數(shù)據(jù)庫(kù)管理員日常工作權(quán)限和流程

1、 目 錄 2. 數(shù)據(jù)庫(kù)操作規(guī)范： 1. . 2.數(shù)據(jù)庫(kù)關(guān)鍵參數(shù)配置： 1.1 . 2.數(shù)據(jù)庫(kù)數(shù)據(jù)提取流程： 1.2 . 2.數(shù)據(jù)庫(kù)操作管理制度： 1.3 . 3 .操作系統(tǒng)帳號(hào)管理制度：1.4 . 3 .1.5數(shù)據(jù)庫(kù)帳號(hào)管理制度： 4.2. 應(yīng)用程序管理規(guī)范 . 4.應(yīng)用程序發(fā)布管理： 2.1 4 . 數(shù)據(jù)庫(kù)備份規(guī)范3 . 4 3.1.備份設(shè)備物理規(guī)劃： . 43.2.數(shù)據(jù)庫(kù)備份制度： . 4 3.3.備份數(shù)據(jù)定義： 1 數(shù)據(jù)庫(kù)操作規(guī)范： 1.1 數(shù)據(jù)庫(kù)關(guān)鍵參數(shù)配置： 新項(xiàng)目或系統(tǒng)、數(shù)據(jù)庫(kù)填寫(xiě)系統(tǒng)上線更新記錄表； mysql數(shù)據(jù)庫(kù)應(yīng)用服務(wù)端口設(shè)定，默認(rèn)實(shí)例服務(wù)端口是3306，其它實(shí)例需注意服務(wù)

2、端口值； 數(shù)據(jù)庫(kù)內(nèi)存使用是實(shí)際物理內(nèi)存三分之二，如果是雙機(jī)系統(tǒng)建議不要超過(guò)二分之一； 嚴(yán)禁按照Internet上查找的資料中只言片語(yǔ)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行調(diào)整； 1.2 數(shù)據(jù)庫(kù)數(shù)據(jù)提取流程： 1 業(yè)務(wù)部門(mén)相關(guān)人員填寫(xiě)“數(shù)據(jù)申請(qǐng)單”； 2 部門(mén)負(fù)責(zé)人簽字； 3 DBA依情況操作； 4 需求申請(qǐng)部門(mén)驗(yàn)收。 1.3 數(shù)據(jù)庫(kù)操作管理制度： 業(yè)務(wù)部門(mén)要求的數(shù)據(jù)庫(kù)操作需要有書(shū)面審批流程，DBA應(yīng)保留原始文件一份； 業(yè)務(wù)部門(mén)所填寫(xiě)的數(shù)據(jù)申請(qǐng)表單，一定需要相關(guān)負(fù)責(zé)人簽字后方可執(zhí)行。 在做數(shù)據(jù)庫(kù)更改操作前，必須和業(yè)務(wù)人員核對(duì)業(yè)務(wù)邏輯，在完全清楚業(yè)務(wù)邏輯后進(jìn)行數(shù)據(jù)庫(kù)操作； 所有數(shù)據(jù)庫(kù)更改操作，必須先進(jìn)行測(cè)試，并將操作放在

3、事物中，分步執(zhí)行； 保留重要操作的腳本、操作前數(shù)據(jù)、操作過(guò)程結(jié)果，以便日后查對(duì)； 在完成操作后，要給操作需求方最終結(jié)果報(bào)告，使需求方可以及時(shí)核對(duì)； 對(duì)于一些核心機(jī)密數(shù)據(jù)，需要遵守公司相關(guān)的保密協(xié)議，不能向外泄露； 注意維護(hù)數(shù)據(jù)庫(kù)服務(wù)器的硬盤(pán)空間，及盤(pán)陣上磁盤(pán)狀態(tài)； 按流水記錄數(shù)據(jù)操作日志，作為以后查對(duì)憑證； 以后有關(guān)數(shù)據(jù)庫(kù)手工操作之前，一定通知所有應(yīng)用程序開(kāi)發(fā)人員，以便評(píng)估、保存操作結(jié)果； DBA個(gè)人使用的計(jì)算機(jī)應(yīng)嚴(yán)格管理，盡可能不要在辦公區(qū)外上網(wǎng)，更不要瀏覽和工作無(wú)關(guān)的網(wǎng)站，一定要安裝防毒套裝軟件，避免感染病毒和木馬，嚴(yán)禁安裝與工作無(wú)關(guān)的應(yīng)用軟件； 當(dāng)數(shù)據(jù)庫(kù)需要調(diào)整時(shí)，嚴(yán)禁按照網(wǎng)上查找的資料

4、操作數(shù)據(jù)庫(kù)，一定是先查看官方完整文檔或權(quán)威文檔，通過(guò)嚴(yán)格測(cè)試，書(shū)寫(xiě)完整報(bào)告，經(jīng)評(píng)估后，填寫(xiě)數(shù)據(jù)庫(kù)維護(hù)申請(qǐng)表，獲審批方可操作； 嚴(yán)禁在其它地方使用工具連接生產(chǎn)數(shù)據(jù)庫(kù)，進(jìn)行操作； 操作流程：填寫(xiě)數(shù)據(jù)申請(qǐng)單 業(yè)務(wù)部門(mén)業(yè)務(wù)人員提出申請(qǐng)； 業(yè)務(wù)部門(mén)負(fù)責(zé)人審核； 運(yùn)營(yíng)DBA執(zhí)行，操作完成后，需在“DBA操作結(jié)果”中寫(xiě)明操作語(yǔ)句和影響記錄條數(shù)； 運(yùn)營(yíng)核查； 業(yè)務(wù)部門(mén)任務(wù)申請(qǐng)人員檢驗(yàn)操作結(jié)果，并簽字確認(rèn)； 單據(jù)由運(yùn)營(yíng)部門(mén)保留。 1.4 操作系統(tǒng)帳號(hào)管理制度： 在數(shù)據(jù)庫(kù)服務(wù)器、關(guān)鍵應(yīng)用服務(wù)器上，只能有數(shù)據(jù)庫(kù)DBA人員的帳號(hào)，開(kāi)發(fā)人員需要介入時(shí)，填寫(xiě)開(kāi)發(fā)人員使用數(shù)據(jù)庫(kù)申請(qǐng)單； 在操作系統(tǒng)中需要啟動(dòng)本地安全策略中有

5、關(guān)帳戶管理的安全策略，策略如下： 啟動(dòng)密碼必須符合復(fù)雜性要求； 密碼長(zhǎng)度最小值6個(gè)字符； 帳戶鎖定時(shí)間10分鐘； 帳戶鎖定閥值5次； 每?jī)蓚€(gè)星期檢查一次操作系統(tǒng)日志； 1.5 數(shù)據(jù)庫(kù)帳號(hào)管理制度： 應(yīng)用程序帳號(hào)權(quán)限需要做嚴(yán)格限制，對(duì)不同應(yīng)用需求使用不同權(quán)限和操作范圍帳號(hào)，要有部門(mén)負(fù)責(zé)人確認(rèn)； 在不同應(yīng)用服務(wù)器上相同應(yīng)用程序應(yīng)使用不同數(shù)據(jù)庫(kù)訪問(wèn)帳號(hào)； 帳號(hào)密碼需要有復(fù)雜性要求(字母、數(shù)字14位以上)； 所有帳號(hào)名稱(chēng)、訪問(wèn)權(quán)限、應(yīng)用程序名稱(chēng)必須記錄在案(如：表格形式)； 在防火墻上嚴(yán)格限制數(shù)據(jù)庫(kù)端口訪問(wèn)的IP地址，只有正常對(duì)外服務(wù)的應(yīng)用服務(wù)器IP可以訪問(wèn)相關(guān)數(shù)據(jù)庫(kù)； 數(shù)據(jù)庫(kù)超級(jí)用戶權(quán)限使用嚴(yán)格限制

6、； 2 應(yīng)用程序管理規(guī)范 2.1 應(yīng)用程序發(fā)布管理： 禁止研發(fā)人員在應(yīng)用服務(wù)器上直接操作數(shù)據(jù)庫(kù)，需要為業(yè)務(wù)部門(mén)進(jìn)行統(tǒng)計(jì)分析數(shù)據(jù)時(shí)，應(yīng)使用特別的查詢帳號(hào)(只讀權(quán)限)，應(yīng)用程序數(shù)據(jù)庫(kù)操作帳號(hào)必須專(zhuān)人保管； 在關(guān)鍵應(yīng)用程序更新，涉及重大邏輯調(diào)整前后，特別是計(jì)費(fèi)、充值等，必須做數(shù)據(jù)庫(kù)靜態(tài)備份； 3 數(shù)據(jù)庫(kù)備份規(guī)范 3.1 備份設(shè)備物理規(guī)劃： 數(shù)據(jù)庫(kù)本地保留至少一份全備份和之后的日志備份 在另一臺(tái)機(jī)器保留大部分?jǐn)?shù)據(jù)庫(kù)的備份，至少保留半年以上 異地存盤(pán)保留備份。 3.2 數(shù)據(jù)庫(kù)備份制度： 數(shù)據(jù)庫(kù)備份原則上采用數(shù)據(jù)庫(kù)完全備份加日志備份策略； 備份數(shù)據(jù)存儲(chǔ)策略：本機(jī)、異機(jī)、刻盤(pán)、3個(gè)級(jí)別； 重要更新時(shí)間點(diǎn)前后必須做數(shù)據(jù)庫(kù)備份或日志備份，特別是在做數(shù)據(jù)庫(kù)表更新、應(yīng)用程序更新，如：認(rèn)證記費(fèi)程序、充值程序等，都必須先關(guān)閉與游戲帳號(hào)庫(kù)有關(guān)的所有應(yīng)用程序，做數(shù)據(jù)庫(kù)靜態(tài)備份，再進(jìn)行數(shù)據(jù)庫(kù)更新和（或）應(yīng)用程序更新，在啟動(dòng)應(yīng)用程序前，進(jìn)行第二次數(shù)據(jù)庫(kù)靜態(tài)備份，備份完成后，啟動(dòng)應(yīng)用程序，將這兩次靜態(tài)數(shù)據(jù)庫(kù)備份永久保留 每天檢查所有數(shù)據(jù)庫(kù)備份操作是否正確完成、異地傳輸是否正常完成，并填寫(xiě)檢查表； 在異地備份數(shù)據(jù)準(zhǔn)確存儲(chǔ)后，可以將超過(guò)2周 以上的異機(jī)備份數(shù)據(jù)刪除，以便騰出存儲(chǔ)空間； 在異地備份刻盤(pán)方式，加密保存。 3.3 備份數(shù)據(jù)定義： 1 數(shù)據(jù)