您好,欢迎来到尚车旅游网。
搜索
您的当前位置:首页数据库管理员日常工作权限和流程

数据库管理员日常工作权限和流程

来源:尚车旅游网
目 录

1

数据库操作规范: .......................................................................................................................................................................................1 1.1 1.2 1.3 1.4 1.5 2

数据库关键参数配置: ............................................................................................................................................................................... 1 数据库数据提取流程: ............................................................................................................................................................................... 1 数据库操作管理制度: ............................................................................................................................................................................... 2 操作系统帐号管理制度: ........................................................................................................................................................................... 3 数据库帐号管理制度: ............................................................................................................................................................................... 4

应用程序管理规范 .......................................................................................................................................................................................5 2.1

应用程序发布管理: ................................................................................................................................................................................... 5

3 数据库备份规范 ..........................................................................................................................................................................................5 3.1 3.2 3.3

备份设备物理规划: ................................................................................................................................................................................... 5 数据库备份制度: ....................................................................................................................................................................................... 6 备份数据定义: ........................................................................................................................................................................................... 6

1 数据库操作规范:

1.1 数据库关键参数配置:

· 新项目或系统、数据库填写系统上线更新记录表;

· mysql数据库应用服务端口设定,默认实例服务端口是3306,其它实例需注意服务端口值;

· 数据库内存使用是实际物理内存三分之二,如果是双机系统建议不要超过二分之一;

· 严禁按照Internet上查找的资料中只言片语,对数据库进行调整;

1.2 数据库数据提取流程:

1 业务部门相关人员填写“数据申请单”;

2 部门负责人签字;

3 DBA依情况操作;

4 需求申请部门验收。

1.3 数据库操作管理制度:

① 业务部门要求的数据库操作需要有书面审批流程,DBA应保留原始文件一份;

② 业务部门所填写的数据申请表单,一定需要相关负责人签字后方可执行。

③ 在做数据库更改操作前,必须和业务人员核对业务逻辑,在完全清楚业务逻辑后进行数据库操作;

④ 所有数据库更改操作,必须先进行测试,并将操作放在事物中,分步执行;

⑤ 保留重要操作的脚本、操作前数据、操作过程结果,以便日后查对;

⑥ 在完成操作后,要给操作需求方最终结果报告,使需求方可以及时核对;

⑦ 对于一些核心机密数据,需要遵守公司相关的保密协议,不能向外泄露;

⑧ 注意维护数据库服务器的硬盘空间,及盘阵上磁盘状态;

⑨ 按流水记录数据操作日志,作为以后查对凭证;

2 / 7

⑩ 以后有关数据库手工操作之前,一定通知所有应用程序开发人员,以便评估、保存操作结果;

⑾ DBA个人使用的计算机应严格管理,尽可能不要在办公区外上网,更不要浏览和工作无关的网站,一定要安装防毒套装软件,避免感染病毒和木马,严禁安装与工作无关的应用软件;

⑿ 当数据库需要调整时,严禁按照网上查找的资料操作数据库,一定是先查看官方完整文档或权威文档,通过严格测试,书写完整报告,经评估后,填写数据库维护申请表,获审批方可操作;

⒀ 严禁在其它地方使用工具连接生产数据库,进行操作;

⒁ 操作流程:填写数据申请单

· 业务部门业务人员提出申请;

· 业务部门负责人审核;

· 运营DBA执行,操作完成后,需在“DBA操作结果”中写明操作语句和影响记录条数;

· 运营核查;

· 业务部门任务申请人员检验操作结果,并签字确认;

· 单据由运营部门保留。

1.4 操作系统帐号管理制度:

3 / 7

① 在数据库服务器、关键应用服务器上,只能有数据库DBA人员的帐号,开发人员需要介入时,填写开发人员使用数据库申请单;

② 在操作系统中需要启动本地安全策略中有关帐户管理的安全策略,策略如下:

· 启动密码必须符合复杂性要求;

· 密码长度最小值6个字符;

· 帐户锁定时间10分钟;

· 帐户锁定阀值5次;

③ 每两个星期检查一次操作系统日志;

1.5 数据库帐号管理制度:

① 应用程序帐号权限需要做严格,对不同应用需求使用不同权限和操作范围帐号,要有部门负责人确认;

② 在不同应用服务器上相同应用程序应使用不同数据库访问帐号;

③ 帐号密码需要有复杂性要求(字母、数字14位以上);

⑤ 所有帐号名称、访问权限、应用程序名称必须记录在案(如:表格形式);

4 / 7

⑥ 在防火墙上严格数据库端口访问的IP地址,只有正常对外服务的应用服务器IP可以访问相关数据库;

⑦ 数据库超级用户权限使用严格;

2 应用程序管理规范

2.1 应用程序发布管理:

禁止研发人员在应用服务器上直接操作数据库,需要为业务部门进行统计分析数据时,应使用特别的查询帐号(只读权限),应用程序数据库操作帐号必须专人保管;

在关键应用程序更新,涉及重大逻辑调整前后,特别是计费、充值等,必须做数据库静态备份;

3 数据库备份规范

3.1 备份设备物理规划:

① 数据库本地保留至少一份全备份和之后的日志备份

② 在另一台机器保留大部分数据库的备份,至少保留半年以上

③ 异地存盘保留备份。

5 / 7

3.2 数据库备份制度:

· 数据库备份原则上采用数据库完全备份加日志备份策略;

· 备份数据存储策略:本机、异机、刻盘、3个级别;

· 重要更新时间点前后必须做数据库备份或日志备份,特别是在做数据库表更新、应用程序更新,如:认证记费程序、充值程序等,都必须先关闭与游戏帐号库有关的所有应用程序,做数据库静态备份,再进行数据库更新和(或)应用程序更新,在启动应用程序前,进行第二次数据库静态备份,备份完成后,启动应用程序,将这两次静态数据库备份永久保留

· 每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成,并填写检查表;

· 在异地备份数据准确存储后,可以将超过2周 以上的异机备份数据删除,以便腾出存储空间;

· 在异地备份刻盘方式,加密保存。

3.3 备份数据定义:

1 数据库常规备份内容:

数据库完整备份、日志备份;

2 重要时间点前后备份内容:

6 / 7

数据库表结构变化;

数据迁移;

程序逻辑变化,包括充值逻辑、注册逻辑、计费逻辑

手工操作(尽可能杜绝手工操作数据库,可以将手工操作程序化);

3 数据文件备份,mysqldump逻辑备份

7 / 7

因篇幅问题不能全部显示,请点此查看更多更全内容

Copyright © 2019- sceh.cn 版权所有 湘ICP备2023017654号-4

违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务