数据库管理员日常工作权限和流程

1

数据库操作规范： .......................................................................................................................................................................................1 1.1 1.2 1.3 1.4 1.5 2

数据库关键参数配置： ............................................................................................................................................................................... 1 数据库数据提取流程： ............................................................................................................................................................................... 1 数据库操作管理制度： ............................................................................................................................................................................... 2 操作系统帐号管理制度： ........................................................................................................................................................................... 3 数据库帐号管理制度： ............................................................................................................................................................................... 4

应用程序管理规范 .......................................................................................................................................................................................5 2.1

应用程序发布管理： ................................................................................................................................................................................... 5

3 数据库备份规范 ..........................................................................................................................................................................................5 3.1 3.2 3.3

备份设备物理规划： ................................................................................................................................................................................... 5 数据库备份制度： ....................................................................................................................................................................................... 6 备份数据定义： ........................................................................................................................................................................................... 6

1 数据库操作规范：

1.1 数据库关键参数配置：

· 新项目或系统、数据库填写系统上线更新记录表；

· mysql数据库应用服务端口设定，默认实例服务端口是3306，其它实例需注意服务端口值；

· 数据库内存使用是实际物理内存三分之二，如果是双机系统建议不要超过二分之一；

· 严禁按照Internet上查找的资料中只言片语，对数据库进行调整；

1.2 数据库数据提取流程：

1 业务部门相关人员填写“数据申请单”；

2 部门负责人签字；

3 DBA依情况操作；

4 需求申请部门验收。

1.3 数据库操作管理制度：

① 业务部门要求的数据库操作需要有书面审批流程，DBA应保留原始文件一份；

② 业务部门所填写的数据申请表单，一定需要相关负责人签字后方可执行。

③ 在做数据库更改操作前，必须和业务人员核对业务逻辑，在完全清楚业务逻辑后进行数据库操作；

④ 所有数据库更改操作，必须先进行测试，并将操作放在事物中，分步执行；

⑤ 保留重要操作的脚本、操作前数据、操作过程结果，以便日后查对；

⑥ 在完成操作后，要给操作需求方最终结果报告，使需求方可以及时核对；

⑦ 对于一些核心机密数据，需要遵守公司相关的保密协议，不能向外泄露；

⑧ 注意维护数据库服务器的硬盘空间，及盘阵上磁盘状态；

⑨ 按流水记录数据操作日志，作为以后查对凭证；

2 / 7

⑩ 以后有关数据库手工操作之前，一定通知所有应用程序开发人员，以便评估、保存操作结果；

⑾ DBA个人使用的计算机应严格管理，尽可能不要在办公区外上网，更不要浏览和工作无关的网站，一定要安装防毒套装软件，避免感染病毒和木马，严禁安装与工作无关的应用软件；

⑿ 当数据库需要调整时，严禁按照网上查找的资料操作数据库，一定是先查看官方完整文档或权威文档，通过严格测试，书写完整报告，经评估后，填写数据库维护申请表，获审批方可操作；

⒀ 严禁在其它地方使用工具连接生产数据库，进行操作；

⒁ 操作流程：填写数据申请单

· 业务部门业务人员提出申请；

· 业务部门负责人审核；

· 运营DBA执行，操作完成后，需在“DBA操作结果”中写明操作语句和影响记录条数；

· 运营核查；

· 业务部门任务申请人员检验操作结果，并签字确认；

· 单据由运营部门保留。

1.4 操作系统帐号管理制度：

3 / 7

① 在数据库服务器、关键应用服务器上，只能有数据库DBA人员的帐号，开发人员需要介入时，填写开发人员使用数据库申请单；

② 在操作系统中需要启动本地安全策略中有关帐户管理的安全策略，策略如下：

· 启动密码必须符合复杂性要求；

· 密码长度最小值6个字符；

· 帐户锁定时间10分钟；

· 帐户锁定阀值5次；

③ 每两个星期检查一次操作系统日志；

1.5 数据库帐号管理制度：

① 应用程序帐号权限需要做严格，对不同应用需求使用不同权限和操作范围帐号，要有部门负责人确认；

② 在不同应用服务器上相同应用程序应使用不同数据库访问帐号；

③ 帐号密码需要有复杂性要求(字母、数字14位以上)；

⑤ 所有帐号名称、访问权限、应用程序名称必须记录在案(如：表格形式)；

4 / 7

⑥ 在防火墙上严格数据库端口访问的IP地址，只有正常对外服务的应用服务器IP可以访问相关数据库；

⑦ 数据库超级用户权限使用严格；

2 应用程序管理规范

2.1 应用程序发布管理：

禁止研发人员在应用服务器上直接操作数据库，需要为业务部门进行统计分析数据时，应使用特别的查询帐号(只读权限)，应用程序数据库操作帐号必须专人保管；

在关键应用程序更新，涉及重大逻辑调整前后，特别是计费、充值等，必须做数据库静态备份；

3 数据库备份规范

3.1 备份设备物理规划：

① 数据库本地保留至少一份全备份和之后的日志备份

② 在另一台机器保留大部分数据库的备份，至少保留半年以上

③ 异地存盘保留备份。

5 / 7

3.2 数据库备份制度：

· 数据库备份原则上采用数据库完全备份加日志备份策略；

· 备份数据存储策略：本机、异机、刻盘、3个级别；

· 重要更新时间点前后必须做数据库备份或日志备份，特别是在做数据库表更新、应用程序更新，如：认证记费程序、充值程序等，都必须先关闭与游戏帐号库有关的所有应用程序，做数据库静态备份，再进行数据库更新和（或）应用程序更新，在启动应用程序前，进行第二次数据库静态备份，备份完成后，启动应用程序，将这两次静态数据库备份永久保留

· 每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成，并填写检查表；

· 在异地备份数据准确存储后，可以将超过2周 以上的异机备份数据删除，以便腾出存储空间；

· 在异地备份刻盘方式，加密保存。

3.3 备份数据定义：

1 数据库常规备份内容：

数据库完整备份、日志备份；

2 重要时间点前后备份内容：

6 / 7

数据库表结构变化；

数据迁移；

程序逻辑变化，包括充值逻辑、注册逻辑、计费逻辑

手工操作(尽可能杜绝手工操作数据库，可以将手工操作程序化)；

3 数据文件备份，mysqldump逻辑备份

7 / 7