研发部门数据库管理规范.docx

版/次：2015.11.19数据库管理规范编制：钱凌杰审核：批准：分发号：XXX信息科技有限公司2015年11月目录一、总则4二、适用范围4三、数据库管理员主要职责4四、数据库的日常管理工作44.1每日的管理工作44.2数据库管理的每月工作54.3数据库管理的每年工作5五、数据库的安全管理65.1数据库环境安全65.2数据库系统安装、启动与更新时的安全规定65.3帐户安全和口令策略75.4访问控制95.5紧急事故的处理95.6数据库文件管理105.7数据库安全管理10六、备份与恢复106.1备份方式及策略116.2备份要求116.3恢复的管理126.4对长期保存的备份进行校验136.5异地容灾备份13七、日志及监控审计137.1审计范围137.2日志保存137.3日志访问147.4安全审计14八、数据存放、归档管理14九、附则15一、总则为规范XXX信息科技有限公司（以下简称“公司”）信息系统的数据库管理和配置方法，保障信息系统稳定安全地运行，特制订本办法。 二、适用范围本规范中所定义的数据管理内容，特指存放在信息系统数据库中的数据，对于存放在其他介质的数据管理，参照相关管理办法执行。 三、数据库管理员主要职责1、负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。负责数据库的安全运行。2、负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能以及安全检查。3、负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全的配置方法进行修订和完善。4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。5、负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。6、负责做好数据库系统及数据的备份和恢复工作。四、数据库的日常管理工作4.1每日的管理工作数据库管理员每天登录到服务器操作系统，进行如下检查工作：1、检查所有的数据库实例状态以及所有与数据库相关的后台进程。2、检查数据库网络的连通与否，比如查看监听器（listener）的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。3、检查磁盘空间的使用情况。如果剩余的空间不足 20% ，需要删除不用的文件以释放空间。4、查看告警文件有无异常。5、根据数据库系统的特点，检查其它的日志文件中的内容，发现异常要及时加以处理。6、检查cpu、内存及IO等的状态。7、检查备份日志文件以及网络备份软件的监控记录，确定自动备份有无成功完成。对于数据库的脱机备份，要确信备份是在数据库关闭之后才开始的，备份内容是否齐全。运行在归档模式下的数据库，既要注意归档日志文件的清除，以免磁盘空间被占满，也必须注意归档日志文件的保留，以备恢复时使用。8、每天运行数据库管理控制台，检查数据存储空间的使用情况、剩余情况，必要时，增大数据存储空间容量。对于使用量增加快的表空间要特别关注。4.2数据库管理的每月工作1、收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等统计信息，若不理想，设法加以分析改善。2、检查数据对象存储空间碎片情况，必要时加以调整。3、比较分析数据库系统和操作系统的CPU，内存，网络，及硬盘的利用率，以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以避免系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。4、检查每日数据库管理工作的执行情况，用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。4.3数据库管理的每年工作1、逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。2、对数据库系统运行的情况作出统计。3、分析运行状况资源消耗的趋势，作好新一年的计划。五、数据库的安全管理5.1数据库环境安全5.1.1物理环境安全1、数据库服务器所放置的场所，电源、空调、温度、空气湿度、通风条件、防水防尘防雷防震防静电等均要满足计算机机房的规范要求以及服务器本身的场所要求。2、数据库服务器应当置于单独的服务器区域，任何对这些数据库服务器的物理访问均应受到控制；3、数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。5.1.2宿主操作系统安全1、数据库系统的宿主操作系统除提供数据库服务外，不得提供其它网络服务，如：WWW、FTP、DNS等；2、应在宿主操作系统中设置本地数据库专用帐户，并赋予该账户除运行各种数据库服务之外的最低权限；3、对数据库系统安装目录及相应文件访问权限进行控制，如：禁止除专用账户外的其它账户修改、删除、创建子目录或文件。5.2数据库系统安装、启动与更新时的安全规定5.2.1系统安装1、注意生产数据库系统应与开发测试数据库系统物理分离，