研发部门数据库管理规范标准
研发部门数据库管理规范标准[详]
![研发部门数据库管理规范标准[详]](https://img.taocdn.com/s3/m/fa2157f951e79b89680226bd.png)
版/次:2015.11.19 数据库管理规编制:钱凌杰审核:批准:分发号:XXX信息科技2015年11月目录一、总则 (4)二、适用围 (4)三、数据库管理员主要职责 (4)四、数据库的日常管理工作 (4)4.1每日的管理工作 (4)4.2数据库管理的每月工作 (5)4.3数据库管理的每年工作 (5)五、数据库的安全管理 (6)5.1数据库环境安全 (6)5.2数据库系统安装、启动与更新时的安全规定 (6)5.3安全和口令策略 (7)5.4访问控制 (9)5.5紧急事故的处理 (9)5.6数据库文件管理 (10)5.7数据库安全管理 (10)六、备份与恢复 (10)6.1备份方式及策略 (11)6.2备份要求 (11)6.3恢复的管理 (12)6.4对长期保存的备份进行校验 (13)6.5异地容灾备份 (13)七、日志及监控审计 (13)7.1审计围 (13)7.2日志保存 (13)7.3日志访问 (14)7.4安全审计 (14)八、数据存放、归档管理 (14)九、附则 (15)一、总则为规XXX信息科技(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用围本规中所定义的数据管理容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
5、负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
6、负责做好数据库系统及数据的备份和恢复工作。
软件企业研发组织管理制度
软件企业研发组织管理制度目录1. 内容描述 (3)1.1 目的与范围 (4)1.2 适用对象 (4)1.3 术语与定义 (6)2. 研发组织架构 (7)2.1 全体研发人员管理层级 (8)2.2 部门与团队职责划分 (10)2.2.1 技术研发部 (12)2.2.2 产品管理部 (12)2.2.3 测试与质量保证部 (14)3. 岗位职责与工作要求 (15)3.1 研发负责人的职责 (16)3.2 项目经理的职责 (17)3.3 技术骨干与开发工程师的职责 (18)3.4 产品经理的职责 (19)3.5 测试人员的职责 (19)3.6 质量保证人员的职责 (20)4. 项目管理流程 (22)4.1 项目立项与规划 (23)4.2 项目执行与监控 (24)4.3 项目收尾与评估 (25)5. 研发流程与技术标准 (27)5.1 软件开发周期与模型 (28)5.2 代码管理与版本控制 (30)5.3 质量保证与变更管理 (31)6. 人力资源管理政策 (32)6.1 招聘与人员配置 (34)6.2 培训与发展 (36)6.3 绩效评估与奖惩机制 (37)7. 研发安全与保密 (39)7.1 研发环境安全 (40)7.2 知识产权保护 (42)7.3 数据安全与隐私保护 (42)8. 文档与知识管理 (44)8.1 技术文档的管理 (45)8.2 团队协作与知识共享 (47)8.3 技术积累与创新活动 (49)9. 健康与安全 (50)9.1 工作环境的健康管理 (50)9.2 工伤与职业病预防 (52)1. 内容描述软件企业研发组织管理制度主要涵盖了软件研发过程的各个方面,包括但不限于项目管理、团队建设、技术研发、质量控制、文档管理、风险管理以及与研发相关的沟通和协作机制。
本制度旨在通过明确职责、规范流程、强化沟通和提升团队效率来保障研发项目的高效推进和优秀软件产品的持续产出。
本管理制度适用于公司所有与软件研发相关的部门和团队,具体内容包括但不限于:研发流程管理体系:定义研发项目从需求分析、设计、编码、测试到部署和维护的完整流程,确保每个环节都有明确的任务和标准。
软件开发管理规范制度
户期望,解决用户问题。
可靠性
软件应具备高可靠性,能在各种 情况下稳定运行,减少故障和错 误。
可维护性
软件应易于维护,具备可读性、可 修改性和可扩展性。
质量度量与指标
质量度量标准
建立明确的质量度量标准,如缺陷密度、故障率等,用于评估软 件质量。
质量指标
。
变更管理
02
建立变更控制流程,对软件的变更需求进行评估、审核和批准
,确保变更不会对软件系统造成不良影响。
配置管理
03
采用配置管理工具对软件配置项进行管理,包括文档、程序、
数据等,确保配置项的一致性和可追溯性。
03
软件开发过程管理
软件开发计划与追踪
制定开发计划
在项目开始前,需要制定详细的开发计划,包括项目目标、 任务分解、时间表、资源分配等。
2023
软件开发管理规范制度
目 录
• 引言 • 软件开发管理规范 • 软件开发过程管理 • 软件质量管理 • 软件开发资源管理 • 软件开发风险管理
01
引言
背景与目的
软件行业发展迅速,为提高企业竞争力,必须建立完善的软 件开发管理规范制度,以确保软发的复杂环境中,缺乏统一的管理规范会导致开发 效率低下、质量无法保证、项目延期等问题,因此制定软件 开发管理规范制度具有重要意义。
02
软件开发管理规范
需求分析与规约
需求分析
明确软件系统的功能需求和非功能需求,建立需求分析文档。
规约制定
根据需求分析结果,制定详细的软件规约,明确软件系统的功能、性能、安 全性等方面的要求。
设计与实现规范
系统设计
根据规约进行系统设计,包括架构设计、模块设计、数据库设计等。
研发基础工作管理制度
研发基础工作管理制度第一章总则第一条为规范公司研发基础工作的管理,提高研发效率,制定本管理制度。
第二条本管理制度适用于公司内所有从事研发基础工作的人员,包括但不限于产品研发工程师、测试工程师、硬件工程师等。
第三条公司研发基础工作管理遵循科学、规范、高效、人性化的原则,坚持质量第一、安全第一的理念,确保研发工作的顺利进行。
第四条研发基础工作管理制度由公司技术部门负责制定和执行,其他部门协助执行。
第二章管理职责第五条公司技术部门负责研发基础工作的规划、组织、协调和监督,确保研发工作按时、按质完成。
第六条研发经理负责对研发工作进行全面规划和指导,分配和调配研发资源,制定研发计划和进度,监督和评估研发工作。
第七条产品研发工程师、测试工程师、硬件工程师等负责执行公司研发任务,按照研发计划和进度完成工作,及时报告工作进展情况。
第八条公司各部门负责协助技术部门完成研发工作,配合研发部门的需要提供支持和协助。
第九条公司领导对研发工作的进展和成果进行监督和评估,对研发部门的工作进行考核和激励。
第三章研发流程第十条公司研发工作按照“确定需求-规划设计-实施开发-测试验收-上线运维-持续改进”的流程进行。
第十一条研发工程师在确定需求阶段要充分了解产品需求,根据需求制定详细的设计方案,并与产品经理和测试工程师沟通协调。
第十二条研发工程师在规划设计阶段要根据设计方案进行开发实施,确保代码质量和系统稳定性。
第十三条研发工程师在测试验收阶段要进行严格的测试和验证,确保产品符合要求和功能正常。
第十四条研发工程师在上线运维阶段要负责产品的正常运行和维护,及时处理故障和问题。
第十五条研发工程师在持续改进阶段要根据用户反馈和产品需求进行持续改进和优化,提高产品质量和用户体验。
第四章管理措施第十六条公司技术部门要建立健全研发基础工作管理制度,严格执行规定,确保研发工作按规定进行。
第十七条研发经理要制定详细的工作计划和进度,及时发布和调整,监督和评估研发工程师的工作。
数据库管理规定范本(2篇)
数据库管理规定范本一、目的和范围本规定旨在规范数据库管理工作,确保数据库的安全、可靠和高效运行,提高数据管理效率和信息资源利用率。
适用于本单位各级数据库管理员及相关人员。
二、基本原则1. 数据库安全原则:确保数据库的机密性、完整性和可用性,保护数据库中的数据免遭未经授权的访问、篡改和破坏。
2. 数据库规范原则:遵循统一的数据库设计规范,确保数据库结构的合理性和统一性。
3. 数据库备份原则:定期备份数据库,确保数据的安全性和可恢复性。
备份周期和策略应根据数据敏感性和重要性确定。
三、数据库管理职责1. 数据库管理员应具备良好的数据管理和技术能力,负责数据库的安装、配置、性能优化、维护和监控工作。
2. 数据库管理员应制定和实施数据库监测和维护计划,确保数据库系统的稳定和高效运行。
3. 数据库管理员应定期进行数据库性能分析,识别性能问题并采取相应的优化措施,提高数据库的响应速度和吞吐量。
4. 数据库管理员应制定并执行数据库备份和恢复策略,确保数据库数据的安全性和可恢复性。
备份存储介质应定期进行检查和更替。
5. 数据库管理员应及时处理数据库故障和意外情况,保障数据库系统的连续运行。
对于严重的故障,应及时报告相关部门,并制定修复方案。
四、数据库安全管理1. 数据库管理员应采取措施保护数据库中的敏感数据,确保只有授权的人员可以访问和修改这些数据。
2. 数据库管理员应制定数据库用户权限管理系统,根据需求分配不同的访问权限。
权限的分配和修改应记录并定期进行审查。
3. 数据库管理员应使用安全性较高的数据库服务器,并定期更新和升级数据库软件和安全补丁。
4. 数据库管理员应定期进行数据库安全评估和风险评估,识别潜在的安全风险并采取相应的措施加以解决。
五、数据库备份和恢复管理1. 数据库管理员应制定和执行数据库备份和恢复策略,确保数据库数据的安全和可恢复性。
2. 数据库备份应具备完整性、一致性和可恢复性,备份数据和备份介质应分开存放,并定期进行验证和测试。
研发部门数据库管理规范标准[详]
版/次:2015.11.19 数据库管理规编制:钱凌杰审核:批准:分发号:XXX信息科技2015年11月目录一、总则 (4)二、适用围 (4)三、数据库管理员主要职责 (4)四、数据库的日常管理工作 (4)4.1每日的管理工作 (4)4.2数据库管理的每月工作 (5)4.3数据库管理的每年工作 (5)五、数据库的安全管理 (6)5.1数据库环境安全 (6)5.2数据库系统安装、启动与更新时的安全规定 (6)5.3安全和口令策略 (7)5.4访问控制 (9)5.5紧急事故的处理 (9)5.6数据库文件管理 (10)5.7数据库安全管理 (10)六、备份与恢复 (10)6.1备份方式及策略 (11)6.2备份要求 (11)6.3恢复的管理 (12)6.4对长期保存的备份进行校验 (13)6.5异地容灾备份 (13)七、日志及监控审计 (13)7.1审计围 (13)7.2日志保存 (13)7.3日志访问 (14)7.4安全审计 (14)八、数据存放、归档管理 (14)九、附则 (15)一、总则为规XXX信息科技(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用围本规中所定义的数据管理容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
5、负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
6、负责做好数据库系统及数据的备份和恢复工作。
数据库运维管理规范
数据库运维管理规范龙信思源(北京)科技有限公司一、总则为规范公司生产系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用范围本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责3.1.负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
3.2.负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3.3.负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
3.4.负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
3.5.负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
3.6.负责做好数据库系统及数据的备份和恢复工作。
四、数据库的日常管理工作4.1.数据库管理的每日工作(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。
如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘。
(4)查看告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。
(6)检查cpu、内存及IO等的状态。
(7)检查备份日志文件的监控记录,确定自动备份有无成功完成。
对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
(8)每天生成前一日高峰时间段的AWR报告,根据报告了解数据库运行情况,并进行SQL调优。
研发管理规章制度模板范文
研发管理规章制度模板范文第一章总则第一条为规范研发管理,提高研发工作效率和质量,加强研发团队合作与沟通,特制定本规章制度。
第二条本规章制度适用于公司内所有涉及研发工作的部门与人员,凡涉及研发项目的计划、立项、实施、验收和总结等工作,均应依照本规章制度执行。
第三条本规章制度内容包括研发项目管理、研发人员管理、研发成果保密和知识产权保护等方面内容,力求全面规范研发工作管理。
第四条研发管理部门负责本规章制度的制订、调整和解释工作,各部门根据实际情况执行研发管理规章制度。
第二章研发项目管理第五条研发项目应当按照公司研发计划的安排进行,经过充分调查与分析后方可立项。
第六条在立项后,相关部门应当组织专业团队进行研发方案设计和研发计划制定,明确目标和任务,合理确定预算和资金使用计划。
第七条研发项目实施过程中,各部门应当做好项目进度、成本、质量等方面的监督与管理工作,及时发现并解决问题。
第八条研发项目结束后,各部门应当进行项目总结,总结项目经验,并提出改进方案和优化建议。
第三章研发人员管理第九条公司研发人员应当具备相关专业知识和技能,遵守公司制度和规定,尊重集体荣誉,团结协作,共同完成研发任务。
第十条公司研发人员应当积极拥护公司的研发目标和发展战略,服从公司领导安排,密切合作,促进研发工作的顺利进行。
第十一条公司研发人员应当具有团队合作精神和敬业奉献精神,互相尊重,相互协助,乐于分享经验和技能,共同促进研发工作的发展。
第四章研发成果保密和知识产权保护第十二条公司研发成果应当依法保护,未经授权严禁泄露给外界,确保公司研发成果的安全性和稳定性。
第十三条公司研发人员应当遵守公司的知识产权保护制度和保密规定,保护公司的商业机密和研发成果。
第十四条公司研发人员应当注重知识产权的创新与保护,积极参与知识产权管理和维护,减少知识产权纠纷和风险。
第五章附则第十五条本规章制度自发布之日起正式实施,如有需要修改或调整,应当提前向公司研发管理部门报告并获得审批。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
版/次:2015.11.19 数据库管理规编制:钱凌杰审核:批准:分发号:XXX信息科技2015年11月目录一、总则 (3)二、适用围 (3)三、数据库管理员主要职责 (3)四、数据库的日常管理工作 (3)4.1每日的管理工作 (3)4.2数据库管理的每月工作 (4)4.3数据库管理的每年工作 (4)五、数据库的安全管理 (5)5.1数据库环境安全 (5)5.2数据库系统安装、启动与更新时的安全规定 (5)5.3安全和口令策略 (6)5.4访问控制 (8)5.5紧急事故的处理 (8)5.6数据库文件管理 (9)5.7数据库安全管理 (9)六、备份与恢复 (9)6.1备份方式及策略 (10)6.2备份要求 (10)6.3恢复的管理 (11)6.4对长期保存的备份进行校验 (12)6.5异地容灾备份 (12)七、日志及监控审计 (12)7.1审计围 (12)7.2日志保存 (12)7.3日志访问 (13)7.4安全审计 (13)八、数据存放、归档管理 (13)九、附则 (14)一、总则为规XXX信息科技(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用围本规中所定义的数据管理容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
5、负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
6、负责做好数据库系统及数据的备份和恢复工作。
四、数据库的日常管理工作4.1每日的管理工作数据库管理员每天登录到服务器操作系统,进行如下检查工作:1、检查所有的数据库实例状态以及所有与数据库相关的后台进程。
2、检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。
3、检查磁盘空间的使用情况。
如果剩余的空间不足20% ,需要删除不用的文件以释放空间。
4、查看告警文件有无异常。
5、根据数据库系统的特点,检查其它的日志文件中的容,发现异常要及时加以处理。
6、检查cpu、存及IO等的状态。
7、检查备份日志文件以及网络备份软件的监控记录,确定自动备份有无成功完成。
对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份容是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
8、每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,必要时,增大数据存储空间容量。
对于使用量增加快的表空间要特别关注。
4.2数据库管理的每月工作1、收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。
2、检查数据对象存储空间碎片情况,必要时加以调整。
3、比较分析数据库系统和操作系统的CPU,存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。
4、检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
4.3数据库管理的每年工作1、逐项检查每日、每月数据库管理工作的执行情况。
用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
2、对数据库系统运行的情况作出统计。
3、分析运行状况资源消耗的趋势,作好新一年的计划。
五、数据库的安全管理5.1数据库环境安全5.1.1物理环境安全1、数据库服务器所放置的场所,电源、空调、温度、空气湿度、通风条件、防水防尘防雷防震防静电等均要满足计算机机房的规要求以及服务器本身的场所要求。
2、数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物理访问均应受到控制;3、数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。
5.1.2宿主操作系统安全1、数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等;2、应在宿主操作系统中设置本地数据库专用,并赋予该账户除运行各种数据库服务之外的最低权限;3、对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
5.2数据库系统安装、启动与更新时的安全规定5.2.1系统安装1、注意生产数据库系统应与开发测试数据库系统物理分离,确保没有安装未使用的数据库系统组件或模块。
2、数据库用户的创建、删除和更改工作,并做好记录;3、数据库对象存储空间的创建、删除和更改工作,并做好记录;4、对系统的安装更新、系统设置的更改等要作好维护记录。
5.2.2系统启动应注意确保没有开启未使用的数据库系统服务。
5.2.3系统更新应将数据库产品提供商不再支持的版本升级到最新的(或支持的)版本;应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作。
5.2.4数据严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向信通中心和业务部门提出申请,经同意后由数据库管理员进行操作。
5.3安全和口令策略5.3.1账户设置1、在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的进行删除或锁定。
2、数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向信息部门和业务部门主管领导申请,审批通过后,由数据库管理员告知用户权限等信息。
其他人员通过业务系统访问数据库3、数据库管理员为每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。
4、对账号权限的设置遵从最小化原则。
5、普通数据库用户账户与数据库管理员分离。
5.3.2用户类型:1、系统管理员:能够管理数据库系统中的所有组件及所有数据库;2、数据库管理员:能够管理相关数据库中的账户、对象及数据;3、数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。
5.3.3用户权限针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。
包括如下几种权限:1、系统管理权限:包括账户管理、服务管理、数据库管理等;2、数据库管理权限:包括创建、删除、修改数据库等;3、数据库访问权限:包括插入、删除、修改数据库特定表记录等。
5.3.4数据库对象安全1、数据文件安全,对数据文件访问权限进行控制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件。
2、删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账户的权限。
3、存储过程,应注意删除或禁用不需要的数据库存储过程。
4、敏感数据安全,对于数据库中的敏感字段,如:口令等,要加密保存。
5.3.5口令策略1、数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。
可设置相应的策略强制复杂的口令。
2、必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保口令符合要求。
5.3.6口令修改要求应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令:1、数据库正式使用之前;2、数据库系统或相关的应用系统遭到入侵;3、数据库管理员轮换;4、数据库管理员口令泄露;5、其它修改口令要求。
5.4访问控制5.4.1鉴别方式/方法使用数据库系统的账户鉴别方式鉴别数据库用户,不可使用宿主操作系统的账户鉴别代替数据库账户鉴别。
5.4.2服务及端口限制1、在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问;2、修改数据库系统默认监听端口。
5.4.3数据库连接1、应用程序的数据库连接字符串中不能出现数据库账户口令明文;2、禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全措施增强远程管理访问安全。
5.5紧急事故的处理1、应对系统安装、设置更改、变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅。
2、应结合应用系统,制定紧急事故预防措施和应急处理措施,并配备应急处理人员,数据库系统管理员定期检查紧急事故预防措施的执行情况。
3、为了避免硬件设备的单点故障造成数据库的不可用,对于要求持续、无故障运行的数据库,在设计时应使用双机集群、双机热备等技术手段,提高系统的可靠性。
4、对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立以单位领导牵头的专门的应急处理机构。
5、应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录5.6数据库文件管理1、必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管;2、登记的容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;3、应有软件和资料的借用审批和借还登记手续;4、对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失5.7数据库安全管理1、数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;2、数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;3、数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
六、备份与恢复1、数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
2、应制定数据库系统的备份策略,定期对数据库系统进行备份;3、数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;4、必须对备份权限的设置加以严格控制;5、必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。
对备份的介质应做好标识,存放环境符合要求。
6.1备份方式及策略1、完全备份:对备份的容进行整体备份。
2、增量备份:仅备份相对于上一次备份后新增加和修改过的数据。
3、差异备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
4、按需备份:仅备份应用系统需要的部分数据。