資料庫運維管理規範

資料庫運維管理規範

 

一、總則

為規範公司生產系統的資料庫管理和配置方法，保障資訊系統穩定安全地執行，特制訂本辦法。

二、適用範圍

本規範中所定義的資料管理內容，特指存放在系統資料庫中的資料，對於存放在其他介質的資料管理，參照相關管理辦法執行。

三、資料庫管理員主要職責

 

3.1   負責對資料庫系統進行合理配置、測試、調整，最大限度地發揮裝置資源優勢。負責資料庫的安全執行。

3.2   負責定期對所管轄的資料庫系統的配置進行可用性，可靠性，效能以及安全檢查。

3.3   負責定期對所管轄的資料庫系統的可用性， 可靠性，效能以及安全的配置方法進行修訂和完善。

3.4   負責對所管轄的資料庫系統執行過程中出現的問題及時處理解

3.5   負責對所管轄資料庫系統的資料一致性和完整性，並協助應用開發人員、使用操作等相關人員做好相關的配置、檢查等工作。

3.6   負責做好資料庫系統及資料的備份和恢復工作。

四、資料庫的日常管理工作

4.1 . 資料庫管理的每日工作

（ 1）檢查所有的資料庫例項狀態以及所有與資料庫相關的後臺程式。

（ 2）檢查資料庫網路的連通與否，比如檢視監聽器（listener）的狀態、網路能否ping通其它的計算機、應用系統的客戶端能否連通伺服器等等。

（ 3）檢查磁碟空間的使用情況。如果剩餘的空間不足20% ，需要刪除不用的檔案以釋放空間或申請新增磁碟。

（ 4）檢視告警檔案有無異常。

（ 5）根據資料庫系統的特點，檢查其它的日誌檔案中的內容，發現異常要及時加以處理。

（ 6）檢查cpu、記憶體及 I/O 等的狀態。

（ 7）檢查備份日誌檔案的監控記錄，確定自動備份有無成功完成。對於資料庫的離線備份，要確信備份是在資料庫關閉之後才開始的，備份內容是否齊全。執行在歸檔模式下的資料庫，既要注意歸檔日誌檔案的清除，以免磁碟空間被佔滿，也必須注意歸檔日誌檔案的保留，以備恢復時使用。

（ 8）每 周 生成前一 周 時間段的 AWR報告，根據報告瞭解資料庫執行情況，並進行SQL調優。

4.2 . 資料庫管理的每月工作

（ 1）收集資料庫的效能統計資料，檢查快取記憶體區命中率、資源爭用等統計資訊，若不理想，設法加以分析改善。

（ 2）檢查資料物件儲存空間碎片情況，必要時加以調整。

（ 3）比較分析資料庫系統和作業系統的CPU，記憶體，網路，及硬碟的利用率，以此確定出近期將可能出現的資源爭奪趨勢，必要時加以調整，以避免系統資源的爭奪，如果調整還達不到要求，須考慮增加新資源。

（ 4）檢查每日資料庫管理工作的執行情況，使用者、資料物件儲存空間增加刪改的記錄是否齊全，備份記錄、維護記錄是否齊全，不足的及時補上。

 

4 .3 . 資料庫管理的每年工作

（ 1）逐項檢查每日、每月資料庫管理工作的執行情況。使用者、資料物件儲存空間增加刪改的記錄是否齊全，備份記錄、維護記錄是否齊全，不足的及時補上。

（ 2）對資料庫系統執行的情況作出統計。

（ 3）分析執行狀況資源消耗的趨勢，作好新一年的計劃。

 

五、資料庫的安全管理

5.1.資料庫環境安

5.1.1.宿主作業系統安全

（ 1）資料庫系統的宿主作業系統除提供資料庫服務外，不得提供其它網路服務，如： 、 DNS等；

（ 2）應在宿主作業系統中設定本地資料庫專用帳戶，並賦予該賬戶除執行各種資料庫服務之外的最低許可權；

（ 3）對資料庫系統安裝目錄及相應檔案訪問許可權進行控制，如：禁止除專用賬戶外的其它賬戶修改、刪除、建立子目錄或檔案。

5.2資料庫系統安裝、啟動與更新時的安全規定

5.2.1.系統啟動

應注意確保沒有開啟未使用的資料庫系統服務，啟動後及時進行連線測試。

5.2.3系統更新

應確保使用的產品是主流 且 穩定的版本，不能使用新發布的測試版本作為生產環境使用；

應為資料庫系統安裝必要的修補程式，在安裝修補程式前做好資料庫測試和備份工作。

 

5.2.4.資料保密

嚴禁任何人洩漏資料庫業務關鍵資料，需要業務資料時，須向資料庫部門和業務部門提出申請，經同意後由資料庫管理員進行操作。

5.3帳戶安全和口令策略

5.3.1賬戶設定

（ 1）在系統正式使用前，資料庫管理員應修改系統預設密碼，並對不需要的帳號進行刪除或鎖定。

（ 2）資料庫管理員具有最高資料庫管理許可權，其他人員需要直連訪問資料庫或需要具有一定資料庫操作許可權，必須向資料庫部門和業務部門主管領導申請，審批透過後，由資料庫管理員告知使用者許可權等資訊。其他人員透過業務系統訪問資料庫

（ 3）資料庫管理員為每一個資料庫使用者根據需要的許可權建立專門的賬號，以區分責任，提高系統的安全性，使用者必須使用自己的賬號登入資料庫。

（ 4）對賬號許可權的設定遵從最小化原則。

（ 5）普通資料庫使用者賬戶與資料庫管理員帳戶分離。

5.3.2使用者型別

（ 1）系統管理員：能夠管理資料庫系統中的所有元件及所有資料庫；

（ 2）資料庫管理員：能夠管理相關資料庫中的賬戶、物件及資料；

（ 3）資料庫使用者：只能以特定的許可權訪問特定的資料庫物件，不具有數

據庫管理許可權。

 

5.3.3使用者許可權

針對每個資料庫賬戶按最小許可權原則設定其在相應資料庫中的許可權。包括如下幾種許可權：

（1） 系統管理許可權：包括賬戶管理、服務管理、資料庫管理等；

（2） 資料庫管理許可權：包括建立、刪除、修改資料庫等；

（ 3）資料庫訪問許可權：包括插入、刪除、修改資料庫特定表記等。

5.3.4資料庫物件安全

（ 1）資料檔案安全，對資料檔案訪間許可權進行控制，如：禁止除專用賬戶外的其它賬戶訪問、修改、刪除資料檔案。

（ 2）刪除不需要的示例資料庫，在允許存在的示例資料庫中嚴格控制資料庫賬戶的許可權。

（ 3）儲存過程，應注意刪除或禁用不需要的資料庫儲存過程。

（ 4）敏感資料安全，對於資料庫中的敏感欄位，如：口令等，要加密儲存。

5.3.5 口令策略

（ 1）資料庫賬戶口令應為無意義的字元組，長度至少八位，並且至少包括數字、英文字母兩類字元。可設定相應的策略強制複雜的口令。

（ 2）必須根據安全要求對資料庫管理系統的密碼策略進行設定和調整，以確保口令符合要求。

 

5.3.6口令修改要求

應定期或不定期修改資料庫管理員口令，在下述幾種情況下應修改

資料庫管理員口令：

（ 1）資料庫正式使用之前；

（ 2）資料庫系統或相關的應用系統遭到入侵；

（ 3）資料庫管理員輪換；

（ 4）資料庫管理員口令洩露；

（ 5）其它修改口令要求。

5.4訪問控制

5.4.1驗證方式/方法

使用資料庫系統的賬戶驗證方式驗證資料庫使用者，不可使用宿主操

 

作系統的賬戶驗證代替資料庫賬戶驗證，即不可以使用 / as sysdba這種無需密碼的作業系統驗證。

5.4.2服務及埠限制

（ 1）在外圍防火牆或其它隔離設施上控制從網際網路到資料庫系統的直接訪問；

（ 2）修改資料庫系統預設監聽埠。

 

5.4.3資料庫連線

（1） 應用程式的資料庫連線字串中不能出現資料庫賬戶口令明文；

（2） 禁止未授權的資料庫系統遠端管理訪問，對於已經批准的遠端管理訪問，應採取安全措施增強遠端管理訪問安全。

5.5緊急事故的處理

（ 1）應對系統安裝、設定更改、帳號變更、表空間變更、資料物件變更、資料庫備份等系統維護工作進行記錄，以備查閱。

（ 2）應結合應用系統，制定緊急事故預防措施和應急處理措施，並配備應急處理人員，資料庫系統管理員定期檢查緊急事故預防措施的執行情況。

（ 3）為了避免硬體裝置的單點故障造成資料庫的不可用，對於要求持續、無故障執行的資料庫，在設計時應使用雙機叢集、雙機熱備等技術手段，提高系統的可靠性。

（ 4）對萬一出現緊急情況可能影響面大的，後果可能嚴重的應用系統，應設立以單位領導牽頭的專門的應急處理機構。

（ 5）應對系統異常和系統故障的時間、現象、應急處理方法及結果作詳細的記錄

5.6資料庫安全管理

（ 1）資料庫管理員應經常檢查資料庫系統的安全配置，並確保符合安全配置要求；

（ 2）資料庫管理員和資料庫審計員應定期檢視資料庫系統的執行日誌和審計日誌，以及時發現出現的安全問題；

（ 3）資料庫管理員應定期使用最新的安全檢查或安全分析工具對系統進行檢查，並及時消除存在的漏洞；特別是在新軟體安裝或軟體更新之後。

六、備份與恢復

（ 1）資料庫系統管理員應對資料庫系統的配置引數及相關檔案進行備份，當配置發生變更時必須重新備份，以便系統故障時能儘快恢復系統配置。

（ 2）應制定資料庫系統的備份策略，定期對資料庫系統進行備份；

（ 3）資料庫備份策略的制定要以儘可能高效地進行備份與恢復為目標，並且與作業系統的備份最好地結合，宜採用物理備份與邏輯備份相結合;

（ 4）必須對備份許可權的設定加以嚴格控制；

（ 5）必須妥善存放和保管備份介質（包括磁帶、從資料庫匯出的檔案等） ，防止非法訪問。對備份的介質應做好標識，存放環境符合要求。

6.1備份方式及策略

（ 1）完全備份：對備份的內容進行整體備份。

（ 2）增量備份：僅備份相對於上一次備份後新增加和修改過的資料。

（ 3）差異備份：僅備份相對於上一次完全備份之後新增加和修改過的資料。

 

（ 5）必須根據各個應用所能接受的恢復時間去選擇對系統和資料的備份方式，並採取相應的備份策略。

（ 6）結合使用線上備份、邏輯備份和物理備份等多種方式，並且自動方式和手動方式相結合。

（ 7）資料備份應根據系統情況和備份內容，採用不同的備份方式及策略，並做好記錄。

6.2備份要求

（ 1）為確保所備份的內容可再現系統的執行環境，資料備份內容應包括公司生產、經營、管理等應用系統中的所有關鍵業務資料。

（ 2）對計算機和裝置進行軟體安裝、系統升級或更改配置時，應進行系統和資料、裝置引數的完全備份。應用系統更新後，應對原系統及其資料的完全備份資料儲存一年以上。

（ 3）對資料庫的資料要求定時自動備份。

（ 4）必須建立備份檔案檔案及檔案庫，詳細記錄備份資料的資訊。要做好資料備份的文卷管理，所有備份應有明確標識，包括捲包、執行環境、備份人。卷名需按統一的規則來命名。

 

（ 5）存檔資料的儲存時間可根據資料重要程度和有效利用週期確定。

（ 6）必須考慮備份介質的安全問題，既要保證存放的物理環境，也要避免對備份資料的非授權訪問。

（ 7）資料備份應儲存兩份複製，一份在現辦公地址儲存，以保證資料的正常快速恢復和資料查詢，另一份在現辦公地址外儲存，避免災難後資料無法恢復。

（ 8）系統管理員和資料庫管理員確定備份策略，由備份管理員執行備份。

 

6.3恢復的管理

恢復的操作直接影響到實際的應用。恢復操作應嚴格按一定的操作程式進行，而絕不能由備份系統管理員或某一個應用者進行恢復操作了事。

6.3.1故障確認

在進行恢復之前首先應該確認造成故障的原因。故障的原因非常多，應該分清是作業系統的故障還是資料庫的故障。如果是資料庫的故障，不同的資料庫應採用不同的故障分析方法，有時可以使用資料庫提供的故障診斷工具進行故障分析。這些工作由系統管理員或資料庫管理員負責進行，在完成故障分析後確認需要進行恢復操作時， 由相應的管理者提交書面的故障分析報告。

6.3.2制定恢復計劃

備份系統管理員在收到故障分析報告後應與相應管理者一起制定詳田的恢復計劃，包括應恢復的內容、恢復的時間、恢復的操作步驟、恢復對應用造成的影響等，最後形成一個書面的恢復計劃。備份系統管理者應將故障分析報告與恢復計劃一起提交到相應的主管領導審批。

 

主管領導應確認恢復對生產造成的影響，在批准執行恢復前應以相應方式與有關部門進行溝通和通知有關部門進行恢復前的準備工作。

6.3.3恢復操作

在進行實際的恢復前，備份系統管理者與相應管理者應再次確認恢復計劃的可行性及造成的後果。確認無誤後進入到實際的恢復操作。在進行恢復前，現有的內容作相應的備份。以防止在恢復的過程中發生更進一步的錯誤。進行恢復操作時應將每一步的執行過程記錄下來，以備後用。

 

6.3.4恢復後的操作

完成恢復後應測試恢復的結果。在完成恢復結果測試成功後，對恢復後的系統進行相應的備份。最後，將執行恢復操作的管理者、恢復操作的時間、過程、完成的狀況等形成書面報告，報有關領導進行審批。有關領導確認恢復完成後，通知相應部門恢復有關的應用。

審批後的恢復報告應與故障分析報告、恢復計劃、恢復操作報告 —起進行存檔。

6.4對長期儲存的備份進行校驗

應該每年對長期儲存的備份進行校驗，以防止在需要時備份不可用的情況發生。校驗應使用專業的校驗工具進行。

6.5異地容災備份

重要的資料必須設計和實施異地容災的方案，以防備不可預見的災難對線上資料及其備份資料毀滅性的破壞。異地容災備份的方式和頻率要結合對資料的完全恢復或不完全恢復等因素進行考慮。

 

七、日誌及監控審計

資料庫日誌及監控審計，應配置資料庫系統記錄所有使用者的各種操作事件。

 

7.1審計範圍

若資料庫系統提供相應的功能，下列事件需要透過配置資料庫系統記錄在日誌中，若資料庫系統不提供相應的功能，這些事件應該由資料庫管理員手工填寫日誌並存檔：

（ 1）資料庫系統管理，包括系統安裝/升級以及一些重要配置變更

等；

2）資料庫系統賬戶管理，包括賬戶增加/刪除、許可權分配；（3）資料庫管理，包括建立/刪除/修改、備份/恢復。

7.2日誌儲存

（ 1）管理員應制定日誌檔案命名規則，並按照日誌檔案命名規則建立所需的日誌檔案；

（ 2）資料庫管理員應防止日誌資料丟失，要求日誌儲存已滿時，應採取相應的防止日誌資料丟失的措施，如：忽略審計事件、覆蓋已儲存的最老的審計事件、日誌檔案自動生長、重新建立日誌檔案等；

（ 3）日誌檔案應與資料庫資料一樣，定期備份並妥善安全儲存這些

 

7.3日誌訪問

資料庫管理員應採取措施保證只有授權使用者才能訪問日誌資訊。 7.4安全審計

資料庫管理員定期對資料庫進行安全審計，內容包括：使用者許可權、訪問限制等。

 

八、資料存放、歸檔管理

（ 1）應結合各個應用系統，確定存放在當前資料庫系統中的線上資料的有效使用期限，需要更新的要做到及時更新，必要時應與應用開發人員配合做好此項工作；

（ 2）對暫時不用的資料可轉移到海量儲存介質中，以騰出資料庫系統中有限的磁碟空間。

（ 3）及時清理無用的資料

（ 4）對儲存有資料的海量儲存介質必須妥善保管好。既要保證存放的物理環境，也要避免對備份資料的非授權訪問。還必須考慮

（ 5）同一資料必須有兩個以上的副本，並且異地存放。

（ 6）硬體、軟體更新換代時，要明確每一項資料的去留與否，做好遷移或清理工作。對一時難以確定去留的資料，可儲存在海量儲存介質中。

（ 7）儲存在海量儲存介質中的資料，必須保證能夠正確地讀出來，供正常使用。否則必須及時將資料轉移到新的海量儲存介質中去。

（ 8）對需要歸檔的歷史資料等，要按照歸檔的有關規定進行歸檔。