資料安全管理制度:
1、在成功安裝MySQL之後就立即刪除mysql.user表中除了本地主機root帳戶之外的全部帳戶。
2、為伺服器本地root賬戶設定一個比較複雜的密碼,同時包含字母和數字,並且應該定期更換。開發用於連線資料庫的賬戶必須是單獨建立的,密碼由運維的主管來掌握。
3、定期更新的資料庫root賬戶和密碼告知技術總監、資料庫主管,其他人員需要了解root賬戶密碼時,需要書面向技術總監提出申請要求,批准後可以獲得密碼。
4、每天要定時為資料庫做全域性的備份,並儲存在非系統盤中。每天也要定時為資料庫做異地備份,固定的儲存在區域網中其他安全的計算機中。
5、進行資料恢復之前,需要由資料庫管理員進行登記正式的、書面的資料恢復報告,並提交給技術總監與資料主管批准。每次的資料恢復都應記錄備案。資料在恢復之前,必須對原環境的資料進行備份,以防止有用的資料丟失。
6、進行資料物理刪除之前,需要由資料庫管理員進行登記正式的、書面的資料清理報告,並提交給技術總監與資料主管批准。每次的資料清理都應記錄備案的。
7、資料清理之前必須對資料進行備份,在確認備份正確之後方可進行清理的操作。歷次清理前的備份資料都要根據備份策略進行定期的儲存或永久儲存,確保可以隨時的使用。資料清理的實施應避開業務的高峰期,避免對聯機業務執行造成影響。
資料庫修改流程:
1、對資料庫結構、資料庫表格或者是表欄位進行修改之前,必須由申請人向技術經理提交申請,技術經理確認可以修改之後,透過郵件向資料庫主管提出申請。雙方協商無誤之後,進行資料庫的修改。修改結束之後,資料庫主管需透過郵件向技術經理說明處理細節以及處理的結果。
2、針對資料庫圖錄資料的修改,均需透過產品經理向資料庫主管提出郵件申請。雙方確認申請無誤後,進行資料庫修改。修改結束之後,資料庫主管透過郵件向產品經理說明處理的細節以及處理的結果。
3、業務部門提出的資料查詢、統計、分析請求,需統一提交給產品經理,由產品經理確認可以提供之後,在向資料庫主管發出郵件的請求。資料庫主管在資料庫中處理完之後,將所需的資料透過郵件傳送給產品經理。