1
数据库操作规范: .......................................................................................................................................................................................1 1.1 1.2 1.3 1.4 1.5 2
数据库关键参数配置: ............................................................................................................................................................................... 1 数据库数据提取流程: ............................................................................................................................................................................... 1 数据库操作管理制度: ............................................................................................................................................................................... 2 操作系统帐号管理制度: ........................................................................................................................................................................... 3 数据库帐号管理制度: ............................................................................................................................................................................... 4
应用程序管理规范 .......................................................................................................................................................................................5 2.1
应用程序发布管理: ................................................................................................................................................................................... 5
3 数据库备份规范 ..........................................................................................................................................................................................5 3.1 3.2 3.3
备份设备物理规划: ................................................................................................................................................................................... 5 数据库备份制度: ....................................................................................................................................................................................... 6 备份数据定义: ........................................................................................................................................................................................... 6
1 数据库操作规范:
1.1 数据库关键参数配置:
· 新项目或系统、数据库填写系统上线更新记录表;
· mysql数据库应用服务端口设定,默认实例服务端口是3306,其它实例需注意服务端口值;
· 数据库内存使用是实际物理内存三分之二,如果是双机系统建议不要超过二分之一;
· 严禁按照Internet上查找的资料中只言片语,对数据库进行调整;
1.2 数据库数据提取流程:
1 业务部门相关人员填写“数据申请单”;
2 部门负责人签字;
3 DBA依情况操作;
4 需求申请部门验收。
1.3 数据库操作管理制度:
① 业务部门要求的数据库操作需要有书面审批流程,DBA应保留原始文件一份;
② 业务部门所填写的数据申请表单,一定需要相关负责人签字后方可执行。
③ 在做数据库更改操作前,必须和业务人员核对业务逻辑,在完全清楚业务逻辑后进行数据库操作;
④ 所有数据库更改操作,必须先进行测试,并将操作放在事物中,分步执行;
⑤ 保留重要操作的脚本、操作前数据、操作过程结果,以便日后查对;
⑥ 在完成操作后,要给操作需求方最终结果报告,使需求方可以及时核对;
⑦ 对于一些核心机密数据,需要遵守公司相关的保密协议,不能向外泄露;
⑧ 注意维护数据库服务器的硬盘空间,及盘阵上磁盘状态;
⑨ 按流水记录数据操作日志,作为以后查对凭证;
2 / 7
⑩ 以后有关数据库手工操作之前,一定通知所有应用程序开发人员,以便评估、保存操作结果;
⑾ DBA个人使用的计算机应严格管理,尽可能不要在办公区外上网,更不要浏览和工作无关的网站,一定要安装防毒套装软件,避免感染病毒和木马,严禁安装与工作无关的应用软件;
⑿ 当数据库需要调整时,严禁按照网上查找的资料操作数据库,一定是先查看官方完整文档或权威文档,通过严格测试,书写完整报告,经评估后,填写数据库维护申请表,获审批方可操作;
⒀ 严禁在其它地方使用工具连接生产数据库,进行操作;
⒁ 操作流程:填写数据申请单
· 业务部门业务人员提出申请;
· 业务部门负责人审核;
· 运营DBA执行,操作完成后,需在“DBA操作结果”中写明操作语句和影响记录条数;
· 运营核查;
· 业务部门任务申请人员检验操作结果,并签字确认;
· 单据由运营部门保留。
1.4 操作系统帐号管理制度:
3 / 7
① 在数据库服务器、关键应用服务器上,只能有数据库DBA人员的帐号,开发人员需要介入时,填写开发人员使用数据库申请单;
② 在操作系统中需要启动本地安全策略中有关帐户管理的安全策略,策略如下:
· 启动密码必须符合复杂性要求;
· 密码长度最小值6个字符;
· 帐户锁定时间10分钟;
· 帐户锁定阀值5次;
③ 每两个星期检查一次操作系统日志;
1.5 数据库帐号管理制度:
① 应用程序帐号权限需要做严格,对不同应用需求使用不同权限和操作范围帐号,要有部门负责人确认;
② 在不同应用服务器上相同应用程序应使用不同数据库访问帐号;
③ 帐号密码需要有复杂性要求(字母、数字14位以上);
⑤ 所有帐号名称、访问权限、应用程序名称必须记录在案(如:表格形式);
4 / 7
⑥ 在防火墙上严格数据库端口访问的IP地址,只有正常对外服务的应用服务器IP可以访问相关数据库;
⑦ 数据库超级用户权限使用严格;
2 应用程序管理规范
2.1 应用程序发布管理:
禁止研发人员在应用服务器上直接操作数据库,需要为业务部门进行统计分析数据时,应使用特别的查询帐号(只读权限),应用程序数据库操作帐号必须专人保管;
在关键应用程序更新,涉及重大逻辑调整前后,特别是计费、充值等,必须做数据库静态备份;
3 数据库备份规范
3.1 备份设备物理规划:
① 数据库本地保留至少一份全备份和之后的日志备份
② 在另一台机器保留大部分数据库的备份,至少保留半年以上
③ 异地存盘保留备份。
5 / 7
3.2 数据库备份制度:
· 数据库备份原则上采用数据库完全备份加日志备份策略;
· 备份数据存储策略:本机、异机、刻盘、3个级别;
· 重要更新时间点前后必须做数据库备份或日志备份,特别是在做数据库表更新、应用程序更新,如:认证记费程序、充值程序等,都必须先关闭与游戏帐号库有关的所有应用程序,做数据库静态备份,再进行数据库更新和(或)应用程序更新,在启动应用程序前,进行第二次数据库静态备份,备份完成后,启动应用程序,将这两次静态数据库备份永久保留
· 每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成,并填写检查表;
· 在异地备份数据准确存储后,可以将超过2周 以上的异机备份数据删除,以便腾出存储空间;
· 在异地备份刻盘方式,加密保存。
3.3 备份数据定义:
1 数据库常规备份内容:
数据库完整备份、日志备份;
2 重要时间点前后备份内容:
6 / 7
数据库表结构变化;
数据迁移;
程序逻辑变化,包括充值逻辑、注册逻辑、计费逻辑
手工操作(尽可能杜绝手工操作数据库,可以将手工操作程序化);
3 数据文件备份,mysqldump逻辑备份
7 / 7
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- sceh.cn 版权所有 湘ICP备2023017654号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务