《数据库安全维护系统保障数据库安全稳定、提升支撑能力》.doc

成果上报申请书（同2010年） 成果名称 数据库安全维护系统——保障数据库安全稳定、提升支撑能力 成果申报单位黑龙江省公司 成果承担部门 /分公司业务支撑中心 项目负责人姓名 项目负责人联系电话 和Email 成果专业类别* 业务支撑 所属专业部门* 业务支撑线条 成果研究类别* 现有业务优 省内评审结果* （按填写说明4） 关键词索引（3～5个） 数据库 维护 安全 应用投资 0万元（指别的省引入应用大致需要的投资金额） 产品版权归属单位中国移动通信集团黑龙江有限公司 对企业现有标准规范的符合度：不涉及业务流程改变，适用范围为oracle数据库如果该成果来源于研发项目，请填写研发项目的年度、名称和类型（类型包括：集团重点研发项目、集团联合研发项目、省公司重点研发项目、其他研发项目），可填写多个： 成果简介：数据库承载着所有用户数据和应用程序数据，当营业库发生故障时，将会影响全省的前台业务办理、客服查询、计费、停开机，是所有业务的核心。同时，数据安全也需要保障，发生敏感数据泄露等情况将严重影响我公司的社会形象。 为保障数据库的稳定和安全，构建数据库安全维护系统。系统由4个域、25个子模块构成，可以实现对数据库的访问控制，操作控制，自动维护优化，常见故障的自动处理与分析。目前该系统已经在营业库中进行应用，有效控制了数据库故障的发生、保障了数据安全。 省内试运行效果：目前该管理体系中的各项方案均在黑龙江移动营业数据库得到了应用，并取得了积极的成果，其中数据库安全操作界面、历史数据自动清理程序、数据库未绑定变量抓取程序达到了较好的应用效果，在降低数据库故障发生的方面效果显著。 以下是各个模块设计目的与取得的效果 分类 模块名称 设计目的 取得效果 访问控制 敏感字段访问限制 在不增加系统负担和维护人员负担的情况下保护系统内敏感数据 无敏感数据泄漏问题发生 数据库异常登录短信提醒 避免了因账号泄露、账号共享导致的数据库问题发生 上线后此类问题没再发生 数据库程序用户登录限制 个人用户无法使用程序用户登陆数据库篡改数据 上线后此类问题没再发生 操作控制 数据库安全操作界面 实现了对数据库大事务操作和误操作的控制，降低了数据库维护操作引发数据库故障的风险 极大地减少了数据库误操作和大事务操作 关键业务表的DDL保护 防止出现操作人员、应用程序、或程序上线脚本中，误删系统重要表的情况出现 上线后误删除系统重要表问题没再发生 数据库权限动态管理回收 自动权限控制，定时回收权限，防止出现误操作和数据篡改 上线后无因权限问题导致的系统故障 关键业务表的DML保护 只允许指定人员帐号修改部分关键业务表 上线后无关键业务表被篡改的问题发生 使用DG进行数据误删除的恢复 当出现数据误删除的情况可以迅速的进行数据恢复 使用DG恢复数据2次 自动化维护优化 历史数据自动清理程序 对数据库空间进行清理，将历史表迁移至历史库，并提供查询界面 累计节约存储空间超过130T 数据库自动表分析程序 定时定期筛选需要进行分析的表进行不同粒度的表分析，提高系统内语句执行效率 SQL语句执行计划得到优化 数据库僵死进程自动清理 防止僵死进程占满数据库连接导致应用程序无法正常连接的现象发生 上线后此类问题没再发生 定期高水位回收 提高表访问效率，释放多余的数据库空间 相关业务性能得到提升、数据库空间得到释放 数据库监听检测与守护 防止短时间内连接数过多导致数据库监听异常终止的情况 上线后此类问题没再发生 数据库归档空间自动清理 防止出现数据库归档满导致数据库挂起的情况发生 上线后此类问题没再发生 优化的数据库归档备份策略 通过调整过的数据库归档备份策略，同时满足归档备份及时性及数据库故障恢复及时性的要求 满足要求 数据库临时空间管理程序 防止出现个别程序占用大量临时空间导致其他程序异常 上线后此类问题没再发生 性能分析与问题抓取 未绑定变量自动抓取程序 实时抓取未绑定变量信息并分类归档记录，定期生成报告交给集成商进行优化 累计提交未绑定变量问题语句800余个 数据库等待事件记录程序 抓取数据库异常等待事件分析处理 为系统故障分析提供依据 数据库PA性能分析与抓取 抓取系统性能数据并提取需要优化的语句 累计提交语句优化300余条 数据库进程自动记录程序 抓取数据库异常进程并分析处理 为系统故障分析提供依据 数据库回滚空间监测模块 防止应用程序引发的大事务操作问题或回滚空间满问题出现导致系统故障 上线多次监控到大事务操作问题，及时处理，数据库未引发较严重故障 PERFSTAT性能分析与抓取 抓取系统性能数据并提取需要优化的语句