數(shù)據(jù)庫管理員常工作權(quán)限和流程

1、目錄1 數(shù)據(jù)庫操作規(guī)范：1.1 數(shù)據(jù)庫關(guān)鍵參數(shù)配置：新項(xiàng)目或系統(tǒng)、數(shù)據(jù)庫填寫系統(tǒng)上線更新記錄表； mysql數(shù)據(jù)庫應(yīng)用服務(wù)端口設(shè)定，默認(rèn)實(shí)例服務(wù)端口是 3306,其它實(shí)例需注意 服務(wù)端口值；數(shù)據(jù)庫內(nèi)存使用是實(shí)際物理內(nèi)存三分之二，如果是雙機(jī)系統(tǒng)建議不要超過二分 之一；嚴(yán)禁按照 Internet 上查找的資料中只言片語，對數(shù)據(jù)庫進(jìn)行調(diào)整；1.2 數(shù)據(jù)庫數(shù)據(jù)提取流程：1 業(yè)務(wù)部門相關(guān)人員填寫“數(shù)據(jù)申請單”；2 部門負(fù)責(zé)人簽字；3DBA依情況操作；4 需求申請部門驗(yàn)收。1.3 數(shù)據(jù)庫操作管理制度： 業(yè)務(wù)部門要求的數(shù)據(jù)庫操作需要有書面審批流程，DBA應(yīng)保留原始文件一份； 業(yè)務(wù)部門所填寫的數(shù)據(jù)申請表單，一

2、定需要相關(guān)負(fù)責(zé)人簽字后方可執(zhí)行。 在做數(shù)據(jù)庫更改操作前，必須和業(yè)務(wù)人員核對業(yè)務(wù)邏輯，在完全清楚業(yè)務(wù)邏輯后進(jìn)行數(shù)據(jù)庫操作； 所有數(shù)據(jù)庫更改操作，必須先進(jìn)行測試，并將操作放在事物中，分步執(zhí)行； 保留重要操作的腳本、操作前數(shù)據(jù)、操作過程結(jié)果，以便日后查對； 在完成操作后，要給操作需求方最終結(jié)果報(bào)告，使需求方可以及時(shí)核對； 對于一些核心機(jī)密數(shù)據(jù)，需要遵守公司相關(guān)的保密協(xié)議，不能向外泄露； 注意維護(hù)數(shù)據(jù)庫服務(wù)器的硬盤空間，及盤陣上磁盤狀態(tài)； 按流水記錄數(shù)據(jù)操作日志，作為以后查對憑證； 以后有關(guān)數(shù)據(jù)庫手工操作之前，一定通知所有應(yīng)用程序開發(fā)人員，以便評估、保存 操作結(jié)果；(11) DBA個(gè)人使用的計(jì)算機(jī)應(yīng)嚴(yán)

3、格管理，盡可能不要在辦公區(qū)外上網(wǎng)，更不要 瀏覽和工作無關(guān)的網(wǎng)站， 一定要安裝防毒套裝軟件， 避免感染病毒和木馬， 嚴(yán)禁安裝與工作無關(guān)的應(yīng)用軟件；(12) 當(dāng)數(shù)據(jù)庫需要調(diào)整時(shí)，嚴(yán)禁按照網(wǎng)上查找的資料操作數(shù)據(jù)庫，一定是先查看官方完整文檔或權(quán)威文檔，通過嚴(yán)格測試，書寫完整報(bào)告，經(jīng)評估后，填寫 數(shù)據(jù)庫維護(hù)申請表，獲審批方可操作；(13) 嚴(yán)禁在其它地方使用工具連接生產(chǎn)數(shù)據(jù)庫，進(jìn)行操作；)操作流程：填寫數(shù)據(jù)申請單業(yè)務(wù)部門業(yè)務(wù)人員提出申請；業(yè)務(wù)部門負(fù)責(zé)人審核；運(yùn)營DBA執(zhí)行，操作完成后，需在“ DBA操作結(jié)果”中寫明操作語 句和影響記錄條數(shù)； 運(yùn)營核查； 業(yè)務(wù)部門任務(wù)申請人員檢驗(yàn)操作結(jié)果，并簽字確認(rèn)； 單

4、據(jù)由運(yùn)營部門保留。1.4 操作系統(tǒng)帳號管理制度： 在數(shù)據(jù)庫服務(wù)器、關(guān)鍵應(yīng)用服務(wù)器上，只能有數(shù)據(jù)庫 DBA人員的帳號，開發(fā)人員需要介入時(shí)，填寫開發(fā)人員使用數(shù)據(jù)庫申請單； 在操作系統(tǒng)中需要啟動本地安全策略中有關(guān)帳戶管理的安全策略，策略如下：啟動密碼必須符合復(fù)雜性要求；密碼長度最小值 6 個(gè)字符；帳戶鎖定時(shí)間 10 分鐘；帳戶鎖定閥值 5 次； 每兩個(gè)星期檢查一次操作系統(tǒng)日志；1.5 數(shù)據(jù)庫帳號管理制度： 應(yīng)用程序帳號權(quán)限需要做嚴(yán)格限制， 對不同應(yīng)用需求使用不同權(quán)限和操作范圍帳號，要有部門負(fù)責(zé)人確認(rèn)； 在不同應(yīng)用服務(wù)器上相同應(yīng)用程序應(yīng)使用不同數(shù)據(jù)庫訪問帳號； 帳號密碼需要有復(fù)雜性要求 (字母、數(shù)字

5、14位以上)； 所有帳號名稱、訪問權(quán)限、應(yīng)用程序名稱必須記錄在案 (如：表格形式 ) ； 在防火墻上嚴(yán)格限制數(shù)據(jù)庫端口訪問的 IP 地址，只有正常對外服務(wù)的應(yīng)用服務(wù)器IP 可以訪問相關(guān)數(shù)據(jù)庫； 數(shù)據(jù)庫超級用戶權(quán)限使用嚴(yán)格限制；2 應(yīng)用程序管理規(guī)范2.1 應(yīng)用程序發(fā)布管理：禁止研發(fā)人員在應(yīng)用服務(wù)器上直接操作數(shù)據(jù)庫，需要為業(yè)務(wù)部門進(jìn)行統(tǒng)計(jì)分析數(shù)據(jù)時(shí)，應(yīng) 使用特別的查詢帳號 （只讀權(quán)限 ） ，應(yīng)用程序數(shù)據(jù)庫操作帳號必須專人保管； 在關(guān)鍵應(yīng)用程序更新，涉及重大邏輯調(diào)整前后，特別是計(jì)費(fèi)、充值等，必須做數(shù)據(jù)庫靜態(tài) 備份；3 數(shù)據(jù)庫備份規(guī)范3.1 備份設(shè)備物理規(guī)劃： 數(shù)據(jù)庫本地保留至少一份全備份和之后的日志

6、備份 在另一臺機(jī)器保留大部分?jǐn)?shù)據(jù)庫的備份，至少保留半年以上 異地存盤保留備份。3.2 數(shù)據(jù)庫備份制度： 數(shù)據(jù)庫備份原則上采用數(shù)據(jù)庫完全備份加日志備份策略； 備份數(shù)據(jù)存儲策略：本機(jī)、異機(jī)、刻盤、 3個(gè)級別； 重要更新時(shí)間點(diǎn)前后必須做數(shù)據(jù)庫備份或日志備份，特別是在做數(shù)據(jù)庫表更新、應(yīng)用程序更新，如：認(rèn)證記費(fèi)程序、充值程序等，都必須先關(guān)閉與游戲帳號 庫有關(guān)的所有應(yīng)用程序，做數(shù)據(jù)庫靜態(tài)備份，再進(jìn)行數(shù)據(jù)庫更新和（或） 應(yīng)用程序更新，在啟動應(yīng)用程序前，進(jìn)行第二次數(shù)據(jù)庫靜態(tài)備份，備份完 成后，啟動應(yīng)用程序，將這兩次靜態(tài)數(shù)據(jù)庫備份永久保留 每天檢查所有數(shù)據(jù)庫備份操作是否正確完成、異地傳輸是否正常完成，并填寫檢查 表； 在異地備份數(shù)據(jù)準(zhǔn)確存儲后，可以將超過 2 周以上的異機(jī)備份數(shù)據(jù)刪除， 以便騰出存儲空間； 在異地備份刻盤方式，加密保存。3.3 備份數(shù)據(jù)定義：1 數(shù)據(jù)庫常規(guī)備份內(nèi)容： 數(shù)據(jù)庫完整備份、日志備份；2 重要時(shí)間點(diǎn)前后備