OI-IT-09 数据库系统管理制度.docVIP

CCC信息技术有限公司深圳分公司 数据库系统管理制度 编号： OI-IT-09 页码/页数： PAGE 7/7 工作文件 版本 A 修订次数 00 修订人 修订日期 2018-9-1 第 PAGE7 页，总 NUMPAGES7 页 数据库系统管理制度 2018年9月1日起发布实施 PAGE 文档修订历史 修订版本 修订日期 作者 审核人 批准人 说明 目录 TOC \o \h \z 1 数据库操作规范： 4 1.1 数据库关键参数配置： 4 1.2 数据库数据修改流程： 4 1.3 数据库操作管理制度： 4 1.4 操作系统帐号管理制度： 5 1.5 数据库帐号管理制度： 5 2 应用程序管理规范 6 2.1 应用程序发布管理： 6 3 数据库备份规范 7 3.1 备份设备物理规划： 7 3.2 数据库备份制度： 7 3.3 备份数据定义： 7 数据库操作规范： 数据库关键参数配置： 新项目或系统、数据库填写系统上线更新记录表； SQLServer数据库应用服务端口设定，默认实例服务端口是1433，其它实例需注意服务端口值； 数据库内存使用是实际物理内存三分之二，如果是双机系统建议不要超过二分之一； 严禁按照Internet上查找的资料中只言片语，对数据库进行调整； 数据库数据修改流程： 业务部门相关人员填写“变更申请单”或“账号申请单”等； 部门负责人签字； DBA依情况操作； 需求申请部门验收。 数据库操作管理制度： ①　　业务部门要求的数据库操作需要有书面审批流程，DBA应保留原始文件一份； ②　　研发部门数据库更改操作暂以邮件形式申请，DBA应保留原始邮件； ③　　在做数据库更改操作前，必须和研发部门核对业务逻辑，在完全清楚业务逻辑后进行数据库操作； ④　　所有数据库更改操作，必须先进行测试，并将操作放在事物中，分步执行； ⑤　　保留重要操作的脚本、操作前数据、操作过程结果，以便日后查对； ⑥　　在完成操作后，要给操作需求方最终结果报告，使需求方可以及时核对； ⑦　　对于一些核心机密数据，需要遵守公司相关的保密协议，不能向外泄露； ⑧　　注意维护数据库服务器的硬盘空间，及盘阵上磁盘状态； ⑨　　按流水记录数据操作日志，作为以后查对凭证； 以后有关数据库手工操作之前，一定通知所有应用程序开发人员，以便评估、保存操作结果 DBA个人使用的计算机应严格管理，尽可能不要在办公区外上网，更不要浏览和工作无关的网站，一定要安装防毒套装软件，避免感染病毒和木马，严禁安装与工作无关的应用软件； 当数据库需要调整时，严禁按照网上查找的资料操作数据库，一定是先查看官方完整文档或权威文档，通过严格测试，书写完整报告，经评估后，填写数据库维护申请表，获审批方可操作； 严禁在其它地方使用工具连接生产数据库，进行操作； 操作流程：填写数据库直接操作申请单 ·业务部门业务人员提出申请； ·业务部门负责人审核； ·运营DBA执行，操作完成后，需在“DBA操作结果”中写明操作语句和影响记录条数； ·运营核查； ·业务部门任务申请人员检验操作结果，并签字确认； ·单据由运营部门保留。 操作系统帐号管理制度： ①在数据库服务器、关键应用服务器上，只能有数据库DBA人员的帐号，开发人员需要介入时，填写开发人员使用数据库申请单； ②在操作系统中需要启动本地安全策略中有关帐户管理的安全策略，策略如下： ·启动密码必须符合复杂性要求； ·密码长度最小值8个字符； ·帐户锁定时间10分钟； ·帐户锁定阀值5次； ③每两个星期检查一次操作系统日志； 数据库帐号管理制度： ①　　应用程序帐号权限需要做严格限制，对不同应用需求使用不同权限和操作范围帐号，要有研发经理确认； ②　　在不同应用服务器上相同应用程序应使用不同数据库访问帐号； ③　　帐号密码需要有复杂性要求(字母、数字14位以上)； ⑤　　所有帐号名称、访问权限、应用程序名称必须记录在案(如：表格形式)； ⑥　　在防火墙上严格限制数据库端口访问的IP地址，只有正常对外服务的应用服务器IP可以访问相关数据库； ⑦　　数据库超级用户权限使用严格限制； 应用程序管理规范 应用程序发布管理： 禁止研发人员在应用服务器上直接操作数据库，需要为业务部门进行统计分析数据时，应使用特别的查询帐号(只读权限)，应用程序数据库操作帐号必须专人保管； 在关键应用程序更新，涉及重大逻辑调整前后，特别是资金相关，必须做数据库静态备份； 数据库备份规范 备份设备物理规划： ①数据库本地保留至少一份全备份和之后的日志备份 ②在另一台机器保留大部分数据库的备份，至少保留半年以上 数据库备份制度： 数据库备份原则上采用数据库完全备份加日志备份策略； 备份