1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据库

数据库运维管理规范.docx

数据库运维管理规范.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    数据库运维管理规范

    龙信思源(北京)科技有限公司

    一、总则

    为规范公司生产系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。

    二、适用范围

    本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。

    三、数据库管理员主要职责

    3.1.负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。

    3.2.负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。

    3.3.负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。

    3.4.负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。

    3.5.负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。

    3.6.负责做好数据库系统及数据的备份和恢复工作。

    四、数据库的日常管理工作

    4.1.数据库管理的每日工作

    (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。

    (2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。

    (3)检查磁盘空间的使用情况。如果剩余的空间不足20%,需要删除不用的文件以释放空间或申请添加磁盘。

    (4)查看告警文件有无异常。

    (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。

    (6)检查cpu、内存及IO等的状态。

    (7)检查备份日志文件的监控记录,确定自动备份有无成功完成。对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。

    (8)每天生成前一日高峰时间段的AWR报告,根据报告了解数据库运行情况,并进行SQL调优。

    4.2.数据库管理的每月工作

    (1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。

    (2)检查数据对象存储空间碎片情况,必要时加以调整。

    (3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。

    (4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。

    4.3.数据库管理的每年工作

    (1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。

    (2)对数据库系统运行的情况作出统计。

    (3)分析运行状况资源消耗的趋势,作好新一年的计划。

    五、数据库的安全管理

    5.1.数据库环境安

    5.1.1.宿主操作系统安全

    (1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等;

    (2)应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务之外的最低权限;

    (3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。

    5.2.数据库系统安装、启动与更新时的安全规定

    5.2.1.系统启动

    应注意确保没有开启未使用的数据库系统服务,启动后及时进行连接测试。

    5.2.3系统更新

    应确保使用的产品是主流切稳定的版本,不能使用新发布的测试版本作为生产环境使用;

    应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作。

    5.2.4.数据保密

    严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向数据库部门和业务部门提出申请,经同意后由数据库管理员进行操作。

    5.3帐户安全和口令策略

    5.3.1账户设置

    (1)在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的帐号进行删除或锁定。

    (2)数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向数据库部门和业务部门主管领导申请,审批通过后,由数据库管理员告知用户权限等信息。其他人员通过业务系统访问数据库

    (3)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。

    (4)对账号权限的设置遵从最小化原则。

    (5)普通数据库用户账户与数据库管理员帐户分离。

    5.3.2用户类型

    (1)系统管理员:能够管理数据库系统中的所有组件及所有数据库;

    (2)数据库管理员

    您可能关注的文档

    最近下载

    文档评论(0)

    苏菲老师 + 关注
    实名认证
    内容提供者

    小学英语老师一枚

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >