数据库运维管理规范

数据库运维管理规范数据库运维管理规范 龙信思源（北京）科技有限公司 一、总则一、总则 为规范公司生产系统的数据库管理和配置方法，保障信息系统稳定安 全地运行，特制订本办法。 二、适用范围二、适用范围 本规范中所定义的数据管理内容，特指存放在系统数据库中的数据，对 于存放在其他介质的数据管理，参照相关管理办法执行。 三、数据库管理员主要职责三、数据库管理员主要职责 3.1.负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设 备资源优势。负责数据库的安全运行。 3.2.负责定期对所管辖的数据库系统的配置进行可用性，可靠性，性能 以及安全检查。 3.3.负责定期对所管辖的数据库系统的可用性，可靠性，性能以及安全 的配置方法进行修订和完善。 3.4.负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5.负责对所管辖数据库系统的数据一致性和完整性，并协助应用开发 人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6.负责做好数据库系统及数据的备份和恢复工作。 四、数据库的日常管理工作四、数据库的日常管理工作 4.1.4.1.数据库管理的每日工作数据库管理的每日工作 (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否，比如查看监听器（ listener）的状态、 网络能否 ping 通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ，需要删除不 用的文件以释放空间或申请添加磁盘。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点，检查其它的日志文件中的内容，发现异常 要及时加以处理。 (6)检查 cpu、内存及 IO 等的状态。 (7)检查备份日志文件的监控记录，确定自动备份有无成功完成。对于 数据库的脱机备份，要确信备份是在数据库关闭之后才开始的，备份内容 是否齐全。运行在归档模式下的数据库，既要注意归档日志文件的清除， 以免磁盘空间被占满，也必须注意归档日志文件的保留，以备恢复时使用。 (8)每天生成前一日高峰时间段的 AWR 报告，根据报告了解数据库运行 情况，并进行 SQL 调优。 4.2.4.2.数据库管理的每月工作数据库管理的每月工作 (1)收集数据库的性能统计数据，检查高速缓存区命中率、资源争用等 统计信息，若不理想，设法加以分析改善。 (2)检查数据对象存储空间碎片情况，必要时加以调整。 (3)比较分析数据库系统和操作系统的 CPU，内存，网络，及硬盘的利 用率，以此确定出近期将可能出现的资源争夺趋势，必要时加以调整，以 避免系统资源的争夺，如果调整还达不到要求，须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况，用户、数据对象存储空间增 加删改的记录是否齐全，备份记录、维护记录是否齐全，不足的及时补上。 4.3.4.3.数据库管理的每年工作数据库管理的每年工作 (1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象 存储空间增加删改的记录是否齐全，备份记录、维护记录是否齐全，不足 的及时补上。 (2)对数据库系统运行的情况作出统计。 (3)分析运行状况资源消耗的趋势，作好新一年的计划。 五、数据库的安全管理五、数据库的安全管理 5.1.5.1.数据库环境安数据库环境安 5.1.1.5.1.1.宿主操作系统安全宿主操作系统安全 (1)数据库系统的宿主操作系统除提供数据库服务外，不得提供其它网 络服务，如：WWW、FTP、DNS 等； (2)应在宿主操作系统中设置本地数据库专用帐户，并赋予该账户除运 行各种数据库服务之外的最低权限； (3)对数据库系统安装目录及相应文件访问权限进行控制，如：禁止除 专用账户外的其它账户修改、删除、创建子目录或文件。 5.2.5.2.数据库系统安装、启动与更新时的安全规定数据库系统安装、启动与更新时的安全规定 系统启动系统启动 应注意确保没有开启未使用的数据库系统服务，启动后及时进行连接测 试。 应确保使用的产品是主流切稳定的版本，不能使用新发布的测试版本作 为生产环境使用； 应为数据库系统安装必要的修补程序，在安装修补程序前做好数据库测 试和备份工作。 5.2.4.5.2.4.数据保密数据保密 严禁任何人泄漏数据库业务关键数据，需要业务数据时，须向数据库部 门和业务部门提出申请，经同意后由数据库管理员进行操作。 5.35.3 帐户安全和口令策略帐户安全和口令策略 (1)在系统正式使用前，数据库管理员应修改系统默认密码，并对不需 要的帐号进行删除或锁定。 (2)数据库管理员具有最高数据库管理权限，其他人员需要直连访问数 据库或需要具有一定数据库操作权限，必须向数据库部门和业务部门主管 领导申请，审批通过后，由数据库管理员告知用户权限等信息。其他人员 通过业务系统访问数据库 (3)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号， 以区分责任，提高系统的安全性，用户必须使用自己的账号登录数据库。 (4)对账号权限的设置遵从最小化原则。 (5)普通数据库用户账户与数据库管理员帐户分离。 5.3.25.3.2 用户类型用户类型 (1)系统管理员：能够管理数据库系统中的所有组件及所有数据库； (2)数据库管理员：能够管理相关数据库中的账户、对象及数据； (3)数据库用户：只能以特定的权限访问特定的数据库对象，不具有数据库 管理权限。 针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。包 括如下几种权限： (1)系统管理权限：包括账户管理、服务管理、数据库管理等； (2)数据库管理权限：包括创建、删除、修改数据库等； (3)数据库访问权限：包括插入、删除、修改数据库特定表记录等。 (1)数据文件安全，对数据文件访问权限进行控制，如：禁止除专用账 户外的其它账户访问、修改、删除数据文件。 (2)删除不需要的示例数据库，在允许存在的示例数据库中严格控制数 据库账户的权限。 (3)存储过程，应注意删除或禁用不需要的数据库存储过程。 (4)敏感数据安全，对于数据库中的敏感字段，如：口令等，要加密保 存。 (1)数据库账户口令应为无意义的字符组，长度至少八位，并且至少包 括数字、英文字母两类字符。可设置相应的策略强制复杂的口令。 (2)必须根据安全要求对数据库管理系统的密码策略进行设置和调整， 以确保口令符合要求。 应定期或不定期修改数据库管理员口令，在下述几种情况下应修改数据 库管理员口令： (1)数据库正式使用之前； (2)数据库系统或相关的应用系统遭到入侵； (3)数据库管理员轮换； (4)数据库管理员口令泄露； (5)其它修改口令要求。 5.45.4 访问控制访问控制 5.4.15.4.1 验证方式验证方式/ /方法方法 使用数据库系统的账户验证方式验证数据库用户，不可使用宿主操作系 统的账户验证代替数据库账户验证，即不可以使用 / as sysdba 这种无需 密码的操作系统验证。 (1)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接 访问； (2)修改数据库系统默认监听端口。 (1)应用程序的数据库连接字符串中不能出现数据库账户口令明文； (2)禁止未授权的数据库系统远程