軟件數(shù)據(jù)變更管理

重要數(shù)據(jù)變更管理1引言為規(guī)范數(shù)據(jù)變更管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，防止因硬件故障、意外斷電、病毒等因素造成數(shù)據(jù)的丟失，保障公司正常的知識產(chǎn)權(quán)利益和技術(shù)資料的儲備，特制訂本管理制度。2數(shù)據(jù)變更管理數(shù)據(jù)變更前一定要注意數(shù)據(jù)的備份一般數(shù)據(jù)變更管理/一般數(shù)據(jù)主要指：個人或部門的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控數(shù)據(jù)等。重要數(shù)據(jù)主要包括：財務(wù)數(shù)據(jù)、技術(shù)部門圖紙、商務(wù)部標(biāo)書、服務(wù)器數(shù)據(jù)等。/一般數(shù)據(jù)由各部門每月自行備份，部門經(jīng)理負(fù)責(zé)整理歸檔后刻盤，系統(tǒng)管理員每半年對一般數(shù)據(jù)資料進(jìn)行選擇性收集歸檔。2.2緊急數(shù)據(jù)變更管理如遇特殊情況需要在正常上線時間外緊急上線，需要需求部門負(fù)責(zé)人簽字確認(rèn)，技術(shù)主管簽字確認(rèn)走應(yīng)急上線。上線后，上線人員和需求人員必須進(jìn)行驗證測試，技術(shù)人員對測試案例和結(jié)果歸檔，需求人員簽字確認(rèn)。注：上線實施人員在完成上線后，需要將上線的結(jié)果（不論成功或失敗回退）匯總給IT服務(wù)臺記錄，便于進(jìn)行追蹤。要素：工單編號、內(nèi)容概述、更新時間、更新結(jié)果等。2.3特殊數(shù)據(jù)變更管理2.3.1數(shù)據(jù)庫變更管理辦法1、撰寫數(shù)據(jù)庫變更申請書2、數(shù)據(jù)庫變更申請書必須闡述變更的原因、變更的內(nèi)容、變更對想么造成的影響3、變更申請書提交給想么經(jīng)理或是客戶方負(fù)責(zé)人，等待審核4、審核成功后，變更提出者得開發(fā)方或設(shè)計部對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行數(shù)據(jù)的變更5、 確認(rèn)修改，產(chǎn)品上線2.3.2生產(chǎn)環(huán)境變更2.3.3日志變更2.3.4后臺參數(shù)變更2.4更新規(guī)則程序文件更新，必須先進(jìn)行備份后更新。首先在應(yīng)用根目錄下建立備份目錄，建議目錄統(tǒng)一命名為appbackup。更新時區(qū)分需要單個文件或整個目錄更新。如果是單個文件，則將該文件拷貝至備份目錄下并更名”原文件名+8位年月日+.后綴”，然后將新的程序文件覆蓋應(yīng)用程序執(zhí)行目錄下相應(yīng)的程序文件。如果是整個目錄下所有文件需要更新，則將該目錄拷貝至備份目錄下并更名”原目錄名+8位年月日”，然后將新的程序文件覆蓋應(yīng)用程序執(zhí)行目錄下相應(yīng)的程序文件。如果是同一目錄下需要更新的文件數(shù)超過該目錄下文件總數(shù)的,則參考目錄更新辦法執(zhí)行。建議備份采用全量備份，以便有效進(jìn)行上線版本管理，便于查找備份版本，利于生產(chǎn)環(huán)境版本回退。3備份3.1數(shù)據(jù)備份應(yīng)用程序備份應(yīng)用程序備份主要包括程序配置信息，應(yīng)用程序版本。在應(yīng)用程序升級前進(jìn)行備份。每周進(jìn)行應(yīng)用程序配置信息，版本備份。每個備份版本保留2個以上。每天檢查備份日志。備份數(shù)據(jù)保留在不同的介質(zhì)上，磁帶，DVD等。3.1.2網(wǎng)絡(luò)備份網(wǎng)絡(luò)備份主要包括防火墻和交換機(jī)的配置信息，使用應(yīng)用程序保證自動備份在修改任何配置前進(jìn)行備份。每周進(jìn)行所有網(wǎng)絡(luò)設(shè)備配置信息備份。每個備份版本保留2個以上。每天檢查備份日志。備份數(shù)據(jù)保留在不同的介質(zhì)上，磁帶，DVD等。3.2數(shù)據(jù)庫備份數(shù)據(jù)庫備份為了保證數(shù)據(jù)庫服務(wù)器的高性能的運(yùn)行，還能保證備份與恢復(fù)的快速性與可靠性，我們采用RMAN的多級增量備份作為一個備份策略。采用多級備份就是為了減少每天備份所需要的時間，而又保證系統(tǒng)有良好的恢復(fù)性。恢復(fù)時間與備份時間要有一個權(quán)衡，保證數(shù)據(jù)庫異常時能夠盡快的恢復(fù)。3.2.2數(shù)據(jù)庫備份策略每一個月做一次零級（全）備份每個星期日做一次累計增量備份每個星期二，星期四做二級增量備份每天做歸檔日志備份3.2.3數(shù)據(jù)庫同步采用OralceGoldenGate同步軟件進(jìn)行數(shù)據(jù)庫實時同步。GoldenGate通過讀取oracleredolog或者archivelog抽取改變的數(shù)據(jù)存儲在Trail文件中，然后通過LAN/WAN傳送到目標(biāo)數(shù)據(jù)庫上，通過Replicate進(jìn)程把數(shù)據(jù)復(fù)制到目標(biāo)數(shù)據(jù)庫中。CaptureCP/IP■LDeliverySourceTercetLAN/WANIni&rneiCaptureCP/IP■LDeliverySourceTercetLAN/WANIni&rneiTrailPump3.3日志備份應(yīng)用程序的日志記錄了用戶的操作行為，記錄了應(yīng)用程序執(zhí)行軌跡，根據(jù)規(guī)定的標(biāo)準(zhǔn)來保存日志。備份所有應(yīng)用程序的日志，可以達(dá)到用戶行為的審計跟蹤。4恢復(fù)4.1數(shù)據(jù)恢復(fù)數(shù)據(jù)異?；謴?fù)數(shù)據(jù)異常是指應(yīng)用程序BUG,誤操作導(dǎo)致的數(shù)據(jù)的不一致性，數(shù)據(jù)不完整，可以使用OracleFlashback閃回查詢特性進(jìn)行恢復(fù)，恢復(fù)到某一時刻的數(shù)據(jù)，這樣方式簡單，快速，但是具有局限性。如果OracleFlashback不能滿足需求或者不能從Undo中讀取更多數(shù)據(jù)時，利用數(shù)據(jù)庫備份和歸檔日志，實現(xiàn)Oracle基于時間點(diǎn)的恢復(fù)。主機(jī)異?；謴?fù)Oracle數(shù)據(jù)庫采用RAC集群，集群環(huán)境下實現(xiàn)多機(jī)共享數(shù)據(jù)庫，以保證應(yīng)用的高可用性，當(dāng)任意一臺主機(jī)出現(xiàn)問題時，并不會影響數(shù)據(jù)庫的正常工作。存儲異?；謴?fù)由于數(shù)據(jù)庫采用RAC集群，存儲上存儲的是數(shù)據(jù)庫的重要數(shù)據(jù)文件，控制文件等，如果存儲故障會導(dǎo)致數(shù)據(jù)庫不能正常工作，這時需要切換到備用數(shù)據(jù)庫。組網(wǎng)方案本工程新增的6臺數(shù)據(jù)庫服務(wù)器通過網(wǎng)線上連兩臺內(nèi)部防火墻，此防火墻與新增的應(yīng)用服務(wù)器通過網(wǎng)線上連局域網(wǎng)內(nèi)部的2臺核心交換機(jī)，然后通過2臺邊界防火墻實現(xiàn)支付系統(tǒng)與增值業(yè)務(wù)核心網(wǎng)、Chinal69和DCN網(wǎng)絡(luò)等外圍系統(tǒng)的互聯(lián)。本工程通過負(fù)載均衡交換機(jī)實現(xiàn)應(yīng)用服務(wù)器之間的負(fù)荷分擔(dān)。為保證信息的安全性，新增2臺入侵檢測設(shè)備，旁掛于新增的2臺核心交換機(jī)上。本工程為實現(xiàn)與短信網(wǎng)關(guān)、WAP/WEB網(wǎng)關(guān)的接口，采用千兆鏈路，經(jīng)新增的2臺防火墻上聯(lián)至增值業(yè)務(wù)核心網(wǎng)。容災(zāi)備份節(jié)點(diǎn)與生產(chǎn)節(jié)點(diǎn)之間通過兩條光纖專線互連。5數(shù)據(jù)刪除1.為了加強(qiáng)對數(shù)據(jù)的控制，防止數(shù)據(jù)的非預(yù)期使用、加工、轉(zhuǎn)序和出廠，維護(hù)公司的合法權(quán)益2.采用一定的技術(shù)手段，把數(shù)據(jù)徹底的刪除，即使是專業(yè)人員也無法將數(shù)據(jù)恢復(fù)數(shù)據(jù)銷毀辦法數(shù)據(jù)銷毀辦法有很多種具體取決于對文件的銷毀程度，從軟件來說，有的程序能夠覆蓋寫已經(jīng)刪除的數(shù)據(jù)。1、消磁：該方法僅限于磁帶與硬盤驅(qū)動器上信息的銷毀，使用一定強(qiáng)度的磁場將磁盤或磁帶上的數(shù)據(jù)片段次序打亂，造成信息的失效。2、物理銷毀：將數(shù)據(jù)刪除、覆寫后在京硬盤等硬件設(shè)備徹底的融化、焚燒等。5.1數(shù)據(jù)庫數(shù)據(jù)銷毀該數(shù)據(jù)庫銷毀系統(tǒng)提供銷毀方式：數(shù)據(jù)庫自毀。能夠比較好地確保數(shù)據(jù)庫的安全，及時擦除敏感數(shù)據(jù)。5.1.1數(shù)據(jù)庫自毀管理控制中心和各數(shù)據(jù)庫服務(wù)器這間雙向檢測。管理控制中心定期向各數(shù)據(jù)庫服務(wù)器駐留的程序發(fā)送檢測住信息，檢測各數(shù)據(jù)庫服務(wù)器是否用頭脫網(wǎng)，在其發(fā)生異常時將情況實時上報到本級管理主機(jī)同時，各數(shù)據(jù)庫服務(wù)器也定期主動檢測與管理控制中心的連通性，若其檢測到脫網(wǎng)并累積到一定時間，