数库运维理规范
××××限公司
总
规范公司生产系统数库理配置方法保障信息系统稳定安全运行特制订办法
二适范围
规范中定义数理容特指存放系统数库中数存放介质数理参相关理办法执行
三数库理员职责
31负责数库系统进行合理配置测试调整限度发挥设备资源优势负责数库安全运行
32负责定期辖数库系统配置进行性性性安全检查
33负责定期辖数库系统性性性安全配置方法进行修订完善
34负责辖数库系统运行程中出现问题时处理解决
35负责辖数库系统数致性完整性协助应开发员操作等相关员做相关配置检查等工作
36负责做数库系统数备份恢复工作
四数库日常理工作
41数库理日工作
(1)检查数库实例状态数库相关台进程
(2)检查数库网络连通否查监听器(listener)状态网络否ping通计算机应系统客户端否连通服务器等等
(3)检查磁盘空间情况果剩余空间足 20 需删文件释放空间申请添加磁盘
(4)查告警文件异常
(5)根数库系统特点检查日志文件中容发现异常时加处理
(6)检查cpu存IO等状态
(7)检查备份日志文件监控记录确定动备份成功完成数库脱机备份确信备份数库关闭开始备份容否齐全运行档模式数库注意档日志文件清免磁盘空间占满必须注意档日志文件保留备恢复时
(8)天生成前日高峰时间段AWR报告根报告解数库运行情况进行SQL调优
42数库理月工作
(1)收集数库性统计数检查高速缓存区命中率资源争等统计信息理想设法加分析改善
(2)检查数象存储空间碎片情况必时加调整
(3)较分析数库系统操作系统CPU存网络硬盘利率确定出期出现资源争夺趋势必时加调整避免系统资源争夺果调整达求须考虑增加新资源
(4)检查日数库理工作执行情况户数象存储空间增加删改记录否齐全备份记录维护记录否齐全足时补
43数库理年工作
(1)逐项检查日月数库理工作执行情况户数象存储空间增加删改记录否齐全备份记录维护记录否齐全足时补
(2)数库系统运行情况作出统计
(3)分析运行状况资源消耗趋势作新年计划
五数库安全理
51数库环境安
511宿操作系统安全
(1)数库系统宿操作系统提供数库服务外提供网络服务:WWWFTPDNS等
(2)应宿操作系统中设置数库专帐户赋予该账户运行种数库服务外低权限
(3)数库系统安装目录相应文件访问权限进行控制:禁止专账户外账户修改删创建子目录文件
52数库系统安装启动更新时安全规定
521系统启动
应注意确保没开启未数库系统服务启动时进行连接测试
523系统更新
应确保产品流切稳定版新发布测试版作生产环境
应数库系统安装必修补程序安装修补程序前做数库测试备份工作
524数保密
严禁泄漏数库业务关键数需业务数时须数库部门业务部门提出申请意数库理员进行操作
53帐户安全口令策略
531账户设置
(1)系统正式前数库理员应修改系统默认密码需帐号进行删锁定
(2)数库理员具高数库理权限员需直连访问数库需具定数库操作权限必须数库部门业务部门领导申请审批通数库理员告知户权限等信息员通业务系统访问数库
(3)数库理员数库户根需权限建立专门账号区分责提高系统安全性户必须账号登录数库
(4)账号权限设置遵化原
(5)普通数库户账户数库理员帐户分离
532户类型
(1)系统理员:够理数库系统中组件数库
(2)数库理员:够理相关数库中账户象数
(3)数库户:特定权限访问特定数库象具数库理权限
533户权限
针数库账户权限原设置相应数库中权限包括种权限:
(1)系统理权限:包括账户理服务理数库理等
(2)数库理权限:包括创建删修改数库等
(3)数库访问权限:包括插入删修改数库特定表记录等
534数库象安全
(1)数文件安全数文件访问权限进行控制:禁止专账户外账户访问修改删数文件
(2)删需示例数库允许存示例数库中严格控制数库账户权限
(3)存储程应注意删禁需数库存储程
(4)敏感数安全数库中敏感字段:口令等加密保存
535口令策略
(1)数库账户口令应意义字符组长度少八位少包括数字英文字母两类字符设置相应策略强制复杂口令
(2)必须根安全求数库理系统密码策略进行设置调整确保口令符合求
536口令修改求
应定期定期修改数库理员口令述种情况应修改数库理员口令:
(1)数库正式前
(2)数库系统相关应系统遭入侵
(3)数库理员轮换
(4)数库理员口令泄露
(5)修改口令求
54访问控制
541验证方式方法
数库系统账户验证方式验证数库户宿操作系统账户验证代数库账户验证 as sysdba 种需密码操作系统验证
542服务端口限制
(1)外围防火墙隔离设施控制互联网数库系统直接访问
(2)修改数库系统默认监听端口
543数库连接
(1)应程序数库连接字符串中出现数库账户口令明文
(2)禁止未授权数库系统远程理访问已批准远程理访问应采取安全措施增强远程理访问安全
55紧急事处理
(1)应系统安装设置更改帐号变更表空间变更数象变更数库备份等系统维护工作进行记录备查阅
(2)应结合应系统制定紧急事预防措施应急处理措施配备应急处理员数库系统理员定期检查紧急事预防措施执行情况
(3)避免硬件设备单点障造成数库求持续障运行数库设计时应双机集群双机热备等技术手段提高系统性
(4)万出现紧急情况影响面果严重应系统应设立单位领导牵头专门应急处理机构
(5)应系统异常系统障时间现象应急处理方法结果作详细记录
56数库安全理
(1)数库理员应常检查数库系统安全配置确保符合安全配置求
(2)数库理员数库审计员应定期查数库系统运行日志审计日志时发现出现安全问题
(3)数库理员应定期新安全检查安全分析工具系统进行检查时消存漏洞特新软件安装软件更新
六备份恢复
(1)数库系统理员应数库系统配置参数相关文件进行备份配置发生变更时必须重新备份便系统障时快恢复系统配置
(2)应制定数库系统备份策略定期数库系统进行备份
(3)数库备份策略制定高效进行备份恢复目标操作系统备份结合宜采物理备份逻辑备份相结合
(4)必须备份权限设置加严格控制
(5)必须妥善存放保备份介质(包括磁带数库导出文件等)防止非法访问备份介质应做标识存放环境符合求
61备份方式策略
(1)完全备份:备份容进行整体备份
(2)增量备份:仅备份相次备份新增加修改数
(3)差异备份:仅备份相次完全备份新增加修改数
(4)需备份:仅备份应系统需部分数
(5)必须根应接受恢复时间选择系统数备份方式采取相应备份策略
(6)结合线备份逻辑备份物理备份等种方式动方式手动方式相结合
(7)数备份应根系统情况备份容采备份方式策略做记录
62备份求
(1)确保备份容现系统运行环境数备份容应包括公司生产营理等应系统中关键业务数
(2)计算机设备进行软件安装系统升级更改配置时应进行系统数设备参数完全备份应系统更新应原系统数完全备份资料保存年
(3)数库数求定时动备份
(4)必须建立备份文件档案档案库详细记录备份数信息做数备份文卷理备份应明确标识包括卷包运行环境备份卷名需统规命名
(5)存档数保存时间根数重程度效利周期确定
(6)必须考虑备份介质安全问题保证存放物理环境避免备份数非授权访问
(7)数备份应保存两份拷贝份现办公址保存保证数正常快速恢复数查询份现办公址外保存避免灾难数法恢复
(8)系统理员数库理员确定备份策略备份理员执行备份
63恢复理
恢复操作直接影响实际应恢复操作应严格定操作程序进行绝备份系统理员某应者进行恢复操作事
631障确认
进行恢复前首先应该确认造成障原障原非常应该分清操作系统障数库障果数库障数库应采障分析方法时数库提供障诊断工具进行障分析工作系统理员数库理员负责进行完成障分析确认需进行恢复操作时相应理者提交书面障分析报告
632制定恢复计划
备份系统理员收障分析报告应相应理者起制定详细恢复计划包括应恢复容恢复时间恢复操作步骤恢复应造成影响等形成书面恢复计划备份系统理者应障分析报告恢复计划起提交相应领导审批领导应确认恢复生产造成影响批准执行恢复前应相应方式关部门进行沟通通知关部门进行恢复前准备工作
633恢复操作
进行实际恢复前备份系统理者相应理者应次确认恢复计划行性造成果确认误进入实际恢复操作进行恢复前现容作相应备份防止恢复程中发生更进步错误进行恢复操作时应步执行程记录备
634恢复操作
完成恢复应测试恢复结果完成恢复结果测试成功恢复系统进行相应备份执行恢复操作理者恢复操作时间程完成状况等形成书面报告报关领导进行审批关领导确认恢复完成通知相应部门恢复关应
审批恢复报告应障分析报告恢复计划恢复操作报告起进行存档
64长期保存备份进行校验
应该年长期保存备份进行校验防止需时备份情况发生校验应专业校验工具进行
65异容灾备份
重数必须设计实施异容灾方案防备预见灾难线数备份数毁灭性破坏异容灾备份方式频率结合数完全恢复完全恢复等素进行考虑
七日志监控审计
数库日志监控审计应配置数库系统记录户种操作事件
71审计范围
数库系统提供相应功列事件需通配置数库系统记录日志中数库系统提供相应功事件应该数库理员手工填写日志存档:
(1)数库系统理包括系统安装升级重配置变更等
(2)数库系统账户理包括账户增加删权限分配
(3)数库理包括创建删修改备份恢复
72日志保存
(1)理员应制定日志文件命名规日志文件命名规创建需日志文件
(2)数库理员应防止日志数丢失求日志存储已满时应采取相应防止日志数丢失措施:忽略审计事件覆盖已存储老审计事件日志文件动生长重新创建日志文件等
(3)日志文件应数库数样定期备份妥善安全保存备份日志防止备份日志丢失泄露篡改
73日志访问
数库理员应采取措施保证授权户访问日志信息
74安全审计
数库理员定期数库进行安全审计容包括:户权限访问限制等
八数存放档理
(1)应结合应系统确定存放前数库系统中线数效期限需更新做时更新必时应应开发员配合做项工作
(2)暂时数转移海量存储介质中腾出数库系统中限磁盘空间
(3)时清理数
(4)存储数海量存储介质必须妥善保保证存放物理环境避免备份数非授权访问必须考虑
(5)数必须两副异存放
(6)硬件软件更新换代时明确项数留否做迁移清理工作时难确定留数存储海量存储介质中
(7)存储海量存储介质中数必须保证够正确读出供正常否必须时数转移新海量存储介质中
(8)需档历史数等档关规定进行档
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档