數(shù)據(jù)庫管理員常工作權(quán)限和流程_第1頁
數(shù)據(jù)庫管理員常工作權(quán)限和流程_第2頁
數(shù)據(jù)庫管理員常工作權(quán)限和流程_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、目錄1 數(shù)據(jù)庫操作規(guī)范:1.1 數(shù)據(jù)庫關(guān)鍵參數(shù)配置:新項(xiàng)目或系統(tǒng)、數(shù)據(jù)庫填寫系統(tǒng)上線更新記錄表; mysql數(shù)據(jù)庫應(yīng)用服務(wù)端口設(shè)定,默認(rèn)實(shí)例服務(wù)端口是 3306,其它實(shí)例需注意 服務(wù)端口值;數(shù)據(jù)庫內(nèi)存使用是實(shí)際物理內(nèi)存三分之二,如果是雙機(jī)系統(tǒng)建議不要超過二分 之一;嚴(yán)禁按照 Internet 上查找的資料中只言片語,對數(shù)據(jù)庫進(jìn)行調(diào)整;1.2 數(shù)據(jù)庫數(shù)據(jù)提取流程:1 業(yè)務(wù)部門相關(guān)人員填寫“數(shù)據(jù)申請單”;2 部門負(fù)責(zé)人簽字;3DBA依情況操作;4 需求申請部門驗(yàn)收。1.3 數(shù)據(jù)庫操作管理制度: 業(yè)務(wù)部門要求的數(shù)據(jù)庫操作需要有書面審批流程,DBA應(yīng)保留原始文件一份; 業(yè)務(wù)部門所填寫的數(shù)據(jù)申請表單,一

2、定需要相關(guān)負(fù)責(zé)人簽字后方可執(zhí)行。 在做數(shù)據(jù)庫更改操作前,必須和業(yè)務(wù)人員核對業(yè)務(wù)邏輯,在完全清楚業(yè)務(wù)邏輯后進(jìn)行數(shù)據(jù)庫操作; 所有數(shù)據(jù)庫更改操作,必須先進(jìn)行測試,并將操作放在事物中,分步執(zhí)行; 保留重要操作的腳本、操作前數(shù)據(jù)、操作過程結(jié)果,以便日后查對; 在完成操作后,要給操作需求方最終結(jié)果報(bào)告,使需求方可以及時(shí)核對; 對于一些核心機(jī)密數(shù)據(jù),需要遵守公司相關(guān)的保密協(xié)議,不能向外泄露; 注意維護(hù)數(shù)據(jù)庫服務(wù)器的硬盤空間,及盤陣上磁盤狀態(tài); 按流水記錄數(shù)據(jù)操作日志,作為以后查對憑證; 以后有關(guān)數(shù)據(jù)庫手工操作之前,一定通知所有應(yīng)用程序開發(fā)人員,以便評估、保存 操作結(jié)果;(11) DBA個(gè)人使用的計(jì)算機(jī)應(yīng)嚴(yán)

3、格管理,盡可能不要在辦公區(qū)外上網(wǎng),更不要 瀏覽和工作無關(guān)的網(wǎng)站, 一定要安裝防毒套裝軟件, 避免感染病毒和木馬, 嚴(yán)禁安裝與工作無關(guān)的應(yīng)用軟件;(12) 當(dāng)數(shù)據(jù)庫需要調(diào)整時(shí),嚴(yán)禁按照網(wǎng)上查找的資料操作數(shù)據(jù)庫,一定是先查看官方完整文檔或權(quán)威文檔,通過嚴(yán)格測試,書寫完整報(bào)告,經(jīng)評估后,填寫 數(shù)據(jù)庫維護(hù)申請表,獲審批方可操作;(13) 嚴(yán)禁在其它地方使用工具連接生產(chǎn)數(shù)據(jù)庫,進(jìn)行操作;)操作流程:填寫數(shù)據(jù)申請單業(yè)務(wù)部門業(yè)務(wù)人員提出申請;業(yè)務(wù)部門負(fù)責(zé)人審核;運(yùn)營DBA執(zhí)行,操作完成后,需在“ DBA操作結(jié)果”中寫明操作語 句和影響記錄條數(shù); 運(yùn)營核查; 業(yè)務(wù)部門任務(wù)申請人員檢驗(yàn)操作結(jié)果,并簽字確認(rèn); 單

4、據(jù)由運(yùn)營部門保留。1.4 操作系統(tǒng)帳號管理制度: 在數(shù)據(jù)庫服務(wù)器、關(guān)鍵應(yīng)用服務(wù)器上,只能有數(shù)據(jù)庫 DBA人員的帳號,開發(fā)人員需要介入時(shí),填寫開發(fā)人員使用數(shù)據(jù)庫申請單; 在操作系統(tǒng)中需要啟動本地安全策略中有關(guān)帳戶管理的安全策略,策略如下:啟動密碼必須符合復(fù)雜性要求;密碼長度最小值 6 個(gè)字符;帳戶鎖定時(shí)間 10 分鐘;帳戶鎖定閥值 5 次; 每兩個(gè)星期檢查一次操作系統(tǒng)日志;1.5 數(shù)據(jù)庫帳號管理制度: 應(yīng)用程序帳號權(quán)限需要做嚴(yán)格限制, 對不同應(yīng)用需求使用不同權(quán)限和操作范圍帳號,要有部門負(fù)責(zé)人確認(rèn); 在不同應(yīng)用服務(wù)器上相同應(yīng)用程序應(yīng)使用不同數(shù)據(jù)庫訪問帳號; 帳號密碼需要有復(fù)雜性要求 (字母、數(shù)字

5、14位以上); 所有帳號名稱、訪問權(quán)限、應(yīng)用程序名稱必須記錄在案 (如:表格形式 ) ; 在防火墻上嚴(yán)格限制數(shù)據(jù)庫端口訪問的 IP 地址,只有正常對外服務(wù)的應(yīng)用服務(wù)器IP 可以訪問相關(guān)數(shù)據(jù)庫; 數(shù)據(jù)庫超級用戶權(quán)限使用嚴(yán)格限制;2 應(yīng)用程序管理規(guī)范2.1 應(yīng)用程序發(fā)布管理:禁止研發(fā)人員在應(yīng)用服務(wù)器上直接操作數(shù)據(jù)庫,需要為業(yè)務(wù)部門進(jìn)行統(tǒng)計(jì)分析數(shù)據(jù)時(shí),應(yīng) 使用特別的查詢帳號 (只讀權(quán)限 ) ,應(yīng)用程序數(shù)據(jù)庫操作帳號必須專人保管; 在關(guān)鍵應(yīng)用程序更新,涉及重大邏輯調(diào)整前后,特別是計(jì)費(fèi)、充值等,必須做數(shù)據(jù)庫靜態(tài) 備份;3 數(shù)據(jù)庫備份規(guī)范3.1 備份設(shè)備物理規(guī)劃: 數(shù)據(jù)庫本地保留至少一份全備份和之后的日志

6、備份 在另一臺機(jī)器保留大部分?jǐn)?shù)據(jù)庫的備份,至少保留半年以上 異地存盤保留備份。3.2 數(shù)據(jù)庫備份制度: 數(shù)據(jù)庫備份原則上采用數(shù)據(jù)庫完全備份加日志備份策略; 備份數(shù)據(jù)存儲策略:本機(jī)、異機(jī)、刻盤、 3個(gè)級別; 重要更新時(shí)間點(diǎn)前后必須做數(shù)據(jù)庫備份或日志備份,特別是在做數(shù)據(jù)庫表更新、應(yīng)用程序更新,如:認(rèn)證記費(fèi)程序、充值程序等,都必須先關(guān)閉與游戲帳號 庫有關(guān)的所有應(yīng)用程序,做數(shù)據(jù)庫靜態(tài)備份,再進(jìn)行數(shù)據(jù)庫更新和(或) 應(yīng)用程序更新,在啟動應(yīng)用程序前,進(jìn)行第二次數(shù)據(jù)庫靜態(tài)備份,備份完 成后,啟動應(yīng)用程序,將這兩次靜態(tài)數(shù)據(jù)庫備份永久保留 每天檢查所有數(shù)據(jù)庫備份操作是否正確完成、異地傳輸是否正常完成,并填寫檢查 表; 在異地備份數(shù)據(jù)準(zhǔn)確存儲后,可以將超過 2 周以上的異機(jī)備份數(shù)據(jù)刪除, 以便騰出存儲空間; 在異地備份刻盤方式,加密保存。3.3 備份數(shù)據(jù)定義:1 數(shù)據(jù)庫常規(guī)備份內(nèi)容: 數(shù)據(jù)庫完整備份、日志備份;2 重要時(shí)間點(diǎn)前后備

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論