数据库运维管理规范
数据运维管理制度
数据运维管理制度第一章绪论数据是企业最宝贵的资产之一,对于企业而言,数据的安全和稳定运维至关重要。
为了保障数据的安全和稳定,需要建立完善的数据运维管理制度。
本制度的制定旨在规范数据运维工作,明确责任,保证数据安全和稳定运行。
第二章制度的范围本制度的适用范围是企业内部所有数据运维工作,包括数据备份、灾难恢复、性能监控、安全管理等方面的工作。
第三章数据运维管理的基本原则1. 数据安全优先:数据运维工作的首要目标是保障数据的安全,确保数据不受损坏或丢失。
2. 稳定运行:数据系统的稳定性是数据运维工作的核心,确保数据系统24小时稳定运行。
3. 制度规范:所有数据运维工作必须按照制度规范进行,不得擅自操作,确保数据运维工作的有序进行。
第四章数据运维管理制度的内部组织1. 设立数据运维部门:企业应设立专门的数据运维部门,负责数据系统的运维工作。
2. 设立数据运维管理委员会:企业应设立数据运维管理委员会,负责制定数据运维规范和管理数据运维工作。
第五章数据备份与灾难恢复1. 定期备份数据:对数据进行定期备份,确保数据不会因为系统故障而丢失。
2. 制定灾难恢复计划:制定灾难恢复计划,确保一旦发生灾难,数据能够快速恢复。
第六章数据性能监控1. 系统运行监控:对数据系统的运行情况进行实时监控,确保系统运行稳定。
2. 性能优化:对数据系统的性能进行定期优化,确保系统性能达到最佳状态。
第七章数据安全管理1. 控制数据访问权限:对数据进行严格的访问控制,确保数据不会被未经授权的人员访问。
2. 加密保护:对敏感数据进行加密保护,确保数据的安全性。
第八章数据运维工作流程1. 日常运维工作:负责对数据系统进行日常维护和监控。
2. 紧急故障处理:对数据系统出现紧急故障时,进行快速处理,确保系统能够快速恢复。
第九章数据运维管理制度的监督与检查1. 制度执行监督:对数据运维制度的执行情况进行定期检查,并针对存在的问题进行整改。
2. 制度执行评估:对数据运维制度的执行情况进行定期评估,评估结果作为绩效考核的依据。
数据库安全运维管理办法
THANKS
感谢观看
。
密钥管理
建立完善的密钥管理体系,对加密密 钥进行安全存储、备份和轮换,防止
密钥泄露。
传输安全
采用SSL/TLS等加密技术,确保数据 在传输过程中的安全性,防止数据被 截获或篡改。
加密性能优化
针对加密操作可能带来的性能损耗, 采取合理的优化措施,如硬件加速、 算法优化等。
备份恢复与容灾机制
定期备份
。
安全事件监控
通过安全监控工具,实时监控数据库的安 全事件,如异常登录、恶意攻击等,及时 发现并处理安全问题。
应急响应计划
制定完善的应急响应计划,明确在发生安 全事件时的处理流程和责任人,确保在第 一时间对安全事件做出响应和处理。
04
数据库安全运维管理关 键措施
身份认证与访问控制
强制身份认证
确保所有用户必须通过有效的身份认 证才能访问数据库,采用多因素认证 方式提高安全性。
,避免潜在的利益冲突。
审批流程
03
建立严格的变更审批流程,确保数据库变更经过适当授权和审
核。
审计与监控原则
审计需求
实施数据库审计,记录所有对 数据库的访问和操作,以便后
续分析和调查。
监控策略
建立实时数据库监控机制,及 时发现并响应潜在的安全威胁 和性能问题。
日志保留
保留审计日志一段时间,以满 足合规性和故障排查需求。
对数据库的操作进行实时监控和记录,以便及时发现和处理安 全问题。
案例二:某电商数据库安全运维实践
高可用性设计
该电商采用了高可用性的数 据库设计方案,如主从复制 、负载均衡等,确保数据库 的稳定性和可靠性。
数据备份与恢复
定期备份数据库,并测试备 份数据的可恢复性,以便在 数据丢失或损坏时能够及时 恢复。
(完整版)数据库运维管理规范
数据库运维管理规范龙信思源(北京)科技有限企业一、总则为规范企业生产系统的数据库管理和配置方法,保障信息系统稳固安全地运转,特制定本方法。
二、合用范围本规范中所定义的数据管理内容,特指寄存在系统数据库中的数据,关于寄存在其余介质的数据管理,参照有关管理方法履行。
三、数据库管理员主要职责3.1. 负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运转。
3.2. 负责按期对所管辖的数据库系统的配置进行可用性,靠谱性,性能以及安全检查。
3.3. 负责按期对所管辖的数据库系统的可用性,靠谱性,性能以及安全的配置方法进行订正和完美。
3.4. 负责对所管辖的数据库系统运转过程中出现的问题实时办理解决。
3.5. 负责对所管辖数据库系统的数据一致性和完好性,并辅助应用开发人员、使用操作等有关人员做好有关的配置、检查等工作。
3.6. 负责做好数据库系统及数据的备份和恢复工作。
四、数据库的平时管理工作4.1. 数据库管理的每天工作(1)检查全部的数据库实例状态以及全部与数据库有关的后台进度。
(2)检查数据库网络的连通与否,比方查察监听器( listener )的状态、网络可否ping 通其余的计算机、应用系统的客户端可否连通服务器等等。
(3)检查磁盘空间的使用状况。
假如节余的空间不足 20% ,需要删除不用的文件以开释空间或申请增添磁盘。
(4)查察告警文件有无异样。
(5)依据数据库系统的特色,检查其余的日记文件中的内容,发现异样要实时加以办理。
(6)检查 cpu、内存及 IO 等的状态。
(7)检查备份日记文件的监控记录,确立自动备份有无成功达成。
关于数据库的脱机备份,要确信备份是在数据库封闭以后才开始的,备份内容能否齐备。
运转在归档模式下的数据库,既要注意归档日记文件的除去,免得磁盘空间被占满,也一定注意归档日记文件的保存,以备恢复时使用。
(8)每天生成前一日顶峰时间段的 AWR报告,依据报告认识数据库运转状况,并进行 SQL调优。
运维数据安全管理制度
第一章总则第一条为加强公司运维数据安全管理,保障公司业务安全稳定运行,防止数据泄露、篡改和损坏,根据国家相关法律法规和公司实际情况,制定本制度。
第二条本制度适用于公司所有运维数据,包括但不限于服务器数据、网络数据、数据库数据、客户数据等。
第三条公司运维数据安全管理遵循以下原则:1. 安全第一,预防为主;2. 全员参与,责任到人;3. 技术与管理相结合;4. 保密性与可用性并重。
第二章组织与管理第四条成立公司数据安全领导小组,负责制定和监督实施运维数据安全管理制度,协调各部门开展数据安全工作。
第五条设立数据安全管理办公室,负责日常数据安全管理工作,包括:1. 制定和更新数据安全管理制度;2. 组织开展数据安全培训;3. 监督数据安全措施的落实;4. 处理数据安全事故。
第六条各部门应设立数据安全管理员,负责本部门的数据安全管理工作,包括:1. 落实数据安全管理制度;2. 监督本部门员工的数据安全操作;3. 定期检查本部门数据安全状况;4. 及时报告数据安全问题。
第三章数据安全措施第七条物理安全1. 服务器等设备应放置在安全区域,防止非法访问;2. 设备应定期进行维护,确保设备安全;3. 限制外来人员访问数据存储区域。
第八条网络安全1. 严格执行网络访问控制策略,限制非法访问;2. 定期更新防火墙规则,防止网络攻击;3. 对内部网络进行划分,确保不同业务数据隔离;4. 定期进行网络安全漏洞扫描和修复。
第九条数据库安全1. 严格执行数据库访问控制策略,限制非法访问;2. 定期备份数据库,确保数据可恢复;3. 对敏感数据实施加密存储和传输;4. 定期检查数据库安全漏洞,及时修复。
第十条应用安全1. 严格执行应用访问控制策略,限制非法访问;2. 定期对应用进行安全测试,发现并修复安全漏洞;3. 对敏感操作进行审计,确保操作合规;4. 定期更新应用系统,提高安全性。
第四章数据安全事故处理第十一条发生数据安全事故时,应立即启动应急预案,采取相应措施,防止事故扩大。
数据库日常维护管理制度
数据库日常维护管理制度
第一条制定备份策略,数据备份至少每天一次,备份介质场外存放,并建立数据备份日志。
第一条根据数据的保密要求和用途,确定使用人员的操作权限。
第二条禁止泄露、外借和转移敏感数据信息。
第三条未经批准不得随意更改业务数据。
第四条数据库运行期间,数据库管理员应对数据库的运行日志及表空间的使用情况进行监控,以便及时发现数据库存在的问题。
第五条数据库管理员定时监控数据库告警日志文件,根据日志中发现的问题及时进行处理.
第六条数据库管理员要定时监控了解表空间、表空间的碎片及可用空间情况,决定是否要对碎片进行整理或为表空间增加数据文件。
第七条数据库管理员要定时对数据库的连接情况进行检查,查看与数据库建立的会话数目是否正常,并对一些连接进行相关处理。
第八条数据库管理员要及时对数据库数据文件,控制文件及日志文件进行备份.
第九条数据库管理员定时查看数据库中数据文件的状
态,根据实际情况决定如何进行处理。
第十条数据库管理员定时检查数据库定时作业的完成情况。
第十一条为保证系统数据的安全,数据库管理员必须定时更换安全口令。
大数据库运维管理系统要求规范
大数据库运维管理系统要求规范随着大数据技术的兴起,越来越多的组织和企业开始构建和管理大型的数据库系统。
为了确保数据库的稳定性和可靠性,以及提高运维工作的效率,一个规范的大数据库运维管理系统变得非常重要。
下面将详细说明大数据库运维管理系统的主要要求规范。
1.数据库备份与恢复在大数据库运维管理系统中,备份与恢复是最基本的功能之一、为了确保数据库的数据不会因意外的删除、故障或灾害而丢失,需要定期进行数据库备份。
备份应该包括全量备份和增量备份,全量备份应该定期进行,增量备份则应该根据数据的变化频率来确定备份的频率。
此外,备份数据应该进行存储,以避免备份数据也丢失。
恢复功能则是在意外数据丢失发生后的重要手段,可以通过恢复来恢复数据到丢失前的状态。
因此,大数据库运维管理系统应具备相应的恢复功能,管理员可以通过选择备份点和相关参数来进行数据的恢复。
2.数据库监控与性能调优数据库监控与性能调优是大数据库运维管理系统的另一个重要方面。
通过数据库监控,运维人员可以实时监控数据库的运行状态,包括CPU使用率、内存使用率、I/O等指标。
同时,还需要监控数据库的响应时间、并发数以及慢查询等性能指标,以及其他关键性能指标。
在监控的基础上,大数据库运维管理系统还应该提供性能调优功能。
通过性能调优,运维人员可以根据监控数据进行数据库的优化,包括调整数据库的参数配置、索引优化、SQL语句优化等。
3.安全管理安全是数据库运维管理系统中的重要方面。
为了保护数据库的数据安全,需要采取一系列安全措施。
首先,需要有权限管理功能,通过对用户和角色进行权限控制,确保只有授权的人员可以访问和修改数据库。
同时,还需要记录和监控数据库的访问日志,在发现异常情况时,可以及时采取措施进行处理。
此外,大数据库运维管理系统还应该提供加密功能,对数据库的敏感数据进行加密保护,以防止数据泄露。
同时,还需要对备份数据进行加密存储,防止备份数据被非法获取。
4.自动化运维大数据库运维管理系统应该具备一定的自动化运维功能,以提高运维工作的效率和准确性。
数据库运维管理规范
数据库运维管理规范龙信思源(北京)科技有限公司一、总则为规范公司生产系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用范围本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责3.1.负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
3.2.负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3.3.负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
3.4.负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
3.5.负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
3.6.负责做好数据库系统及数据的备份和恢复工作。
四、数据库的日常管理工作4.1.数据库管理的每日工作(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。
如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘。
(4)查看告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。
(6)检查cpu、内存及IO等的状态。
(7)检查备份日志文件的监控记录,确定自动备份有无成功完成。
对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
(8)每天生成前一日高峰时间段的AWR报告,根据报告了解数据库运行情况,并进行SQL调优。
数据系统运维管理制度
数据系统运维管理制度一、引言本《数据系统运维管理制度》(以下简称“制度”)旨在规范和管理数据系统的运维工作,确保数据系统稳定、高效地运行,保障数据的安全性和可靠性。
本制度适用于所有负责数据系统运维的相关人员。
二、职责和权限1. 运维人员应负责数据系统的日常运行和维护,保证数据系统的正常功能和性能。
2. 运维人员应及时响应和解决运维问题,确保故障及时修复,避免影响数据系统的正常使用。
3. 运维人员应制定和执行数据系统备份和恢复策略,确保数据的安全性和可及时恢复性。
4. 运维人员应定期对数据系统进行巡检和性能优化,提出改进意见和措施,提高系统效率和稳定性。
5. 运维人员应及时更新和升级数据系统,保持系统处于最新和安全的状态。
6. 运维人员应制定和执行数据系统安全策略和权限管理,确保数据的机密性和完整性。
7. 运维人员应与用户和开发人员密切合作,提供技术支持和解决方案。
三、运维流程1. 故障报告与处理:- 运维人员应接收并记录故障报告。
- 运维人员应及时响应故障报告,进行故障诊断和修复。
- 运维人员应定期跟踪和回复故障处理的进度。
- 运维人员应将故障原因和处理结果进行记录和归档。
2. 变更管理:- 运维人员应根据实际需求制定变更管理计划。
- 运维人员应进行变更评估和风险分析,确保变更不会对数据系统产生负面影响。
- 运维人员应按照变更管理计划进行变更执行和测试,并记录变更过程和结果。
3. 巡检和优化:- 运维人员应定期对数据系统进行巡检,检查系统状态和性能指标。
- 运维人员应根据巡检结果提出改进意见和措施,优化系统性能和稳定性。
4. 安全管理:- 运维人员应制定和执行数据系统的安全管理策略。
- 运维人员应定期进行安全审计和漏洞扫描,确保系统的安全性。
- 运维人员应及时修复安全漏洞和处理安全事件,保障数据的安全和机密性。
四、制度执行和监督1. 运维人员应按照本制度要求执行日常工作。
2. 运维人员应定期报告工作进展和问题,接受领导和相关部门的监督和指导。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库运维管理规范龙信思源(北京)科技有限公司一、总则为规范公司生产系统的数据库管理与配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用范围本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其她介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责3、1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
3、2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3、3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订与完善。
3、4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
3、5、负责对所管辖数据库系统的数据一致性与完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
3、6、负责做好数据库系统及数据的备份与恢复工作。
四、数据库的日常管理工作4、1、数据库管理的每日工作(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查瞧监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。
如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘。
(4)查瞧告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。
(6)检查cpu、内存及IO等的状态。
(7)检查备份日志文件的监控记录,确定自动备份有无成功完成。
对于数据库的脱机备份,要确信备份就是在数据库关闭之后才开始的,备份内容就是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
(8)每天生成前一日高峰时间段的AWR报告,根据报告了解数据库运行情况,并进行SQL调优。
4、2、数据库管理的每月工作(1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。
(2)检查数据对象存储空间碎片情况,必要时加以调整。
(3)比较分析数据库系统与操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。
(4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录就是否齐全,备份记录、维护记录就是否齐全,不足的及时补上。
4、3、数据库管理的每年工作(1)逐项检查每日、每月数据库管理工作的执行情况。
用户、数据对象存储空间增加删改的记录就是否齐全,备份记录、维护记录就是否齐全,不足的及时补上。
(2)对数据库系统运行的情况作出统计。
(3)分析运行状况资源消耗的趋势,作好新一年的计划。
五、数据库的安全管理5、1、数据库环境安5、1、1、宿主操作系统安全(1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:、DNS等;(2)应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务之外的最低权限;(3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
5、2、数据库系统安装、启动与更新时的安全规定5、2、1、系统启动应注意确保没有开启未使用的数据库系统服务,启动后及时进行连接测试。
5、2、3系统更新应确保使用的产品就是主流切稳定的版本,不能使用新发布的测试版本作为生产环境使用;应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试与备份工作。
5、2、4、数据保密严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向数据库部门与业务部门提出申请,经同意后由数据库管理员进行操作。
5、3帐户安全与口令策略5、3、1账户设置(1)在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的帐号进行删除或锁定。
(2)数据库管理员具有最高数据库管理权限,其她人员需要直连访问数据库或需要具有一定数据库操作权限,必须向数据库部门与业务部门主管领导申请,审批通过后,由数据库管理员告知用户权限等信息。
其她人员通过业务系统访问数据库(3)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。
(4)对账号权限的设置遵从最小化原则。
(5)普通数据库用户账户与数据库管理员帐户分离。
5、3、2用户类型(1)系统管理员:能够管理数据库系统中的所有组件及所有数据库;(2)数据库管理员:能够管理相关数据库中的账户、对象及数据;(3)数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。
5、3、3用户权限针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。
包括如下几种权限:(1)系统管理权限:包括账户管理、服务管理、数据库管理等;(2)数据库管理权限:包括创建、删除、修改数据库等;(3)数据库访问权限:包括插入、删除、修改数据库特定表记录等。
5、3、4数据库对象安全(1)数据文件安全,对数据文件访问权限进行控制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件。
(2)删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账户的权限。
(3)存储过程,应注意删除或禁用不需要的数据库存储过程。
(4)敏感数据安全,对于数据库中的敏感字段,如:口令等,要加密保存。
5、3、5口令策略(1)数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。
可设置相应的策略强制复杂的口令。
(2)必须根据安全要求对数据库管理系统的密码策略进行设置与调整,以确保口令符合要求。
5、3、6口令修改要求应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令:(1)数据库正式使用之前;(2)数据库系统或相关的应用系统遭到入侵;(3)数据库管理员轮换;(4)数据库管理员口令泄露;(5)其它修改口令要求。
5、4访问控制5、4、1验证方式/方法使用数据库系统的账户验证方式验证数据库用户,不可使用宿主操作系统的账户验证代替数据库账户验证,即不可以使用 / as sysdba这种无需密码的操作系统验证。
5、4、2服务及端口限制(1)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问;(2)修改数据库系统默认监听端口。
5、4、3数据库连接(1)应用程序的数据库连接字符串中不能出现数据库账户口令明文;(2)禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全措施增强远程管理访问安全。
5、5紧急事故的处理(1)应对系统安装、设置更改、帐号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅。
(2)应结合应用系统,制定紧急事故预防措施与应急处理措施,并配备应急处理人员,数据库系统管理员定期检查紧急事故预防措施的执行情况。
(3)为了避免硬件设备的单点故障造成数据库的不可用,对于要求持续、无故障运行的数据库,在设计时应使用双机集群、双机热备等技术手段,提高系统的可靠性。
(4)对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立以单位领导牵头的专门的应急处理机构。
(5)应对系统异常与系统故障的时间、现象、应急处理方法及结果作详细的记录5、6数据库安全管理(1)数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;(2)数据库管理员与数据库审计员应定期查瞧数据库系统的运行日志与审计日志,以及时发现出现的安全问题;(3)数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别就是在新软件安装或软件更新之后。
六、备份与恢复(1)数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
(2)应制定数据库系统的备份策略,定期对数据库系统进行备份;(3)数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;(4)必须对备份权限的设置加以严格控制;(5)必须妥善存放与保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。
对备份的介质应做好标识,存放环境符合要求。
6、1备份方式及策略(1)完全备份:对备份的内容进行整体备份。
(2)增量备份:仅备份相对于上一次备份后新增加与修改过的数据。
(3)差异备份:仅备份相对于上一次完全备份之后新增加与修改过的数据。
(4)按需备份:仅备份应用系统需要的部分数据。
(5)必须根据各个应用所能接受的恢复时间去选择对系统与数据的备份方式,并采取相应的备份策略。
(6)结合使用在线备份、逻辑备份与物理备份等多种方式,并且自动方式与手动方式相结合。
(7)数据备份应根据系统情况与备份内容,采用不同的备份方式及策略,并做好记录。
6、2备份要求(1)为确保所备份的内容可再现系统的运行环境,数据备份内容应包括公司生产、经营、管理等应用系统中的所有关键业务数据。
(2)对计算机与设备进行软件安装、系统升级或更改配置时,应进行系统与数据、设备参数的完全备份。
应用系统更新后,应对原系统及其数据的完全备份资料保存一年以上。
(3)对数据库的数据要求定时自动备份。
(4)必须建立备份文件档案及档案库,详细记录备份数据的信息。
要做好数据备份的文卷管理,所有备份应有明确标识,包括卷包、运行环境、备份人。
卷名需按统一的规则来命名。
(5)存档数据的保存时间可根据数据重要程度与有效利用周期确定。
(6)必须考虑备份介质的安全问题,既要保证存放的物理环境,也要避免对备份数据的非授权访问。
(7)数据备份应保存两份拷贝,一份在现办公地址保存,以保证数据的正常快速恢复与数据查询,另一份在现办公地址外保存,避免灾难后数据无法恢复。
(8)系统管理员与数据库管理员确定备份策略,由备份管理员执行备份。
6、3恢复的管理恢复的操作直接影响到实际的应用。
恢复操作应严格按一定的操作程序进行,而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。
6、3、1故障确认在进行恢复之前首先应该确认造成故障的原因。
故障的原因非常多,应该分清就是操作系统的故障还就是数据库的故障。
如果就是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。
这些工作由系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的管理者提交书面的故障分析报告。