《大数据库运维管理系统要求规范.docx》由会员分享,可在线阅读,更多相关《大数据库运维管理系统要求规范.docx(14页珍藏版)》请在课桌文档上搜索。
1、数据库运维管理规范龙信思源(北京)科技总那么为标准公司生产系统的数据库治理和配置方法,保证信息系统稳定平安地运行,特制订本方法.适用范本标准中所定义的数据治理内容,特指存放在系统数据库中的数据,对于存放在其他介质的数据治理,参照相关治理方法执行.数据库治理员主要责任3.1. 负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势.负责数据库的平安运行.3.2. 负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及平安检查.3.3. 3.负责定期对所管辖的数据库系统的可用性,可靠性,性能以及平安的配置方法进行修订和完善.1.4. 负责对所管辖的数据库系统运行过程中出现的问
2、题及时处理解决.1.5. 负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作.3. 6.负责做好数据库系统及数据的备份和恢复工作.数据库的日常治理工作3.1. 数据库治理的每日工作(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程.(2)检查数据库网络的连通与否,比方查看监听器(IiStener)的状态、网络能否Ping通其它的计算机、应用系统的客户端能否连通服务器等等.(3)检查磁盘空间的使用情况.如果剩余的空间缺乏20%需要删除不用的文件以释放空间或申请添加磁盘.(4)查看告警文件有无异常.(5)根据数据库系统的特点,检查
3、其它的日志文件中的内容,发现异常要及时加以处理.(6)检查cpu、内存及IO等的状态.(7)检查备份日志文件的监控记录,确定自动备份有无成功完成.对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全.运行在归档模式下的数据库,既要注意归档日志文件的去除,以免磁盘空间被占满,也必须注意归档日志文件的保存,以备恢复时使用.(8)每天生成前一日顶峰时间段的AWR报告,根据报告了解数据库运行情况,并进行SQL调优.4. 2.数据库治理的每月工作(1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,假设不理想,设法加以分析改善.(2)检查数据对象存储空间碎片情
4、况,必要时加以调整.(3)比拟分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以预防系统资源的争夺,如果调整还达不到要求,须考虑增加新资源.(4)检查每日数据库治理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,缺乏的及时补上.5. 3.数据库治理的每年工作(1)逐项检查每日、每月数据库治理工作的执行情况.用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,缺乏的及时补上.(2)对数据库系统运行的情况作出统计.(3)分析运行状况资源消耗的趋势,作好新一年的方案.
5、五、数据库的平安治理51.数据库环境安1.1.1. 宿主操作系统平安(1)数据库系统的宿主操作系统除提供数据库效劳外,不得提供其它网络效劳,如:WWW、FTP、DNS等;(2)应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库效劳之外的最低权限;(3)对数据库系统安装目录及相应文件访问权限进行限制,如:禁止除专用账户外的其它账户修改、删除、创立子目录或文件.5.2 .数据库系统安装、启动与更新时的平安规定5.2.1. 2.1.系统启动应注意保证没有开启未使用的数据库系统效劳,启动后及时进行连接测试.5.2.3. 统更新应保证使用的产品是主流切稳定的版本,不能使用新发布的测试
6、版本作为生产环境使用;应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作.5.2.4. 数据保密严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向数据库部门和业务部门提出申请,经同意后由数据库治理员进行操作.5.3 帐户平安和口令策略531,账户设置(1)在系统正式使用前,数据库治理员应修改系统默认密码,并对不需要的帐号进行删除或锁定.(2)数据库治理员具有最高数据库治理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向数据库部门和业务部门主管领导申请,审批通过后,由数据库治理员告知用户权限等信息.其他人员通过业务系统访问数据库(3)数据库治理员为
7、每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提升系统的平安性,用户必须使用自己的账号登录数据库.(4)对账号权限的设置遵从最小化原那么.(5)普通数据库用户账户与数据库治理员帐户别离.532.用户类型(1)系统治理员:能够治理数据库系统中的所有组件及所有数据库;(2)数据库治理员:能够治理相关数据库中的账户、对象及数据;(3)数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库治理权限.5.3.3. 用户权限针对每个数据库账户按最小权限原那么设置其在相应数据库中的权限.包括如下几种权限:(1)系统治理权限:包括账户治理、效劳治理、数据库治理等;(2)数据库治理权限:包括
8、创立、删除、修改数据库等;(3)数据库访问权限:包括插入、删除、修改数据库特定表记录等.5.3.4. 数据库对象平安(1)数据文件平安,对数据文件访问权限进行限制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件.(2)删除不需要的例如数据库,在允许存在的例如数据库中严格控制数据库账户的权限.(3)存储过程,应注意删除或禁用不需要的数据库存储过程.(4)敏感数据平安,对于数据库中的敏感字段,如:口令等,要加密保存.5.3.5. 口令策略(1)数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符.可设置相应的策略强制复杂的口令.(2)必须根据平安要求对数据库治
9、理系统的密码策略进行设置和调整,以保证口令符合要求.5.3.6. 口令修改要求应定期或不定期修改数据库治理员口令,在下述几种情况下应修改数据库治理员口令:(1)数据库正式使用之前;(2)数据库系统或相关的应用系统遭到入侵;(3)数据库治理员轮换;(4)数据库治理员口令泄露;(5)其它修改口令要求.5.4 访问限制5.4.1. 验证方式/方法使用数据库系统的账户验证方式验证数据库用户,不可使用宿主操作系统的账户验证代替数据库账户验证,即不可以使用/assysdba这种无需密码的操作系统验证.5.4.2. 效劳及端口限制(1)在外围防火墙或其它隔离设施上限制从互联网到数据库系统的直接访问;(2)修
10、改数据库系统默认监听端口.5.4.3. 数据库连接(1)应用程序的数据库连接字符串中不能出现数据库账户口令明文;(2)禁止未授权的数据库系统远程治理访问,对于已经批准的远程治理访问,应采取平安举措增强远程治理访问平安.5.5 紧急事故的处理(1)应对系统安装、设置更改、帐号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅.(2)应结合应用系统,制定紧急事故预防举措和应急处理举措,并配备应急处理人员,数据库系统治理员定期检查紧急事故预防举措的执行情况.(3)为了预防硬件设备的单点故障造成数据库的不可用,对于要求持续、无故障运行的数据库,在设计时应使用双机集群、双机热备等
11、技术手段,提升系统的可靠性.(4)对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立以单位领导牵头的专门的应急处理机构.(5)应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录5.6数据库平安治理(1)数据库治理员应经常检查数据库系统的平安配置,并保证符合平安配置要求;(2)数据库治理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的平安问题;(3)数据库治理员应定期使用最新的平安检查或平安分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后.六、备份与恢复(1)数据库系统治理员应对数据库系统的配置参数及相关文件进
12、行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置.(2)应制定数据库系统的备份策略,定期对数据库系统进行备份;(3)数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;(4)必须对备份权限的设置加以严格限制;(5)必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),预防非法访问.对备份的介质应做好标识,存放环境符合要求.6.1备份方式及策略(1)完全备份:对备份的内容进行整体备份.(2)增量备份:仅备份相对于上一次备份后新增加和修改正的数据.(3)差异备份:仅备份相对于上一次完全备份之后新增加
13、和修改正的数据.(4)按需备份:仅备份应用系统需要的局部数据.(5)必须根据各个应用所能接受的恢复时间去选择对系统和数据的备份方式,并采取相应的备份策略.(6)结合使用在线备份、逻辑备份和物理备份等多种方式,并且自动方式和手动方式相结合.(7)数据备份应根据系统情况和备份内容,采用不同的备份方式及策略,并做好记录.6.2备份要求(1)为保证所备份的内容可再现系统的运行环境,数据备份内容应包括公司生产、经营、治理等应用系统中的所有关键业务数据.(2)对计算机和设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份.应用系统更新后,应对原系统及其数据的完全备份资料保存一年以上
14、.(3)对数据库的数据要求定时自动备份.(4)必须建立备份文件档案及档案库,详细记录备份数据的信息.要做好数据备份的文卷治理,所有备份应有明确标识,包括卷包、运行环境、备份人.卷名需按统一的规那么来命名.(5)存档数据的保存时间可根据数据重要程度和有效利用周期确定.(6)必须考虑备份介质的平安问题,既要保证存放的物理环境,也要预防对备份数据的非授权访问.(7)数据备份应保存两份拷贝,一份在现办公地址保存,以保证数据的正常快速恢复和数据查询,另一份在现办公地址外保存,预防灾难后数据无法恢复.(8)系统治理员和数据库治理员确定备份策略,由备份治理员执行备份.6.3 恢复的治理恢复的操作直接影响到实
15、际的应用.恢复操作应严格按一定的操作程序进行,而绝不能由备份系统治理员或某一个应用者进行恢复操作了事.6.3.1 故障确认在进行恢复之前首先应该确认造成故障的原因.故障的原因非常多,应该分清是操作系统的故障还是数据库的故障.如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析.这些工作由系统治理员或数据库治理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的治理者提交书面的故障分析报告.632制定恢复方案备份系统治理员在收到故障分析报告后应与相应治理者一起制定详细的恢复方案,包括应恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用
16、造成的影响等,最后形成一个书面的恢复方案,备份系统治理者应将故障分析报告与恢复方案一起提交到相应的主管领导审批.主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作.633恢复操作在进行实际的恢复前,备份系统治理者与相应治理者应再次确认恢复方案的可行性及造成的后果.确认无误后进入到实际的恢复操作.在进行恢复前,现有的内容作相应的备份.以预防在恢复的过程中发生更进一步的错误.进行恢复操作时应将每一步的执行过程记录下来,以备后用.6.3.4 恢复后的操作完成恢复后应测试恢复的结果.在完成恢复结果测试成功后,对恢复后的系统进行相应的备份
17、.最后,将执行恢复操作的治理者、恢复操作的时间、过程、完成的状况等形成书面报告,报有关领导进行审批.有关领导确认恢复完成后,通知相应部门恢复有关的应用.审批后的恢复报告应与故障分析报告、恢复方案、恢复操作报告一起进行存档.6.4 对长期保存的备份进行校验应该每年对长期保存的备份进行校验,以预防在需要时备份不可用的情况发生.校验应使用专业的校验工具进行.6.5 异地容灾备份重要的数据必须设计和实施异地容灾的方案,以防范不可预见的灾难对在线数据及其备份数据消灭性的破坏.异地容灾备份的方式和频率要结合对数据的完全恢复或不完全恢复等因素进行考虑.七、日志及监控审计数据库日志及监控审计,应配置数据库系统
18、记录所有用户的各种操作事件.7.1 审计范围假设数据库系统提供相应的功能,以下事件需要通过配置数据库系统记录在日志中,假设数据库系统不提供相应的功能,这些事件应该由数据库治理员手工填写日志并存档:(1)数据库系统治理,包括系统安装/升级以及一些重要配置变更等;(2)数据库系统账户治理,包括账户增加/删除、权限分配;(3)数据库治理,包括创立/删除/修改、备份/恢复.7.2 日志保存(1)治理员应制定日志文件命名规那么,并根据日志文件命名规那么创建所需的日志文件;(2)数据库治理员应预防日志数据丧失,要求日志存储已满时,应采取相应的预防日志数据丧失的举措,如:忽略审计事件、覆盖已存储的最老的审计
19、事件、日志文件自动生长、重新创立日志文件等;(3)日志文件应与数据库数据一样,定期备份并妥善平安保存这些备份日志,预防备份日志的丧失、泄露与被篡改.7.3 日志访问数据库治理员应采取举措保证只有授权用户才能访问日志信息.7.4 平安审计数据库治理员定期对数据库进行平安审计,内容包括:用户权限、访问限制等.八、数据存放、归档治理(1)应结合各个应用系统,确定存放在当前数据库系统中的在线数据的有效使用期限,需要更新的要做到及时更新,必要时应与应用开发人员配合做好此项工作;(2)对暂时不用的数据可转移到海量存储介质中,以腾出数据库系统中有限的磁盘空间.(3)及时清理无用的数据.(4)对存储有数据的海量存储介质必须妥善保管好.既要保证存放的物理环境,也要预防对备份数据的非授权访问.还必须考虑(5)同一数据必须有两个以上的副本,并且异地存放.(6)硬件、软件更新换代时,要明确每一项数据的去留与否,做好迁移或清理工作.对一时难以确定去留的数据,可存储在海量存储介质中.(7)存储在海量存储介质中的数据,必须保证能够正确地读出来,供正常使用.否那么必须及时将数据转移到新的海量存储介质中去.(8)对需要归档的历史数据等,要根据归档的有关规定进行归档.
