数据库服务器(全文)

数据库服务器（全文）

胡经国

本文作者的话

本文是根据有关文献和资料编写的《漫话云计算》系列文稿之一。现作为云计算学习笔录，奉献给云计算业外读者，作为进一步学习和研究的参考。希望能够得到大家的指教和喜欢！

下面是正文

一、概述

数据库服务器（Database Server），是指运行数据库系统的专用服务器，其功能就是为数据库系统的高性能运行提供硬件支持和保障。

运行在局域网中的一台或多台计算机和数据库管理系统软件共同构成数据库服务器。数据库服务器为客户应用提供数据服务。这些服务包括：查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。

二、主要功能

数据库服务器，建立在数据库管理系统基础上，具有数据库管理系统的特性，而且有其独特性能的—面。其主要功能如下：

1、数据库管理功能，包括：系统配置与管理、数据存取与更新管理、数据完整性管理和数据安全性管理。

2、数据库的查询和操纵功能，包括：数据库检索和修改。

3、数据库维护功能，包括：数据导入/导出管理，数据库结构维护、数据恢复功能和性能监测。

4、数据库并行运行。由于在同一时间，访问数据库的用户不止一个，所以数据库服务器必须支持并行运行机制，处理多个事件的同时发生。

三、层次结构

在C/S（客户机/服务器）模型中，数据库服务器软件（后端）主要用于处理数据查询或数据操纵的请求。与用户交互的应用部分（前端）在用户的工作站上运行。它们的连接软件是：

1、数据库服务器应用编程接口API；

2、通信连接软件和网络传输协议；

3、公用的数据存取语言SQL。

四、优点

1、编程量减少：数据库服务器提供用于数据操纵的标准接口API （Application Programming Interface，应用程序编程接口）。

2、数据库安全性高（安全保证好）：数据库服务器提供监控性能、并发控制等工具。由DBA（Database Administrator，数据库管理员）统一负责授权访问数据库及网络管理。

3、数据可靠性管理和恢复好：数据库服务器提供统一的数据库备份和恢复、启动和停止数据库的管理工具。

4、计算机资源利用充分：数据库服务器把数据管理及处理工作，从客户机上分离出来，使网络中各计算机资源能灵活分配、各尽其用。

5、系统性能提高：能大大降低网络开销；协调操作，减少资源竞争，避免死锁；提供联机查询优化机制。

6、便于平台扩展：多处理器（相同类型）的水平扩展；多个服务器的水平扩展；垂直扩展：服务器可以移植到功能更强的计算机上，不涉及处理数据的重新分布问题。

五、数据库服务器与Web服务器分离的好处

1、安全性

数据库服务器可以只对Web服务器提供服务，不至于暴露在互联网中。将网络嗅探、暴力破解的可能性降到最低。

2、处理效率更高

数据库服务器可以只提供数据检索服务而不必处理其它服务。而且，数据库服务器不需要外网，只在内网为Web服务器提供数据查询服务即可。Web服务器可以只处理Web请求，不处理数据库操作，可以更好地利用带宽资源。

链接：网络嗅探

网络嗅探（Network Sniffer），是指利用计算机的网络接口截获目的地为其它计算机的数据报文的一种手段。

网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具。有了嗅探器网，络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能。当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。

任何东西都有它的两面性，在黑客的手中，嗅探器就变成了一个黑客利器。

链接：暴力破解

穷举法（Exhaustive Attack method），别称强力法、暴力破解，是指对截

获的密文依次用各种可能的密钥破译。

穷举法是一种针对于密码的破译方法。这种方法很像数学上的"完全归纳法"并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合，也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算，也就是说用我们破解任何一个密码也都只是一个时间问题。

六、选型原则及实例解说

1、数据库服务器选型概述

数据库服务器作为业务系统的核心，具有业务量大、存储数据量大等特点。它承担着业务数据的存储和处理任务。因此，关键数据库服务器的选择就显得尤为重要。服务器的可靠性和可用性是首要的需求；其次是数据处理能力和安全性；然后是可扩展性和可管理性。

根据应用类型和规模的不同，数据库对于服务器的性能要求也不一样。例如对于大型数据库来说，服务器往往仅用来运行数据库，或仅运行单一的应用。数据库的容量在1TB以上，需要有较高的CPU处理能力，大容量内存为数据缓存服务，并需要很好的IO性能；使用这类应用时，通常需要有较高的CPU主频。

2、数据库服务器选型五个原则

数据库服务器选型应该遵循以下五个原则：

⑴、高性能原则

保证所选购的服务器，不仅能够满足运营系统的运行和业务处理的需要，而且能够满足一定时期的业务量增长的需要。一般可以根据经验公式计算出所需的服务器TpmC值；然后比较各服务器厂商和TPC组织公布的TpmC值，选择相应的机型。同时，用服务器的市场价／报价除以计算出来的TpmC值，得出单位TpmC值的价格，进而选择高性能价格比的服务器。

链接：TpmC值

TpmC值在国内外被广泛用于衡量计算机系统的事务处理能力，是指“每分钟内系统处理（Transactions：交易）的新订单的个数”的英文缩写。缩写自Transactions per minute，TPC-C。

TPC-C是在线事务处理（OLTP）的基准程序。

TPC-C使用三种性能和价格度量，其中性能由TPC-C吞吐率衡量，单位是TpmC。Tpm是Transactions per minute的简称；C指TPC中的C基准程序。TpmC的定义是每分钟内系统处理的新订单的个数。

⑵、可靠性原则

可靠性原则是所有选择设备和系统中首要考虑的，尤其是对大型的、有大量处理要求的、需要长期运行的系统。考虑服务器系统的可靠性，不仅要考虑服务器单个节点的可靠性或稳定性，而且要考虑服务器与相关辅助系统之间连接的整体可靠性，如：网络系统、安全系统、远程打印系统等。在必要时，还应考虑对关键服务器采用集群技术，如：双机热备份或集群并行访问技术，甚至采用可能的完全容错机。

比如，若要保证系统（硬件和操作系统）在99.98%的时间内都能够正常运作（包括维修时间），则故障停机时间六个月不得超过0.5个小时，服务器需7×24小时连续运行，因而要求其具有很高的安全可靠性。系统整机平均无故障时间（MTBF）不低于80000小时。服务器如出现CPU损坏或其它机械故障，都能在20分钟内由备用的CPU和机器自动代替工作，无须人员操作，保证数据完整。

⑶、可扩展性原则

保证所选购的服务器具有优秀的可扩展性。因为，服务器是所有系统处理的核心，要求具有大数据吞吐速率，包括：I/O速率和网络通讯速率，而且服务器需要能够处理一定时期的业务发展所带来的数据量，需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级，如：CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这些都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性；其中挂接的磁盘存储系统，根据数据量和投资考虑，可以采用DAS、NAS或SAN等实现技术。

链接：DAS

DAS（Database as a Service，数据库即服务）模型，是最近出现的一种新的数据管理模型。它把用户的数据存放在数据库服务提供端（Database Service Provider，DSP），并让它们通过网络使用数据库管理系统。因此，这种模型对外购数据库的安全性提出了更高的要求：不仅可以防止外部攻击者对重要数据的窃取或篡改，而且可以防止DSP（数据库服务提供端）内部人员的非法访问。

链接：NAS

NAS（Network Attached Storage，网络附属存储），按字面简单说，就是连接在网络上，具备资料存储功能的装置，因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心，将存储设备与服务器彻底分离，集中管理数据。从而，释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储，而效率却远远高于后者。目前，国际著名的NAS企业有Netapp、EMC、OUO等。

链接：SAN

SAN是一种储存技术。SAN是千兆位速率的网络，它依托光纤通道（Fibre Channel）为服务器和存储设备之间的连接提供更高的吞吐能力、支持更远的距离和更可靠的连通。SAN可以是交换式网络，也可以是共享式网络。

⑷、安全性原则

服务器处理的大都是相关系统的核心数据，其上存放和运行着关键的交易和重要的数据。这些交易和数据对于拥有者来说是一笔重要的资产，它们对安全性就非常敏感。

服务器的安全性与系统的整体安全性密不可分，如：网络系统的安全、数据加密、密码体制等。服务器需要在其自身，包括软硬件，都应该从安全角度上设计考虑。在借助于外界的安全设施保障下，更要保证本身的高安全性。

⑸、可管理性原则

服务器既是核心又是系统整体中的一个节点部分，就像网络系统需要进行管理维护一样，也需要对服务器进行有效的管理。这需要服务器的软硬件支持标准的管理系统，尤其是其上的操作系统，也包括一些重要的系统部件。

3、实例解说数据库服务器选型

⑴、采用高端服务器系统的依据

为了对上述原则有更清晰的认识，下面以金保工程某省级数据中心交换区数据层服务器为例，来详细阐述其数据库服务器选型的方法。

在该省级数据中心交换区数据层服务器中，作为社会保险关系异地转移、离退休人员异地数据交换和异地就医数据交换的数据库服务器，支持在职人员社会保险关系跨市转移的信息交换，以及异地领取养老金相关信息（如人员的基本状况、支付标准、生存状况等）的交换，同时保存死亡信息和公共服务信息、临时缓存宏观决策上报数据和基金监管信息。考虑其作为中央、省、市三级数据中心信息交换的枢纽，所支撑应用的关键性，应采用高端服务器系统。

⑵、高端服务器系统配置

具体配置要求如下：

①、服务器处理能力

为了支持本省的异地转移、异地就医和异地领取养老金等业务，需要较高的交易数据处理能力。TPC计算如下：

假设全省参保总人数C=980万，交易日平均交易人数比例a1=1‰，每笔交易对应数据库事务数a2=5，则：每日实际交易量M=C×a1×a2；交易日集中交易时间T=120分钟；交易日集中期内交易量比例Ct=80%；基准TPC指标值对应实际交易值的比例M0=6:1；CPU处理能力余量M1=30%～45%，取35%；3年内每年处理能力增长率P=30%。

根据经验公式计算得出：TPC=89435。也就是说，服务器选型应该考虑采用TPC值不低于100000的高端服务器系统配置。

链接：TPC

TPC是系统各部分性能的一个综合表达，用来评估系统的整体性能。TPC 是服务器每秒处理交易的峰值，只对服务器的性能起参考作用。可以先根据应用类型和系统规模，估算一个TPC值；然后根据该值在选定设备型号后，再做具体的配置。

②、内存容量

根据经验和类似业务量和环境，内存容量应为1G/CPU×CPU数。从目前主流硬件厂商的指标来看，TPC值要达到100000，一般需要配置8个CPU，因此内存建议配置8GB。

③、主机系统总线带宽、I/O总线带宽

在高CPU、大容量内存的配置下，必须要求主机系统总线带宽、I/O总线带宽都达到很高，否则，系统性能将形成瓶颈。

链接：带宽

带宽（Band Width）又叫频宽，是指在固定时间可传输资料数量，亦即在传输管道中可以传递数据的能力。在数字设备中，带宽通常以bps表示，即每秒可传输的比特（字节）。在模拟设备中，带宽通常以每秒传送周期或赫兹（Hz）来表示。

④、存储容量

交换区平均数据量为164.8GB，峰值数据量为164.8GB×1.5，考虑0.2倍的数据库索引和系统占用空间；作RAID保护后60%存储利用率；以后数据增长，需提供30%的数据扩充能力等因素，总存储容量约为：

164.8×1.5×1.2/60%/70%＝706GB

采用SAN中的光纤通道阵列作为数据存储。

链接：RAID

RAID（Redundant Arrays of Independent Disks，磁盘阵列），是由独立磁盘构成的具有冗余能力的阵列，是由很多价格较便宜的磁盘组合成的一个容量巨大的磁盘组。

链接：SAN

SAN是一种储存技术。SAN是千兆位速率的网络。它依托光纤通道（Fibre Channel）为服务器和存储设备之间的连接提供更高的吞吐能力，支持更远的距离和更可靠的连通。SAN可以是交换式网络，也可以是共享式网络。

⑤、可靠性、扩展性等

由于作为生产型数据库服务器，支持异地经办业务，属于实时性服务，因而该服务器系统在可靠性方面要求较高；可靠性必须达到99.99%以上，提供全年7×24小时的可用性，配置为双机集群方式。系统采用多部件的冗余结构设计，具有高速差错校验和纠错的存储器，并有监控和诊断功能。

总之，对于服务器的选型，首先需对其业务系统的业务类型、业务复杂度等方面做系统的需求分析；其后根据需求在数据容量、数据处理的强度等方面进行估算；并兼顾服务器的可靠性、扩展性、安全性、可管理性等方面综合考虑，完成最终的产品选型。

4、新思维：RISC还是Nehalem-EX？

由于数据库服务器，尤其是金融电信等关键业务领域的核心数据库，对服务器的可靠性和性能要求非常高。这也使得过去这类应用的数据库系统往往会选择RSIC小型机来承担。而x86服务器虽然有很好的性价比，在总体市场中占据95%的保有量，但是仍然有一些核心领域没有攻克。

链接：RISC

RISC（Reduced Instruction Set Computer，精简指令集计算机），是一种执行较少类型计算机指令的微处理器。它起源于20世纪80年代的RISC机。RISC机中采用的微处理器，统称RISC处理器。这样一来，它能够以更快的速度执行操作（每秒执行更多百万条指令，即MIPS）。由于计算机执行每个指令类型都需要额外的晶体管和电路元件，因而计算机指令集越大就会使微处理器更复杂，执行操作也会更慢。

不过，2010年，随着英特尔新一代Nehalem-EX“至强7500”系列服务器平台的发布，这一格局即将被打破。“至强7500”有8个内核，每个核心支持双线程，每颗处理器最多可支持16个线程并行处理；每颗处理器最多带有4条QPI高速互联，可轻松扩展至8路系统，若加入第三方节点控制器，则可扩展至更多路系统；每颗处理器最大共享24MB L3缓存，借助可扩展内存缓冲和可扩展内存互连技术，每个处理器可支持16个内存插槽，四路服务器最大内存容量可达到512GB DDR3。而且，Nehalem-EX引入了22条RAS特性，并首次在“至强平台”上实现了IA64上才有的MCA恢复功能，提供更强的可靠性。无论是在性能、可扩展性和可靠性上，都已经逼近RISC，甚至在某些指标上有所超越。

因此，随着IBM、HP、戴尔、浪潮等多家厂商推出基于“至强7500”的四路和八路服务器，核心关键用户将多出许多选择。

链接：Nehalem-EX

Nehalem-EX，是英特尔（Intel）最新一代智能可扩展的高端服务器处理器平台，包括支持四插槽以上系统的“至强7500”系列与支持双插槽系统的“至强6500”系列。

链接：QPI

英特尔（Intel）的QPI（Quick Path Interconnect，快速通道互联），事实上它的官方名字叫做CSI（Common System Interface，公共系统接口），用来实现芯片之间的直接互联。无论是速度、带宽、每个针脚的带宽、功耗等一切规格都要超越HT总线。

链接：HT

HT（Hyper Transport，直译：超运输），本质上是一种为主板上的集成电路互连而设计的端到端总线技术，其目的是加快芯片间的数据传输速度。

链接：DDR3

DDR3是一种计算机内存规格。它属于SDRAM家族的内存产品，提供了相较于DDR2 SDRAM更高的运行效能与更低的电压，是DDR2 SDRAM（四倍资料率同步动态随机存取内存）的后继者（增加至八倍），也是现时流行的内存产品规格。

链接：SDRAM

SDRAM（Synchronous Dynamic Random Access Memory，同步动态随机存储器），同步是指存储器（Memory）工作需要同步时钟，内部的命令的发送与数据的传输都以它为基准；动态是指存储阵列需要不断地刷新，以保证数据不丢失；随机是指数据不是线性依次存储，而是自由指定地址进行数据读写。

链接：RAS

RAS（Reliability, Availability and Serviceability，可靠性、可用性和可服务性），是电脑硬件工程上的术语，最初来自IBM公司为其大型主机所做的宣传广告，强调大型主机系统的坚韧强固：可靠性、可用性和可服务性。如今这个概念已广为人知，并被缩写、简称为RAS。

链接：IA64

IA64（Intel Itanium architecture，英特尔安腾架构），是使用在安腾（Itanium）处理器家族上的64位指令集架构。由英特尔公司与惠普公司共同开发，2001年首次推出。

链接：MCA

MCA（Micro Channel Architecture，微通道结构），是IBM公司专为其PS/2系统开发的一种总线结构。PS/2（Personal System/2，个人系统/2）是IBM 推出的第三代个人电脑，配置Intel386处理器、微通道总线和OS/2操作系统。

七、SSDB：高性能数据库服务器

SSDB是一个开源的高性能数据库服务器。它使用Google LevelDB作为存储引擎，支持T级别的数据，同时支持类似Redis中的Zset（有序集合）和Hash（散列或“哈希”）等数据结构。在同时需求高性能和大数据的条件下，作为Redis的替代方案。

因为SSDB的最初目的是替代Redis，所以SSDB会经常和Redis进行比较。我们知道, Redis是经常的“主－从”架构，虽然可以得到负载均衡以及数据跨地域备份的功能，但是无法实现高可用性。考虑这种情况，Redis的“主”和“从”分别在两个IDC（互联网数据中心）机房。当“主”所在的机房出现故障时，整个服务其实就相当于停止了。因为，所有写操作都失败，而应用一般不会实现自动降级服务。

而SSDB支持“双主”架构（SSDB分布式架构），两个或者更多的主服务器。当其中一部分出现故障时，剩余的主服务器仍然能正常接受写请求，从而保证服务正常可用；再将DNS（Domain Name System，域名系统）解析修改之后, 就能在机房故障后立即恢复100%可用。

SSDB 被开发和开源出来后, 在生产环境经受了考验。SSDB最先在“IT 牛人博客聚合网站”进行尝试应用；接着在360游戏部门得到大规模应用。目前，支撑的数据量已经达到数百G。这些应用最初是使用Redis的，迁移到SSDB的成本非常低，涉及的代码改动极小。

链接：Leveldb

Leveldb是一个Google实现的非常高效的KV数据库；目前的版本1.2能够支持billion级别的数据量。在这个数量级别下还有着非常高的性能，主要归功于它的良好的设计。

KV（Key-Value，键值）数据库，是一种NoSQL（非关系型数据库）模型，其数据按照键值对的形式进行组织、索引和存储。KV数据库非常适合不涉及过多数据关系、业务关系的业务数据，同时能有效减少读写磁盘的次数，比SQL数据库（关系型数据库）拥有更好的读写性能。

链接：Redis

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value（键值）数据库，并提供多种语言的API。

链接：Hash

Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出。所以，不可能从散列值来唯一地确定输入值。简单的说，就是一种将任意长度的消息压缩到某

一固定长度的消息摘要的函数。

链接：IDC

IDC（Internet Data Center，互联网数据中心），是基于Internet，为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地，并提供相关的服务。IDC提供的主要业务，包括：主机托管（机位、机架、机房出租）、资源出租（如虚拟主机业务、数据存储服务）、系统维护（系统配置、数据备份、故障排除服务）、管理服务（如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断），以及其他支撑、运行服务等。

八、数据库服务器硬件配置举例

1、K/3数据库服务器

K/3数据库服务器对硬件资源的依赖性：内存＞处理器＞存储＞网络。

数据库服务器作为账套数据的存储平台，无论从性能上还是可靠性方面都提出了很高的要求。

⑴、建议硬件配置

操作系统（OS）：Windows Server 2003 企业版＋最新SP。

微软关系型数据库服务器MS SQL：SQL Server 2005 标准版或企业版＋最新SP，或SQL Server 2000 企业版＋最新SP。

处理器CPU：四核Xeon 5300系列，2.0G以上。

内存：4GB

存储：SAS，RAID 5或RAID 10

网络：1000M 交换

⑵、建议主服务器配置

IBM System x3400 7976I13（Xeon 5420/2GB/146GB）

服务器类型：塔式

处理器类型：Inter Xeon 5420

服务器处理器主频：2.5GHz

标准处理器：1颗

内存容量：2GB

内存类型：DDR2 SDRAM

硬盘容量：146GB

存储控制：ServRAID 8K-1 SAS Controller

2、数据库服务器：双路四核服务器

数据库服务器：这款双路四核服务器标配如下：

一颗至强e5520四核八线程处理器；

2G DDR3 REG ECC内存；

英特尔5500芯片组服务器主板；

15000转／分钟的企业级高速硬盘；

双千兆网卡。

其性能可以说是相当强悍。如果数据量大，访问客户端多，还可以扩展至：

两颗四核处理器，达成8核心，16处理线程处理能力；

最大支持24GB内存。

产品型号：I2496288S-H；

产品类型：双路四核机架式服务器；

处理器：Xeon E5520；

内存：4G DDR3 REG ECC；

硬盘：SAS 300G；

机构：2U机架式；

价格：￥12990；

链接：SAS

SAS（Serial Attached SCSI，串行连接SCSI），是新一代的SCSI技术。SAS硬盘和现在流行的Serial ATA（SATA）硬盘相同，都是采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等。

SAS是并行SCSI接口之后开发出的全新接口。此接口的设计是为了改善存储系统的效能、可用性和扩充性，并且提供与SATA硬盘的兼容性。

链接：SCSI

SCSI（Small Computer System Interface，小型计算机系统接口），是一种用于计算机和智能设备之间（硬盘、软驱、光驱、打印机、扫描仪等）系统级接口的独立处理器标准。SCSI是一种智能的通用接口标准。

链接：RAID

RAID（Redundant Arrays of Independent Disks，磁盘阵列），有“独立磁盘构成的具有冗余能力的阵列”之意。磁盘阵列是由很多价格较便宜的磁盘，组

合成一个容量巨大的磁盘组；利用个别磁盘提供数据所产生加成效果来提升整个磁盘系统效能。利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。

磁盘阵列还能利用同位检查（Parity Check）的观念，在磁盘组中任意一个硬盘故障时，仍可读出数据；在数据重构时，将数据经计算后重新置入新硬盘中。

链接：DDR2 SDRAM

DDR2 SDRAM为四倍资料率同步动态随机存取内存）

链接：DDR3

DDR3是一种计算机内存规格。它属于SDRAM家族的内存产品，提供了相较于DDR2 SDRAM更高的运行效能与更低的电压，是DDR2 SDRAM（四倍资料率同步动态随机存取内存）的后继者（增加至八倍），也是现时流行的内存产品规格。

链接：REG、ECC内存

ECC（Error Checking and Correcting，错误检查和纠正）内存，它同样也是在数据位上额外的位存储一个用数据加密的代码。当数据被写入内存，相应的ECC代码与此同时也被保存下来。当重新读回刚才存储的数据时，保存下来的ECC代码就会和读数据时产生的ECC代码做比较。如果两个代码不相同，他们则会被解码，以确定数据中的那一位是不正确的。然后这一错误位会被抛弃，内存控制器则会释放出正确的数据。被纠正的数据很少会被放回内存。假如相同的错误数据再次被读出，则纠正过程再次被执行。重写数据会增加处理过程的开销，这样则会导致系统性能的明显降低。如果是随机事件而非内存的缺点产生的错误，则这一内存地址的错误数据会被再次写入的其他数据所取代。

ECC内存即纠错内存，简单的说，其具有发现错误，纠正错误的功能。它一般多应用在高档台式电脑/服务器及图形工作站上。这将使整个电脑系统在工作时更趋于安全稳定。

REG内存是专用内存（用于服务器之类），表示具有纠错功能。

2016年11月23日编写于重庆

2020年7月15日修改于重庆

数据库日常维护工作

数据库日常维护工作是系统管理员的重要职责。其内容主要包括以下几个部分： 一、备份系统数据 SYBASE 系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server 提供了两种不同类型的恢复机制：一类是系统自动完成的恢复，这种措施在每次系统启动时都自动进行，保证了在系统瘫痪前完成的事务都写到数据库设备上，而未完成的事务都被回退；另一类是人工完成的恢复，这是通过 DUMP 和 LOAD 命令来执行人工备份和恢复工作。因此定期备份事务日志和数据库是一项十分重要的日常维护工作。 1、备份数据库 每一个数据库都应在创建之后卸出，从而提供一个装入基点。在此之后按排定的时间周期表卸出。比如每周五卸出数据库。对一般数据库系统卸出数据库周期建议为每周一次。 除了按计划周期卸出数据库之外，还需在每次运行没有日志的操作后卸出数据库。例如：·每次强制地运行了 DUMP TRAN WITH NO_LOG （因为数据库的磁盘空溢出）； ·每次用 sp_dboption 允许 select into/bulkcopy 做快速拷贝，或用 SELECT INTO 命令创建一个永久性的表，或使用了 WRITETEXT 命令。 卸出数据库的命令为： DUMP DATABASE database_name TO dump_device database_name 是要卸出的数据库名称，dump_device 是卸出设备的名称。用系统过程 sp_helpdevice 可以获得设备的信息。 下面一条命令用来卸出数据库 my_db ： DUMP DATABASE my_db TO db_bk_dev 2、备份事务日志 如果事务日志与数据库放在同一个设备上，则事务日志不应与数据库分开备份。master 数据库和小于 4M 的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上，因此，可以用 DUMP TRAN 命令单独备份日志。 备份事务日志的周期直接影响数据的恢复程度，因此建议每天备份。 备份事务日志的命令格式为： DUMP TRANsaction database_name [TO dump_device] [WITH TRUNCATE_ONL Y|WITH NO_LOG|WITH NO_TRUNCA TE] 其中 database_name 是要备份事务的数据库名称，dump_device 是备份设备名称，仅当包含了 WITH TRUNCA TE_ONL Y 或 WITH NO_LOG 子句时，才可以备份到设备。 注意：如果总是用 DUMP DA TEBASE （备份数据库及其日志），而不用 DUMP TRAN ，事务日志将不会刷新，而变得非常庞大。

ASE数据库服务器维护手册精编版

A S E数据库服务器维护 手册 文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）

A S E数据库服务器 维护手册

目录 ☆概述 在ASE数据库服务器运行工作期间，数据库系统管理员应该完成相应的日常维护工作，在出现数据库故障后，应该具备一定的故障定位和解决能力，以保证数据库系统的稳定、高效运行，为应用系统提供正常的工作平台。 本文用于数据库管理员日常维护使用。主要分为以下章节： ASE数据库服务器安装、ASE日常维护管理、ASE故障检查及恢复、ASE性能监控及优化 ☆ASE数据库服务器安装篇 本篇以一个实际的产品安装过程为例，讲述ASE服务器的安装及基本配置过程。因具体软硬件情况不同，某些细节可能有所差异，在实际安装过程中可能需要更改相应的部分。 硬件环境：IBM RS6000 H85双机（双CPU、1G内存） 操作系统：IBM AIX 5.1.0.0 数据库系统： SYBASE ASE FOR IBM 64bit，Version （For IBM 5L） 一．逻辑卷组 由IBM工程师对主机本地磁盘及磁盘阵列进行划分，系统中应已经存在多个逻辑卷组：rootvg、dbvg等。其中的dbvg用于数据库系统数据库。

另外，建议为sybase ASE产品分配单独的存放空间（单独的文件系统存放），空间大小为2G左右。 （根据应用系统情况不同，可能需要划分多个逻辑卷组以对多个应用系统提供单独的存储系统。） 二．逻辑卷 在当前系统中，dbvg卷组中应存在多个用于数据库服务器的逻辑卷，具体信息见下表： 关于逻辑卷组及逻辑卷创建方法可具体参见IBM相关文档。 （根据应用系统情况不同，划分的逻辑卷大小、个数可能会有所差异，应在划分前与Sybase工程师进行相应的确认。） 三．创建sybase用户组及用户 为了便于权限管理，需要创建sybase用户组和sybase用户。 建立sybase用户组

第4章数据库安全及维护

第4章数据库安全及维护 本章学习目标 数据库系统中由于大量数据集中存放，而且为许多用户直接共享，是宝贵的信息资源，所以安全性问题更为重要。系统安全保护措施是否有效是数据库系统的主要性能指标之一。本章将介绍以下几部分内容： ●数据库安全性问题的基本概念和保证数据安全性的基本措施 ●数据库并发情况下的数据安全及处理方法 ●数据发生故障情况下的恢复技术 4.1 数据库安全性 4.1.1 基本概念 数据库的安全性指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 安全性问题不是数据库系统所独有的，计算机系统都有这个问题，是因为在数据库系统中，大量数据集中存放，并为许多用户直接共享，是宝贵的信息资源，从而使安全性问题更为突出，系统安全保护措施是否有效是数据库系统的主要性能指标之一。 安全性问题和保密问题是密切相关的。前者主要涉及数据的存取控制、修改和传播的技术手段；而后者在很大程度上是法律、政策、伦理、道德等问题。这一节主要讨论安全性的一般概念和方法，然后介绍一些数据库系统的安全性措施。 4.1.2 安全措施的设置模型 在计算机系统中，安全措施通常是一级一级层层设置的。例如可以有如图4-1所示的计算机系统安全模型。 图4-1 计算机系统安全模型 在如图4-1所示的安全模型中，用户在进入计算机系统时，首先根据用户输入的用户标识进行身份验证，只有合法的用户才准许登录计算机系统。进入计算机系统后，DBMS对用户进行存取控制，只允许用户执行合法操作，操作系统同时允许用户进行安全操作。数据最终可

数据库技术及应用 54 以通过加入存取密码的方式存储到数据库中。 下面讨论最常见的用户标识与鉴别、存取控制等安全措施。 1．用户标识和鉴别 首先，系统提供一定的方式让用户标识自己的名字或身份。系统进行核实，通过鉴别后才提供机器使用权。常用的方法有： ●用一个用户名或者用户标识号来标明用户身份，系统鉴别此用户是否为合法用户。 若是，则可以进入下一步的核实；若不是，则不能使用计算机。 ●口令（Password）：为了进一步核实用户，系统常常要求用户输入口令。为保密起见， 用户在终端上输入的口令通常显示为其他符号（Windows环境下通常显示为*），系 统核对口令以鉴别用户身份。该方法简单易行，但用户名、口令容易被人窃取，因 此还可用更复杂的方法。 ●系统提供一个随机数，用户根据预先约定好的某一过程或函数进行计算，系统根据 用户计算结果是否正确进一步鉴别用户身份。 2．存取控制 当用户通过了用户标识和鉴别后，要根据预先定义好的用户权限进行存取控制，保证用户只能存取自己有权存取的数据。这里的用户权限是指不同的用户对于不同的数据对象允许执行的操作权限，它由两部分组成：一是数据对象，二是操作类型，定义用户的存取权限就是要设置该用户可以在哪些数据对象上进行哪些类型的操作。表4-1列出了关系系统中的数据对象内容和操作类型。 表4-1 关系系统中的存取权限 数据对象操作类型 模式、外模式、内模式建立、修改、使用（检索） 表或记录、字段查找、插入、修改、删除 表中的数据对象由两类组成：一类是数据本身，如关系数据库中的表、字段，非关系数据库中的记录、字段（亦称为数据项）；另一类是外模式、模式、内模式。在非关系系统中，外模式、模式、内模式的建立、修改均由数据库管理员（DBA）负责，一般用户无权执行这些操作，因此存取控制的数据对象仅限于数据本身。在关系系统中DBA可以把建立、修改基本表的权力授予用户，用户获得此权力后可以建立基本表、索引、视图。所以，关系系统中存取控制的数据对象不仅有数据，而且有模式、外模式、内模式等数据字典中的内容。 下面讨论数据库中存取控制的一般方法和技术。 定义用户存取权限称为授权（Authorization）。这些定义经过编译后存储在数据字典中。每当用户发出存取数据库的操作请求后，DBMS查找数据字典，根据数据字典中的用户权限进行合法权检查（Authorization Check）。若用户的操作请求超出了定义的权限，系统拒绝执行此操作，授权编译程序和合法权检查机制一起组成了安全性子系统。例如，在第4章中讲到的SQL语句中的授权、回收权限语句就是这种工作原理。

服务器维护表

软件维护篇 软件系统方面的维护也是服务器维护量最大的一部分，一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。 步骤/方法 1、操作系统的维护 操作系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操作系统使用Windo ws NT或Windows 2000 Server作为操作系统，维护起来还是比较容易的。 在Windows NT或Windows 2000 Server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。 2、网络服务的维护 网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。 3、数据库服务 数据库是重要的数据源，经过一定时期的运行使用后，需要调整数据库性能，使之进入最优化状态。还有就是定期做好数据库的备份，以防万一。 4、用户数据 同理，随着使用时间的增加，服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。 注意事项 我们来看看一份调查报告：业界内80％的服务器没有经过优化设计，90％的服务器没有定时进行系统性能监控，95％的服务器没有全面的数据冗余安全措施，将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下。 由以上调查统计数据中我们不难发现，其实多数服务器还暴露着不少的安全隐患！但这也不是不能解决，其实服务器的维护工作想来的确相当繁锁，不懂的企业不如交给专人去维护。天互数据的服务器租用不限次免费帮用户重装系统、软件操作、拷贝数据等授权进入用户服务器操作相关事项。天互技术团队将尽一切所能为客户提供高品质、高标准的技术服务！

数据库安全及维护

数据库安全及维护 一．数据库安全的概念：

数据库的安全性是指保护数据库，以防止非法使用数据库造成数据的泄露、更改或破坏。 数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。 1、数据独立性 数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 2．数据安全性 操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施： （1）将数据库中需要保护的部分与其他部分相隔。 （2）采用授权规则，如账户、口令和权限控制等访问控制方法。 （3）对数据进行加密后存储于数据库。 3．数据完整性 数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据。 4．并发控制 如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。 5．故障恢复 由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。 二．数据库的安全措施 这里重点介绍账户、口令和权限控制等访问控制方法数据模型的建立及优化。 1、SQL验证方式 W indows验证方式 混合验证方式 2、验证方式的设置 3、SQL Server的账号和角色管理 1）、服务器登录账号 2）、数据库用户 用户和数据库关系如图所示：

服务器运行维护管理流程

服务器运行维护管理流程 1.日常服务器查看 （1）每日早8：00查看服务器是否运行正常。 （2）查看服务器CPU、内存占用率。 （3）服务进程是否正常。 （4）查看使用用户，是否有异常用户登录。如有异常用户登录，查看该用户下的文件，是否有木马、病毒或有威胁的文件，进行删除和维护。 （5）查看服务器系统是否需要打新的补丁，如需升级，进行升级。 （6）在服务器和本机上同时对网页的打开速度进行测试，登陆到系统上查看系统页面中程序运行是否正常。 （7）对卫星油田数字化管理信息系统网页中的系统功能进行测试。 测试内容： 1.测试油井单井监控数据、油井多井监控数据、油井测试数据、油井化验数据、 集油间历史数据管理中，从采油区到集油间再到油井的相关数据的信息是否正 常。如不能查找相关信息，马上解决。 2.水井历史查询、注水指示曲线数据、水井多井监控，从采油区到集油间再到水 井的指定时间内的相关数据的信息，信息采集速度是否正常。 3.查看站库运行管理中的卫一转油岗、脱水岗、水质岗、污水岗，信息是否正常 显示。 4.查看管网运行管理功能中的外输管线实时数据、掺水管线实时数据、集油管线 实时数据以及注水管线实时数据的信息是否正常。 5.查看电力运行管理功能中的变电所耗电量添加功能是否能长常使用。 6.基础数据功能以及设备管理功能中的相关功能是否正常。 7.以上系统功能如不能正常显示或使用，马上处理并向管理领导汇报。 （8）系统的自动化作业是否到位。 （9）系统病毒检查与其它网络安全性检查。 （10）下午4:00以前向上级领导汇报当天数据信息。

2.周服务器管理 （1）在管理工具中查看事件查看器中的应用、安全、系统、日志中的工作状态，是否有异常情况，如有进行清除和修复，每星期进行一次清除工作。 （2）每两个星期检查一次操作系统日志。 （3）每星期定时对服务器的网站程序文件进行备份。数据库备份原则上采用数据库完全备份加日志备份策略； ·备份数据存储策略：本机、异机、2个级别。 ·重要更新时间点前后必须做数据库备份或日志备份，特别是在做数据库表更新、应用程序更新。 ·每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成，并填写检查表。 ·在异地备份数据准确存储后，可以将超过2周以上的异机备份数据删除，以便腾出存储空间。 （4）备份文件路径：服务器D：www文件夹，将文件夹备份到本机上。 （5）为保证服务器系统正常运行，每星期对系统盘C盘进行垃圾清理和维护。 （6）在数据库服务器、关键应用服务器上，只能有数据库DBA人员的帐号，开发人员需要介入时，填写开发人员使用数据库申请单。 3.月工作总结 对一个月内服务器系统的运行情况进行汇总，把解决的问题及不能解决的问题归纳总结并向上级领导提交。

谈网络数据库的安全管理与维护

谈网络数据库的安全管理与维护 摘要科技的不断进步，促使各个领域均开始使用计算机，并对行业发展做出巨大的贡献。网络上进行的所有活动，均离不开数据的重要支撑。怎样保障网络数据的完好性、安全性，如何对网络数据库进行优化管理，这是很多人均会去思考的问题。对网络数据库来说，做好安全管理，创新管理技术，处理好安全方面的漏洞，该项工作极为迫切。 关键词计算机网络数据库；安全管理；维护；探讨 1 数据库的含义 数据库是一个很复杂的系统，涉及面很广.难以用简练的语官准现地概括其全部特征。顾名思义，数据库是用来贮存数据的平台，其所具有的主要特点是数据并非存贮在空间或者容器中，而是放在诸如磁盘等计算机的外设存储器中，并且其存放具有一定的组织性[1]。对数据的管理以及存取利用则是通过相应的管理软件以及管理系统完成。所以这里我们提到的数据库不仅仅包括计算机外存，还包括外村中管理数据的软件，是一个综合性概念。 2 计算机网络数据库安全的维护策略探析 2.1 网络漏洞的有效封堵 网络漏洞的出现会给入侵者很好的袭击机会，因此，必须要加强漏洞的有效封堵，最主要的一个方面就是在审核用户使用数据库的情况时，若发现用户端在URL 提交参数时，存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串，当存在这些字符则要快速禁止运行ASP，同时报警信号出现“出错提示”每个含有接收用户端URL提交参数的程序中用“”引入即可。这种措施能够有效防止大多数黑客和入侵者的袭击，整个程序的执行速度不会有大的影响。此外，还可以通过拒绝IP在特定时间内的访问权限来避免黑客侵袭，通过查堵form或cookies的漏洞，即当采用的是form 或cookies提交了包含“or”和“=”等字符进行入侵时，则需要在程序编写时添加一些特殊的字符，以此来增强数据库的安全性。 2.2 数据库自身的安全维护 一方面，避免暴库技术对数据库的影响。当前入侵数据库比较常见的技术是暴库技术，即由于IIS服务器对于各个错误执行显示具体情况，同时将正在执行的操作切断，但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户。因此，可以通过调整IIS的默认设置，来实现，暴库技术还会导致数据库中资料被下载，为避免这种情况的发生，可以将数据库文件后面的缀名改为ASP 或ASA的格式，或者是将数据库的名字前面加上#（IE无法下载带有#号的文件），由此起到加密作用。另一方面，用户密码进行加密处理，通常采用MD5进行加

服务器数据库维护方案

@@@ 服务器及网络系统维护方案 @@软件系统有限公司 @@@-11-5

1 保障维护目标 @@@信息化建设管理中心机房是@@@各分公司的综合信息网络枢纽，包含多个关键业务系统，同时@@@各个业务网点也运行着多个IT设备，保障这些系统及相关的硬件设备正常运行并对外提供服务是方案的核心内容。 @@@信息化建设管理中心机房（以下简称中心机房）中包含各个收费系统，核心网络设备等多个关键业务系统，系统的稳定性、高效性、可靠性非常关键。同时@@@各个分支机构（以下简称分支机构）均包含大量网络设备或服务器等IT设备。以上设备原价值超过3000万元，中心机房收费系统等系统中的有效数据总和近1TB，价值无法估量。 随着集团业务的发展和信息技术的不断进步，中心机房和各分支机构对信息系统和IT 设备的稳定要求越来越高。集团IT设备中，大部分设备的使用年限均超过了设备原厂保修期，基于@@@集团目前的信息设备维护技术力量和人员配备，远远不能满足这种需求，这种缺乏专业维护所致的系统宕机及数据丢失隐患将会严重影响@@@集团在全市业务工作的开展。 维持中心网络设备的正常运转，为@@@集团更好的为广大北京市民进行服务提供高效、稳定、可靠的信息平台和技术保障，有助于提高集团的工作质量、工作效率及良好的社会服务形象，从而更好的为广大市民服务。

2 保障维护内容 2.1 服务器及存储硬件维护

在现场进行维护的@@软件的工程师，根据设备的不同状况采取适当的维护服务措施，主要包括： 1) 对系统错误进行记录、分析，并实施故障诊断 2) 通知@@相关负责人携带备件及时进行现场维修、更换 3) 对系统板卡、设备的微代码升级 4) 采取系统检测诊断（Diagnostic Online/Offline） 5) 对设备实行定期的预防性维护 6) 提供设备维护、维修记录和报告 7) 辅导掌握系统的基本操作，并给予技术支持 8) 为用户提供技术培训、进行经验传授 为了更好的保障@@@集团系统硬件稳定运行，我们将在@@设备保修的基础上再为如 下核心服务器设备购买IBM原厂保修服务，通过双重设备保修，保障@@@集团核心服务

数据库服务器的安装与配置

数据库服务器的安装与配置 理论基础 数据库服务器是当今应用最为广泛的一种服务器类型，许多企业在信息化建设过程中都要购置数据库服务器。数据库服务器主要用于存储、查询、检索企业内部的信息，因此需要搭配专用的数据库系统，对服务器的兼容性、可靠性和稳定性等方面都有很高的要求。 1、基本概念 数据库服务器其实就是装有一台数据库的Server，应用于Internet或Intranet。一个数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件，数据库服务器为客户应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。数据库软件有很多种大型的数据库软件有Oracle，DB2，Sybase等，中型的有SQL Server，还有通常用于个人网站的MySQL等小型数据库软件。 2、企业业务对数据库服务器的要求 （1）数据库服务器要具有极强的承载能力。当企业内部需要查询一些信息时，其后台处理系统（数据库服务器）就要开始查询，并将查找到的信息反馈给用户。当大量的用户在查询信息时，如果数据库服务器不具备极强的承载能力，是无法满足其需求的。 （2）数据库服务器要具有很强的实时应答能力。当数据信息被检索到后，会反馈给用户，如果数据库服务器不具有很强的应答能力，会造成反馈信息速度非常缓慢，甚至造成数据库服务器死机的情况。 （3）数据库服务器要具有很强的扩展能力。数据库中的信息随时都会发生变化，如今是信息时代，大量数据需要录入、处理等，因此，数据库服务器的扩展能力不容忽视。 （4）数据库服务器的可用性和可靠性。数据库服务器要具备365天7*24不间断运行的能力，这样才能满足需要。当然，一台服务器要真正保持这样的运行，也不太现实。因此许多企业的数据库服务器并不只有一台，通常具有多台，并且还配备了备份服务器等。 大型企业需要的数据库服务器性能和扩展能力等方面要求更高，它们在组建数据库系统时，不仅仅是使用多台数据库服务器，还需要存储系统等。而中小企业则有些不同，它们需要的数据库服务器性能不需要像大型企业数据库服务器那么强，数量要求也没那么多，因此在选择服务器时更轻松一些。 3、数据库服务器的优点 (1) 减少编程量 数据库服务器提供了用于数据操纵的标准接口API。 (2) 数据库安全保证好 数据库服务器提供监控性能、并发控制等工具。由DBA统一负责授权访问数据库及网络管理。 (3) 数据可靠性管理及恢复好 数据库服务器提供统一的数据库备份和恢复、启动和停止数据库的管理工具。 (4) 充分利用计算机资源 数据库服务器把数据管理及处理工作从客户机上分出来，使网络上各计算机的资源能各尽其用。 (5) 提高了系统性能 能大大降低网络开销。 协调操作，减少资源竞争，避免死锁。 提供联机查询优化机制。 (6) 便于平台扩展 多处理器(相同类型)的水平扩展。

数据库安全管理规范

人力资源社会保障数据中心 数据库安全管理规范(试行) （征求意见稿） 第一章 总则 第一条【目的】为保障人力资源社会保障应用系统数据库（以下简称数据库）安全，保障数据的保密性、完整性、可用性，规范操作和管理行为，降低数据安全风险，实现人力资源社会保障数据中心安全管理，制定本规范。 第二条【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理，涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。 第三条【定义】本规范所称的数据库，是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统（含与数据库、数据仓库相关的，以数据库之外形式保管的数据）。 第四条【原则】数据库的安全管理和技术保障措施，应与支撑其安全稳定运行的应用系统安全保护等级相对应。 第二章 岗位职责 第五条【负责单位】人力资源社会保障信息化综合管理机构（以下简称信息部门）负责应用系统数据库的安全管理，保证

数据库安全稳定运行。 第六条【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员，由信息部门人员承担。 第七条【权责分离】数据库管理员不得同时兼任其他两岗。核心应用系统的数据库安全员应配备专职人员，与其他两岗分离。核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。 第八条【数据库管理员职责】数据库管理员负责数据库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理，主要职责包括： （一）配置管理：负责数据库的安装（升级、卸载）、服务启停、数据空间管理、数据迁移、版本控制，通过对数据库进行合理配置、测试、调整，最大限度发挥数据库资源优势。 （二）账户管理：建立、删除、修改数据库账户。在数据库安全员授权下，对数据库的账户及其口令进行变更。 （三）运行监控：定期监测数据库运行状况，及时处理解决运行过程中的问题，负责数据库调优，定期编制数据库运行报告。 （四）数据备份管理：定期对数据进行备份和恢复测试。 （五）日志管理：负责数据库日志的设置、检查和分析（如 数据库故障事件记录情况、数据库资源增长超限情况、违规使用 1《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239‐2008 7.2.2.2）：人员配备：a) 应配备一定数量的系统管理员、网络管理员、安全管理员等；b) 应配备专职安全管理员，不可兼任；c) 关键事务 岗位应配备多人共同管理。

服务器运行维护流程

服务器运行维护流程 1.日常服务器运维部自我巡检： （1）每日早8：00通过cacti监控软件查看所有服务器总流量、单兵流量、CPU和内存使用情况、硬盘使用情况等运行是否正常。例如以下为硬盘根目录的使用情况： （2）对异常单兵服务器进行查看CPU、内存占用率等进行详细分析和排查。 （3）对异常单兵进行所有服务进程检查，看是否正常，并进行排查。 （4）查看使用用户，是否有异常用户登录。如有异常用户登录，查看该用户下的文件，是否有木马、病毒或有威胁的文件，进行删除和维护。 （5）查看服务器系统是否需要打新的补丁，如需升级，进行升级。 （6）在服务器和本机上同时对网页的打开速度进行测试，登陆到系统上查看系统页面中程序运行是否正常。 （7）对公司五大系统接口进行打开测试查看是否正常。 测试内容： 集采平台打开测试； 便利店系统打开测试； 云仓储接口打开测试； 云管理接口打开测试；

云支付买买金接口打开测试。 2.周和月服务器运维部自我巡检: 通过查看监控周流量和月流量、服务器各项硬件使用情况查看等分析 （1）在管理工具中查看事件查看器中的应用、安全、系统、日志中的工作状态，是否有异常情况，如有进行清除和修复，每星期进行一次清除工作。 （2）每两个星期检查一次操作系统日志。 （3）每星期定时对服务器的网站程序文件进行备份。备份原则上采用数据库完全备份加日志备份策略、web前端增量备份； 备份数据存储策略：本机、异机、2个级别。 重要更新时间点前后必须做数据库备份或日志备份，特别是在做数据库表更新、应用程序更新。 每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成，并填写检查表。 在异地备份数据准确存储后，可以将超过2周以上的异机备份数据通过自动删除脚本进行删除，以便腾出存储空间。 （4）为保证服务器系统正常运行，每星期对系统盘C盘进行垃圾清理和维护。 （5）在数据库服务器、关键应用服务器上，只能有数据库DBA人员的帐号，开发人员需要介入时，填写开发人员使用数据库申请单向上级申请。 3.运维部自我巡检周和月工作总结： 对一个月内服务器系统的运行情况进行汇总，把解决的问题及不能解决的问题归纳总结并向上级领导提交，通过会议形式决定解决办法和执行方式来解决所面临的问题。 4.机房协助巡检： 机房每周会对机柜使用情况、流量峰值情况、机柜温度、湿度等进行巡检，每周发送到公司运维部，进行评估和查看。例如：

服务器日常维护

Web服务器的日常维护是网管的一项重要工作，主要工作有：入侵检测、数据备份、服务器优化、常见故障处理以及日志安排等一系统日常维护，服务器管理工作必须规范严谨。 一、入侵检测和数据备份 （一）入侵检测工作 作为服务器的日常管理，入侵检测是一项非常重要的工作，在平常的检测过程中，主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理，木桶原理指的是：一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么这个木桶的最大容量不取决于长的木板，而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方，这些地方是日常的安全检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行： 1、查看服务器状态： 打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr，这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程，可以在网络上搜索一下该进程名加以确定[进程知识库：https://www.360docs.net/doc/6e9144370.html,/]。通常的后门如果有进程的话，一般会取一个与系统进程类似的名称，如svch0st.exe，此时要仔细辨别[通常迷惑手段是变字母o为数字0，变字母l为数字1] 3、检查系统帐号 打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators组是否添加有新帐号，检查是否有克隆帐号。 4、查看当前端口开放情况 使用activeport，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界在通信。如有，立即关闭该端口并记录下该端口对应的程序并记录，将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程]，查看当前运行的程序，如果有不明程序，记录下该程序的位置，打开任务管理器结束该进程，对于采用了守护进程的后门等程序可尝试结

SQL Server2008数据库维护手册

数据库维护手册 一.SQL server 2008安装配置过程 1.将SQL Server 2008安装光盘放入光驱，光盘会自动检测系统是否安装.NET 3.5和Windows Installer 4.5系统环境，如下图所示： 2.点击【确定】按钮，系统自动解压.NET 3.5安装文件，如下图所示： 3.系统正在安装.NET 3.5，如下图所示： 4.安装程序加载安装组件后出现以如下所示界面：

5.选择“我已经阅读并接受许可协议中的条款”，点击【安装】按钮，如下图所示： 6.程序会自动下载并进行安装，安装完成后出现.NET 3.5安装完成的界面，如下图所示：

7.完成.NET 3.5的安装后，系统会进行Windows Installer 4.5的安装，如下图所示： 8.系统自动解压Windows Installer 4.5的安装文件，解压完成后，出现软件更新安装向导，如下图所示： 9.点击【下一步】,出现许可协议的对话框，如下图所示：

10.选择“我同意”，然后点击【下一步】，如下图所示： 11.点击【继续】按钮，Windows Installer会继续进行安装，如下图所示： 12.Windows Installer安装完成后出现如下所示界面：

13.点击【完成]】钮，出现以下界面，点击【确定】按钮，重新启动计算机。 14.重启完成后，运行光驱中SQL Server 2008安装程序，出现SQL Server安装中心的界面，如下图所示： 15.选择“安装”选项，如下图所示：

16.选择“全新SQL Server独立安装或向现有安装功能”，如下图所示： 17.安装过程中，程序会自动检测相关的支持规则，如下图所示：

服务器数据库维护方案

@@@ 服务器及网络系统维护方案@@软件系统有限公司 @@@-11-5

1 保障维护目标 @@@信息化建设管理中心机房是@@@各分公司的综合信息网络枢纽，包含多个关键业务系统，同时@@@各个业务网点也运行着多个IT设备，保障这些系统及相关的硬件设备正常运行并对外提供服务是方案的核心内容。 @@@信息化建设管理中心机房（以下简称中心机房）中包含各个收费系统，核心网络设备等多个关键业务系统，系统的稳定性、高效性、可靠性非常关键。同时@@@各个分支机构（以下简称分支机构）均包含大量网络设备或服务器等IT设备。以上设备原价值超过3000万元，中心机房收费系统等系统中的有效数据总和近1TB，价值无法估量。 随着集团业务的发展和信息技术的不断进步，中心机房和各分支机构对信息系统和IT设备的稳定要求越来越高。集团IT设备中，大部分设备的使用年限均超过了设备原厂保修期，基于@@@集团目前的信息设备维护技术力量和人员配备，远远不能满足这种需求，这种缺乏专业维护所致的系统宕机及数据丢失隐患将会严重影响@@@集团在全市业务工作的开展。 维持中心网络设备的正常运转，为@@@集团更好的为广大北京市民进行服务提供高效、稳定、可靠的信息平台和技术保障，有助于提高集团的工作质量、工作效率及良好的社会服务形象，从而更好的为广大市民服务。

2 保障维护内容 2.1 服务器及存储硬件维护 在现场进行维护的@@软件的工程师，根据设备的不同状况采取适当的维护服务措施，主要包括： 1) 对系统错误进行记录、分析，并实施故障诊断 2) 通知@@相关负责人携带备件及时进行现场维修、更换 3) 对系统板卡、设备的微代码升级 4) 采取系统检测诊断（Diagnostic Online/Offline） 5) 对设备实行定期的预防性维护 6) 提供设备维护、维修记录和报告 7) 辅导掌握系统的基本操作，并给予技术支持 8) 为用户提供技术培训、进行经验传授 为了更好的保障@@@集团系统硬件稳定运行，我们将在@@设备保修的基础上再为如下核心服务器设备购买IBM原厂保修服务，通过双重设备保修，保障@@@集团核心服务器设备硬件故障得到最快速最有效的保障。 2.2 操作系统及软件维护 操作系统类型的软件维护内容主要包括： 一、系统运行状况检查

浅析数据库的安全需求与安全技术

浅析数据库的安全需求与安全技术 所谓的数据库安全具体的讲是说保护该库，目的是为了避免不正当使用而导致的信息外泄以及变更等。该库在当前的社工中占有非常关键的位置。文章具体的分析了它的关键意义和安全规定，进而阐述了它的安全方法和相关的技术。 标签：数据库；安全需求；安全技术 1 关于其安全意义 该体系是一个体系软件，具体应用的时候它和别的软件是相同的都要维护。该安全之所以非常关键，关键是因为有如下的一些缘由。第一，在库中放置的总数较多的数据，其重要性和保密级数可以分成如下的一些类型，此类信息为很多的使用人享受，但是因为使用人不一样，所以他们的权限也有差异。所以，该体系要切实的结合不一样的使用人的权限，确保他们获取其所需的，和其权限能够有效对应的一些信息，并非是所有的使用人都能够访问这些信息。此时对使用人开展分类设置，认真的掌控好使用人并更信息库中的信息的权利，进而最大化的降低一个使用人在没有授权的背景中变革信息的几率，而对别的使用人的活动带来一些不合理的干扰。第二，在数据库里，其冗余度不高，如果信息被改动的话，之前的内容就会丢失。所以，要设置信息恢复科技，以此来确保在体系或者是步骤发生问题之后，能够迅速的复原。其次，因为其是联机活动的，所以可以许可很多的使用人一次的开展存取活动，所以要使用合理的方法来避免因此而导致的完整性被干扰的现象。其牵扯到别的软件，所以他的安全还牵扯到其软件和信息的安全。所以，要切实的分析其安全事项，设置综合化的预防方法。 总体上讲，该体系在给我们带来益处的时候，也对使用人提出了更为严苛的安全性的规定。因此，其安全十分的受人们关注。 2 关于其安全威胁和应对方法 它是存在于操作体系以上的，要靠着电脑硬件来活动，因此它的安全性完全的要借助于该体系的安全以及硬件的安全。而且相关的工作者的不当操作以及不法人员的故意攻击同样会影响到其安全性。通過分析如上的两个要素，我们可知，该问题关键有如下的一些。第一，硬件导致的信息丢失。比如存储装置受到影响，体系掉电带来的信息破坏。第二，软件维护不合理导致的信息外泄。比如操作体系之中的不利点或者是缺乏存储机制，又或是干扰到其机制，进而使得信息外泄。第五，电脑放在不安全地方容易被盗听。第六，授权人设置了不合理的维护方法。第七，信息输入不合理。比如在输入之前的时候被改动，关键信息在输入之前被外泄。第八，没有授权的使用人的不正当使用，或者是授权的使用人不顺着设定的权限来活动。其受到的不利现象是多方面的，要想确保其安全性，就要设置合理的安全方法，采用优秀的技术方法，财会确保信息库不被外泄，不被破坏和干扰。

如何规划和选择数据库服务器

如何规划和选择数据库服务器 1、前言 当一个新的业务系统开发完成后，需要在一个区域乃至全国推广此应用软件，如何根据业务规模来选择服务器配置、内外置磁盘大小、以及网络带宽，是一件复杂的事情。 一个最真实的评估，是建立一个接近真实业务应用的操作环境，进行各种压力测试，测算出不同的用户数量下，系统的响应时间和吞吐量，并得出当时服务器的各种资源的利用率情况，对硬件资源的完整评估，需要考虑下列三个方面： 服务器性能的评估 客户端工作站或前端桌面的评估 通讯网卡和网络带宽的评估 如果不能建立准确的压力测试环境，需要根据工业界的Benchmark对服务器进行评估，推算出符合业务规模的服务器配置,同时要考虑在做系统管理时所消耗的资源，如在做备份、恢复、问题诊断、性能分析时、软件维护时都会对资源带来附加的消耗，对重要资源要考虑为将来留下升级和可扩展的余地，下列是一些通用的原则： 处理器：要考虑高峰时的处理器的能力，并适当保留一些缓冲，确保在业务增长时，系统有扩展的余地。如果要保持快速的响应能力，应当为CPU保留20%至40%的富余量。 内存：要为运行在此服务器的所有应用软件考虑内存，所需要的内存主要依赖于用户数、应用程序类型、进程的方式、和应用程序处理的数据量决定。 磁盘：评估业务的实际用户的数据量，以此推算出磁盘的最小个数，不要忘记选择备份设备（如磁带机）。 IO槽：尽量保留更多的IO槽，防止将来插更多的PCI卡。 网络：选择合适的网卡，保证网络不是系统的瓶颈。 在评估数据库服务器性能时，最困难的事情是如何把握准确度问题，到底考虑哪些因素等。理想情况下，应考虑下列要素： 交易的复杂性 交易率

浅谈数据库的日常管理与维护

浅谈数据库的日常管理与维护 企业在信息管理过程中，大量的数据存储、共享、访问和修改，都需要通过数据库系统来实现。数据库系统作为信息的聚集体，是计算机信息系统的核心，其性能在很大程度上影响着企业信息化水平的高低。一个公司，不管它是自己开发应用软件，还是购买第三方应用软件，都需要对数据库进行管理和维护。科学有效地管理与维护数据库系统，保证数据的安全性、完整性和有效性，己经成为现代企业信息系统建设过程中的关键环节。 数据库管理中存在的问题 随着信息网络技术的飞速发展，数据库的应用越来越广泛，但也随之产生了一系列数据管理的问题，其中，尤为突出的是数据库安全性问题。 数据库安全性问题一直是困扰数据库管理员的难题。通常数据库面临的威胁主要有：软件和硬件环境出现意外，如磁盘损坏，系统崩溃等；计算机病毒可能造成系统崩溃，进而破坏数据；对数据库的不正确访问，引发数据库死循环，造成前端系统无法使用；未经授权非法访问数据库信息，窃取其中的数据；未经授权非法修改数据库中的数据，使其数据失去真实性；通过网络对数据库进行各种非法存

取；通过网络破坏数据库系统的完整性、可靠性；对网络数据库进行拒绝式服务攻击等。而对于重要部门或敏感领域的数据，则会面临更多威胁。这就需要企业信息部门通过加强对数据库的日常维护和管理，来进一步保障网络数据库的安全。 做好数据库的日常管理与维护 数据库系统在信息化建设中的重要地位和作用告诉我们，数据库的日常管理与维护不容小视。为保证数据库数据的安全，企业应该做到未雨绸缪。 （一）完善管理制度，强化监管力度。数据库系统的安全与企业自身内部的安全机制、内外网络环境、从业人员素质等密切相关。因此，企业应该完善网络系统安全规章制度，防范因制度缺陷带来的风险；企业应该规范操作流程和故障处理流程，减少人为失误与故障，提高故障处理速度，缩短故障处理时间；企业应该通过建立科学合理的责任追究机制，防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。 （二）采取措施，确保数据库数据的安全。保证数据库数据的安全是数据库日常管理与维护工作的首要任务，

SQL数据库维护全析(免费)

SQL Server数据库维护计划的实施步骤 作为网管员，无论其管理的网络的规模是大还是小，在日常的管理中除了维护网络平稳运行、及时排除网络故障、保护网络安全等工作以外，备份网络中关键数据也是其中的一个非常非常重要的工作环节。 网络中的各种故障无非就分两种:软件故障和硬件故障。对于“硬件故障”可以通过维修或更换硬件设备得到及时解决;对于“软件故障”则可以通过重新安装或升级软件、重做网络或应用软件系统等方法及时解决，而且用此方法来解决网络故障大多需要一些基础的、关键的数据支持才能得以恢复正常。但是，网络中诸如此类的关键数据(特别是“应用软件系统”中的关键数据)的损坏或丢失，绝大部分是无法恢复和弥补的。即使可以恢复部分数据，弥补它们所花费的代价(诸如时间、人力、财力、物力等)都可能远远超出了公司的承受能力。 所以说，注重数据的备份工作是网管员日常管理工作中的必须时刻关注的一项任务，也是必须周期性重复操作的一项工作。 目录 现行备份策略 具体实现步骤 结束语 现行备份策略 我公司在组建局域网时，考虑到商业企业的特点，仔细考量了购、销、存三大环节中发生的各种数据及其存储问题后，选定了以Windows 2000 Server为操作系统，SQL Server 2000为数据库平台来搭建局域网的应用系统的软件平台，以网线为载体将购、销、存等核心部门的计算机通过局域网平台紧密地连接起来。这样，各个核心部门每天的任何一笔业务都及时地、动态地存储到公司局域网的核

心Dell服务器上的SQL Server 2000数据库中，并以此为基础平台向各方提供所需的各种数据服务。 因此，自公司局域网开始正式运作之日起，作为网管员的我就非常注重对局域网中的关键数据——特别是这些业务数据的备份工作。同时，我也希望备份数据的软件能够实现以下自动功能。 功能1:能够在每天的某个固定的时刻(如夜晚0:00:00，当然这个时间是可以自主设定的)对包含所有业务数据库在内的所有关键数据库进行一次“完全备份”。 功能2:能够在每天的0:00:00至23:59:59这段时间内，每间隔1个小时对功能1中所涉及到的各个数据库的事务日志进行“差异备份”。 功能3:每天都能够保留功能1和功能2中所生成的数据库和事务日志的最近两天的备份(即:前一天的和前两天的)，而且能够自动地删除久于两天前的所有数据库和事务日志的备份。 功能4:定期(如每个星期一次)将所有关键数据库的完全备份的副本备份到磁带或其它存储介质上(这部分工作可能需要手工完成)。 于是，围绕这些功能的实现，在日常管理工作中，我尽可能地尝试了各种备份数据的软件和方法，如Windows 2000自带的“备份”工具、SQL Server 2000自带的“备份”功能等。这些备份软件和方法的功能各有千秋，但是都存在以下缺点: 一种就是需要人工干预，无法实现自动备份(如Windows 2000自带的“备份”工具)。如果采用这种方法，就必须时刻人工手动备份，万一哪天因为出差或其它原因没有进行备份，而这时又出现服务器或数据故障的话，那麻烦就大了。 另一种就是能够实现自动备份，但是旧的备份不能被自动地删除(如SQL Server 2000自带的“备份”功能)。如果采取这种方法，就必须及时地手工删除旧的备份，否则再大的硬盘也会迅速地被用完。