tǒng)進行合理配置、測試、調(diào)整，最大限度地發(fā)揮設(shè)備資源優(yōu)勢。負(fù)責(zé)數(shù)據(jù)庫的安全運行。3.2負(fù)責(zé)定期對所管轄的數(shù)據(jù)庫系統(tǒng)的配置進行可用性，可靠性，性能以及安全檢查。3.3負(fù)責(zé)定期對所管轄的數(shù)據(jù)庫系統(tǒng)的可用性，可靠性，性能以及安全的配置方法進行修訂和完善。3.4負(fù)責(zé)對所管轄的數(shù)據(jù)庫系統(tǒng)運行過程中出現(xiàn)的問題及時處理解決。3.5負(fù)責(zé)對所管轄數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)一致性和完整性，并協(xié)助應(yīng)用開發(fā)人員、使用操作等相關(guān)人員做好相關(guān)的配置、檢查等工作。3.6負(fù)責(zé)做好數(shù)據(jù)庫系統(tǒng)及數(shù)據(jù)的備份和恢復(fù)工作。4.數(shù)據(jù)庫的日常管理工作4.1每日的管理工作4.1.1數(shù)據(jù)庫管理員每天登錄到服務(wù)器操作系統(tǒng)，進行如下檢查工作：(1)檢查所有的數(shù)據(jù)庫實例狀態(tài)以及所有與數(shù)據(jù)庫相關(guān)的后臺進程。(2)檢查數(shù)據(jù)庫網(wǎng)絡(luò)的連通與否，比如查看監(jiān)聽器（listener）的狀態(tài)、網(wǎng)絡(luò)能否ping通其它的計算機、應(yīng)用系統(tǒng)的客戶端能否連通服務(wù)器等等。(3)檢查磁盤空間的使用情況。如果剩余的空間不足 20% ，需要刪除不用的文件以釋放空間。(4)查看告警文件有無異常。(5)根據(jù)數(shù)據(jù)庫系統(tǒng)的特點，檢查其它的日志文件中的內(nèi)容，發(fā)現(xiàn)異常要及時加以處理。(6)檢查CPU、內(nèi)存及IO等的狀態(tài)。(7)檢查備份日志文件以及網(wǎng)絡(luò)備份軟件的監(jiān)控記錄，確定自動備份成功完成。對于數(shù)據(jù)庫的脫機備份，要確信備份是在數(shù)據(jù)庫關(guān)閉之后才開始的，備份內(nèi)容是否齊全。運行在歸檔模式下的數(shù)據(jù)庫，既要注意歸檔日志文件的清除，以免磁盤空間被占滿，也必須注意歸檔日志文件的保留，以備恢復(fù)時使用。(8)每天運行數(shù)據(jù)庫管理控制臺，檢查數(shù)據(jù)存儲空間的使用情況、剩余情況，必要時，增大數(shù)據(jù)存儲空間容量。對于使用量增加快的表空間要特別關(guān)注。4.2數(shù)據(jù)庫管理的每月工作(1)收集數(shù)據(jù)庫的性能統(tǒng)計數(shù)據(jù)，檢查高速緩存區(qū)命中率、資源爭用等統(tǒng)計信息，若不理想，設(shè)法加以分析改善。(2)檢查數(shù)據(jù)對象存儲空間碎片情況，必要時加以調(diào)整。(3)比較分析數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的CPU，內(nèi)存，網(wǎng)絡(luò)，及硬盤的利用率，以此確定出近期將可能出現(xiàn)的資源爭奪趨勢，必要時加以調(diào)整，以避免系統(tǒng)資源的爭奪，如果調(diào)整還達(dá)不到要求，須考慮增加新資源。(4)檢查每日數(shù)據(jù)庫管理工作的執(zhí)行情況，用戶、數(shù)據(jù)對象存儲空間增加刪改的記錄是否齊全，備份記錄、維護記錄是否齊全，不足的及時補上。4.3數(shù)據(jù)庫管理的每年工作(1)逐項檢查每日、每月數(shù)據(jù)庫管理工作的執(zhí)行情況。用戶、數(shù)據(jù)對象存儲空間增加刪改的記錄是否齊全，備份記錄、維護記錄是否齊全，不足的及時補上。(2)對數(shù)據(jù)庫系統(tǒng)運行的情況統(tǒng)計。(3)分析運行狀況資源消耗的趨勢，作好新一年的計劃。5.數(shù)據(jù)庫的安全管理5.1數(shù)據(jù)庫環(huán)境安全5.1.1物理環(huán)境安全(1)數(shù)據(jù)庫服務(wù)器所放置的場所，電源、空調(diào)、溫度、空氣濕度、通風(fēng)條件、防水防塵防雷防震防靜電等均要滿足計算機機房的規(guī)范要求以及服務(wù)器本身的場所要求。(2)數(shù)據(jù)庫服務(wù)器應(yīng)當(dāng)置于單獨的服務(wù)器區(qū)域，任何對這些數(shù)據(jù)庫服務(wù)器的物理訪問均應(yīng)受到控制；(3)數(shù)據(jù)庫服務(wù)器所在的服務(wù)器區(qū)域邊界應(yīng)部署防火墻或其它邏輯隔離設(shè)施。5.1.2宿主操作系統(tǒng)安全(1)數(shù)據(jù)庫系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫服務(wù)外，不得提供其它網(wǎng)絡(luò)服務(wù)，如：WWW、FTP、DNS等；(2)應(yīng)在宿主操作系統(tǒng)中設(shè)置本地數(shù)據(jù)庫專用賬號，并賦予該賬戶除運行各種數(shù)據(jù)庫服務(wù)之外的最低權(quán)限；(3)對數(shù)據(jù)庫系統(tǒng)安裝目錄及相應(yīng)文件訪問權(quán)限進行控制，如：禁止除專用賬戶外的其它賬戶修改、刪除、創(chuàng)建子目錄或文件。5.2數(shù)據(jù)庫系統(tǒng)安裝、啟動與更新時的安全規(guī)定5.2.1系統(tǒng)安裝(1)注意生產(chǎn)數(shù)據(jù)庫系統(tǒng)應(yīng)與開發(fā)測試數(shù)據(jù)庫系統(tǒng)物理分離，確保沒有安裝未使用的數(shù)據(jù)庫系統(tǒng)組件或模塊。(2)數(shù)據(jù)庫用戶的創(chuàng)建、刪除和更改工作，需做好記錄；(3)數(shù)據(jù)庫對象存儲空間的創(chuàng)建、刪除和更改工作，需做好記錄；(4)對系統(tǒng)的安裝更新、系統(tǒng)設(shè)置的更改等要作好維護記錄。系統(tǒng)啟動5.2.2應(yīng)注意確保沒有開啟未使用的數(shù)據(jù)庫系統(tǒng)服務(wù)。5.2.3系統(tǒng)更新應(yīng)將數(shù)據(jù)庫產(chǎn)品提供商不再支持的版本升級到最新的（或支持的）版本；應(yīng)為數(shù)據(jù)庫系統(tǒng)安裝必要的修補程序，在安裝修補程序前做好數(shù)據(jù)庫測試和備份工作。5.2.4數(shù)據(jù)保密嚴(yán)禁任何人泄漏數(shù)據(jù)庫業(yè)務(wù)關(guān)鍵數(shù)據(jù)，需要業(yè)務(wù)數(shù)據(jù)時，須向信息技術(shù)部和業(yè)務(wù)部門提出申請，經(jīng)同意后由數(shù)據(jù)庫管理員進行操作。5.3賬號安全和口令策略5.3.1賬戶設(shè)置(1)在系統(tǒng)正式使用前，數(shù)據(jù)庫管理員應(yīng)修改系統(tǒng)默認(rèn)密碼，并對不需要的賬號進行刪除或鎖定。(2)數(shù)據(jù)庫管理員具有最高數(shù)據(jù)庫管理權(quán)限，其他人員需要直連訪問數(shù)據(jù)庫或需要具有一定數(shù)據(jù)庫操作權(quán)限，必須向信息部門和業(yè)務(wù)部門主管領(lǐng)導(dǎo)申請，審批通過后，由數(shù)據(jù)庫管理員告知用戶權(quán)限等信息。(3)數(shù)據(jù)庫管理員為每一個數(shù)據(jù)庫用戶根據(jù)需要的權(quán)限建立專門的賬號，以區(qū)分責(zé)任，提高系統(tǒng)的安全性，用戶必須使用自己的賬號登錄數(shù)據(jù)庫。(4)對賬號權(quán)限的設(shè)置遵從最小化原則。(5)普通數(shù)據(jù)庫用戶賬戶與數(shù)據(jù)庫管理員賬號分離。5.3.2用戶類型：(1)系統(tǒng)管理員：能夠管理數(shù)據(jù)庫系統(tǒng)中的所有組件及所有數(shù)據(jù)庫；(2)數(shù)據(jù)庫管理員：能夠管理相關(guān)數(shù)據(jù)庫中的賬戶、對象及數(shù)據(jù)；(3)數(shù)據(jù)庫用戶：只能以特定的權(quán)限訪問特定的數(shù)據(jù)庫對象，不具有數(shù)據(jù)庫管理權(quán)限。5.3.3用戶權(quán)限針對每個數(shù)據(jù)庫賬戶按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)據(jù)庫中的權(quán)限。包括如下幾種權(quán)限：(1)系統(tǒng)管理權(quán)限：包括賬戶管理、服務(wù)管理、數(shù)據(jù)庫管理等；(2)數(shù)據(jù)庫管理權(quán)限：包括創(chuàng)建、刪除、修改數(shù)據(jù)庫等；(3)數(shù)據(jù)庫訪問權(quán)限：包括插入、刪除、修改數(shù)據(jù)庫特定表記錄等。5.3.4數(shù)據(jù)庫對象安全(1)數(shù)據(jù)文件安全，對數(shù)據(jù)文件訪問權(quán)限進行控制，如：禁止除專用賬戶外的其它賬戶訪問、修改、刪除數(shù)據(jù)文件。(2)刪除不需要的示例數(shù)據(jù)庫，在允許存在的示例數(shù)據(jù)庫中嚴(yán)格控制數(shù)據(jù)庫賬戶的權(quán)限。(3)存儲過程，應(yīng)注意刪除或禁用不需要的數(shù)據(jù)庫存儲過程。(4)敏感數(shù)據(jù)安全，對于數(shù)據(jù)庫中的敏感字段，如：口令等，要加密保存。5.3.5口令策略(1)數(shù)據(jù)庫賬戶口令應(yīng)為無意義的字符組，長度至少八位，并且至少包括數(shù)字、英文字母兩類字符?？稍O(shè)置相應(yīng)的策略強制復(fù)雜的口令。(2)必須根據(jù)安全要求對數(shù)據(jù)庫管理系統(tǒng)的密碼策略進行設(shè)置和調(diào)整，以確?？诹罘弦?。5.3.6口令修改要求應(yīng)定期或不定期修改數(shù)據(jù)庫管理員口令，在下述幾種情況下應(yīng)修改數(shù)據(jù)庫管理員口令：(1)數(shù)據(jù)庫正式使用之前；(2)數(shù)據(jù)庫系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵；(3)數(shù)據(jù)庫管理員輪換；(4)數(shù)據(jù)庫管理員口令泄露；(5)其它修改口令要求。5.4訪問控制5.4.1服務(wù)及端口限制(1)不允許從互聯(lián)網(wǎng)直接訪問到數(shù)據(jù)庫系統(tǒng)服務(wù)器；(2)修改數(shù)據(jù)庫系統(tǒng)默認(rèn)監(jiān)聽端口。5.4.2數(shù)據(jù)庫連接(1)應(yīng)用程序的數(shù)據(jù)庫連接字符串中不能出現(xiàn)數(shù)據(jù)庫賬戶口令明文；(2)禁止未授權(quán)的數(shù)據(jù)庫系統(tǒng)遠(yuǎn)程管理訪問，對于已經(jīng)批準(zhǔn)的遠(yuǎn)程管理訪問，應(yīng)采取安全措施增強遠(yuǎn)程管理訪問安全。5.5緊急事故的處理(1)應(yīng)對系統(tǒng)安裝、設(shè)置更改、賬號變更、表空間變更、數(shù)據(jù)對象變更、數(shù)據(jù)庫備份等系統(tǒng)維護工作進行記錄，以備查閱。(2)應(yīng)結(jié)合應(yīng)用系統(tǒng)，制定緊急事故預(yù)防措施和應(yīng)急處理措施，并配備應(yīng)急處理人員，數(shù)據(jù)庫系統(tǒng)管理員定期檢查緊急事故預(yù)防措施的執(zhí)行情況。(3)為了避免硬件設(shè)備的單點故障造成數(shù)據(jù)庫的不可用，對于要求持續(xù)、無故障運行的數(shù)據(jù)庫，在設(shè)計時應(yīng)使用雙機集群、雙機熱備等技術(shù)手段，提高系統(tǒng)的可靠性。(4)對萬一出現(xiàn)緊急情況可能影響面大的，后果可能嚴(yán)重的應(yīng)用系統(tǒng)，應(yīng)設(shè)立以單位領(lǐng)導(dǎo)牽頭的專門的應(yīng)急處理機構(gòu)。(5)應(yīng)對系統(tǒng)異常和系統(tǒng)故障的時間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄5.6數(shù)據(jù)庫文件管理(1)必須對數(shù)據(jù)系統(tǒng)軟件的介質(zhì)、資料和許可證進行登記，并設(shè)專人負(fù)責(zé)保管；(2)登記的內(nèi)容應(yīng)包括軟件的名稱和版本、軟件出版商、許可證類型和數(shù)量、介質(zhì)的編號和數(shù)量、軟件安裝序列號、資料名稱和數(shù)量、購買日期等；(3)應(yīng)有軟件和資料的借用審批和借還登記手續(xù)；(4)對數(shù)據(jù)庫系統(tǒng)軟件介質(zhì)和資料要進行復(fù)制，借用時宜提供復(fù)制品，以保護原件及避免丟失5.7數(shù)據(jù)庫安全管理(1)數(shù)據(jù)庫管理員應(yīng)經(jīng)常檢查數(shù)據(jù)庫系統(tǒng)的安全配置，并確保符合安全配置要求；(2)數(shù)據(jù)庫管理員和數(shù)據(jù)庫審計員應(yīng)定期查看數(shù)據(jù)庫系統(tǒng)的運行日志和審計日志，以及時發(fā)現(xiàn)出現(xiàn)的安全問題；(3)數(shù)據(jù)庫管理員應(yīng)定期使用最新的安全檢查或安全分析工具對系統(tǒng)進行檢查，并及時消除存在的漏洞；特別是在新軟件安裝或軟件更新之后。6.備份與恢復(fù)(1)數(shù)據(jù)庫系統(tǒng)管理員應(yīng)對數(shù)據(jù)庫系統(tǒng)的配置參數(shù)及相關(guān)文件進行備份，當(dāng)配置發(fā)生變更時必須重新備份，以便系統(tǒng)故障時能盡快恢復(fù)系統(tǒng)配置。(2)應(yīng)制定數(shù)據(jù)庫系統(tǒng)的備份策略，定期對數(shù)據(jù)庫系統(tǒng)進行備份；(3)數(shù)據(jù)庫備份策略的制定要以盡可能高效地進行備份與恢復(fù)為目標(biāo)，并且與操作系統(tǒng)的備份最好地結(jié)合，宜采用物理備份與邏輯備份相結(jié)合；(4)必須對備份權(quán)限的設(shè)置加以嚴(yán)格控制；(5)必須妥善存放和保管備份介質(zhì)（包括磁帶、從數(shù)據(jù)庫導(dǎo)出的文件等），防止非法訪問。對備份的介質(zhì)應(yīng)做好標(biāo)識，存放環(huán)境符合要求。6.1備份方式及策略(1)完全備份：對備份的內(nèi)容進行整體備份。(2)增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。(3)差異備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。(4)按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。(5)必須根據(jù)各個應(yīng)用所能接受的恢復(fù)時間去選擇對系統(tǒng)和數(shù)據(jù)的備份方式，并采取相應(yīng)的備份策略。(6)結(jié)合使用在線備份、邏輯備份和物理備份等多種方式，并且自動方式和手動方式相結(jié)合。(7)數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容，采用不同的備份方式及策略，并做好記錄。6.2備份要求(1)為確保所備份的內(nèi)容可再現(xiàn)系統(tǒng)的運行環(huán)境，數(shù)據(jù)備份內(nèi)容應(yīng)包括公司生產(chǎn)、經(jīng)營、管理等應(yīng)用系統(tǒng)中的所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)。(2)對計算機和設(shè)備進行軟件安裝、系統(tǒng)升級或更改配置時，應(yīng)進行系統(tǒng)和數(shù)據(jù)、設(shè)備參數(shù)的完全備份。(3)對數(shù)據(jù)庫的數(shù)據(jù)要求定時自動備份。(4)必須建立備份文件檔案及檔案庫，詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應(yīng)有明確標(biāo)識，包括卷包、運行環(huán)境、備份人。卷名需按統(tǒng)一的規(guī)則來命名。(5)存檔數(shù)據(jù)的保存時間可根據(jù)數(shù)據(jù)重要程度和有效利用周期確定。(6)必須考慮備份介質(zhì)的安全問題，既要保證存放的物理環(huán)境，也要避免對備份數(shù)據(jù)的非授權(quán)訪問。(7)數(shù)據(jù)備份應(yīng)保存兩份拷貝，一份在現(xiàn)辦公地址保存，以保證數(shù)據(jù)的正?？焖倩謴?fù)和數(shù)據(jù)查詢，另一份在現(xiàn)辦公地址外保存，避免災(zāi)難后數(shù)據(jù)無法恢復(fù)。(8)系統(tǒng)管理員和數(shù)據(jù)庫管理員確定備份策略，由備份管理員執(zhí)行備份。6.3恢復(fù)的管理恢復(fù)的操作直接影響到實際的應(yīng)用?；謴?fù)操作應(yīng)嚴(yán)格按一定的操作程序進行，而絕不能由備份系統(tǒng)管理員或某一個應(yīng)用者進行恢復(fù)操作了事。6.3.1故障確認(rèn)在進行恢復(fù)之前首先應(yīng)該確認(rèn)造成故障的原因。故障的原因非常多，應(yīng)該分清是操作系統(tǒng)的故障還是數(shù)據(jù)庫的故障。如果是數(shù)據(jù)庫的故障，不同的數(shù)據(jù)庫應(yīng)采用不同的故障分析方法，有時可以使用數(shù)據(jù)庫提供的故障診斷工具進行故障分析。這些工作由系統(tǒng)管理員或數(shù)據(jù)庫管理員負(fù)責(zé)進行，在完成故障分析后確認(rèn)需要進行恢復(fù)操作時，由相應(yīng)的管理者提交書面的故障分析報告。6.3.2制定恢復(fù)計劃備份系統(tǒng)管理員在收到故障分析報告后應(yīng)與相應(yīng)管理者一起制定詳細(xì)的恢復(fù)計劃，包括應(yīng)恢復(fù)的內(nèi)容、恢復(fù)的時間、恢復(fù)的操作步驟、恢復(fù)對應(yīng)用造成的影響等，最后形成一個書面的恢復(fù)計劃。備份系統(tǒng)管理者應(yīng)將故障分析報告與恢復(fù)計劃一起提交到相應(yīng)的主管領(lǐng)導(dǎo)審批。主管領(lǐng)導(dǎo)應(yīng)確認(rèn)恢復(fù)對生產(chǎn)造成的影響，在批準(zhǔn)執(zhí)行恢復(fù)前應(yīng)以相應(yīng)方式與有關(guān)部門進行溝通和通知有關(guān)部門進行恢復(fù)前的準(zhǔn)備工作。6.3.3恢復(fù)操作在進行實際的恢復(fù)前，備份系統(tǒng)管理者與相應(yīng)管理者應(yīng)再次確認(rèn)恢復(fù)計劃的可行性及造成的后果。確認(rèn)無誤后進入到實際的恢復(fù)操作。在進行恢復(fù)前，現(xiàn)有的內(nèi)容作相應(yīng)的備份。以防止在恢復(fù)的過程中發(fā)生更進一步的錯誤。進行恢復(fù)操作時應(yīng)將每一步的執(zhí)行過程記錄下來，以備后用。6.3.4恢復(fù)后的操作完成恢復(fù)后應(yīng)測試恢復(fù)的結(jié)果。在完成恢復(fù)結(jié)果測試成功后，對恢復(fù)后的系統(tǒng)進行相應(yīng)的備份。最后，將執(zhí)行恢復(fù)操作的管理者、恢復(fù)操作的時間、過程、完成的狀況等形成書面報告，報有關(guān)領(lǐng)導(dǎo)進行審批。有關(guān)領(lǐng)導(dǎo)確認(rèn)恢復(fù)完成后，通知相應(yīng)部門恢復(fù)有關(guān)的應(yīng)用。審批后的恢復(fù)報告應(yīng)與故障分析報告、恢復(fù)計劃、恢復(fù)操作報告一起進行存檔。6.4對長期保存的備份進行校驗應(yīng)該每年對長期保存的備份進行校驗，以防止在需要時備份不可用的情況發(fā)生。校驗應(yīng)使用專業(yè)的校驗工具進行。6.5異地容災(zāi)備份重要的數(shù)據(jù)必須設(shè)計和實施異地容災(zāi)的方案，以防備不可預(yù)見的災(zāi)難對在線數(shù)據(jù)及其備份數(shù)據(jù)毀滅性的破壞。異地容災(zāi)備份的方式和頻率要結(jié)合對數(shù)據(jù)的完全恢復(fù)或不完全恢復(fù)等因素進行考慮。7.日志及監(jiān)控審計數(shù)據(jù)庫日志及監(jiān)控審計，應(yīng)配置數(shù)據(jù)庫系統(tǒng)記錄所有用戶的各種操作事件。7.1審計范圍若數(shù)據(jù)庫系統(tǒng)提供相應(yīng)的功能，下列事件需要通過配置數(shù)據(jù)庫系統(tǒng)記錄在日志中，若數(shù)據(jù)庫系統(tǒng)不提供相應(yīng)的功能，這些事件應(yīng)該由數(shù)據(jù)庫管理員手工填寫日志并存檔：(1)數(shù)據(jù)庫系統(tǒng)管理，包括系統(tǒng)安裝/升級以及一些重要配置變更等；(2)數(shù)據(jù)庫系統(tǒng)賬戶管理，包括賬戶增加/刪除、權(quán)限分配；(3)數(shù)據(jù)庫管理，包括創(chuàng)建/刪除/修改、備份/恢復(fù)。7.2日志保存(1)管理員應(yīng)制定日志文件命名規(guī)則，并按照日志文件命名規(guī)則