目录
1数据库操作规范:
1.1数据库关键参数配置:
·新项目或系统、数据库填写系统上线更新记录表;
·mysql数据库应用服务端口设定,默认实例服务端口是3306,其它实例需注意服务端口值;
·数据库内存使用是实际物理内存三分之二,如果是双机系统建议不要超过二分
之一;
·严禁按照Internet上查找的资料中只言片语,对数据库进行调整;
1.2数据库数据提取流程:
1业务部门相关人员填写“数据申请单”;
2部门负责人签字;
3DBA依情况操作;
4需求申请部门验收。
1.3数据库操作管理制度:
①业务部门要求的数据库操作需要有书面审批流程,DBA应保留原始文件一份;
②业务部门所填写的数据申请表单,一定需要相关负责人签字后方可执行。
③在做数据库更改操作前,必须和业务人员核对业务逻辑,在完全清楚业务逻辑后进
行数据库操作;
④所有数据库更改操作,必须先进行测试,并将操作放在事物中,分步执行;
⑤保留重要操作的脚本、操作前数据、操作过程结果,以便日后查对;
⑥在完成操作后,要给操作需求方最终结果报告,使需求方可以及时核对;
⑦对于一些核心机密数据,需要遵守公司相关的保密协议,不能向外泄露;
⑧注意维护数据库服务器的硬盘空间,及盘阵上磁盘状态;
⑨按流水记录数据操作日志,作为以后查对凭证;
⑩以后有关数据库手工操作之前,一定通知所有应用程序开发人员,以便评估、保存操作结果;
⑾DBA个人使用的计算机应严格管理,尽可能不要在办公区外上网,更不要浏览和工作无关的网站,一定要安装防毒套装软件,避免感染病毒和木马,
严禁安装与工作无关的应用软件;
⑿当数据库需要调整时,严禁按照网上查找的资料操作数据库,一定是先查看官方完整文档或权威文档,通过严格测试,书写完整报告,经评估后,填写
数据库维护申请表,获审批方可操作;
⒀严禁在其它地方使用工具连接生产数据库,进行操作;
⒁操作流程:填写数据申请单
·业务部门业务人员提出申请;
·业务部门负责人审核;
·运营DBA执行,操作完成后,需在“DBA操作结果”中写明操作语
句和影响记录条数;
·运营核查;
·业务部门任务申请人员检验操作结果,并签字确认;
·单据由运营部门保留。
1.4操作系统帐号管理制度:
①在数据库服务器、关键应用服务器上,只能有数据库DBA人员的帐号,开发人
员需要介入时,填写开发人员使用数据库申请单;
②在操作系统中需要启动本地安全策略中有关帐户管理的安全策略,策略如下:
·启动密码必须符合复杂性要求;
·密码长度最小值6个字符;
·帐户锁定时间10分钟;
·帐户锁定阀值5次;
③每两个星期检查一次操作系统日志;
1.5数据库帐号管理制度:
①应用程序帐号权限需要做严格限制,对不同应用需求使用不同权限和操作范围帐号,
要有部门负责人确认;
②在不同应用服务器上相同应用程序应使用不同数据库访问帐号;
③帐号密码需要有复杂性要求(字母、数字14位以上);
⑤所有帐号名称、访问权限、应用程序名称必须记录在案(如:表格形式);
⑥在防火墙上严格限制数据库端口访问的IP地址,只有正常对外服务的应用服务器
IP可以访问相关数据库;
⑦数据库超级用户权限使用严格限制;
2应用程序管理规范
2.1应用程序发布管理:
禁止研发人员在应用服务器上直接操作数据库,需要为业务部门进行统计分析数据时,应使用特别的查询帐号(只读权限),应用程序数据库操作帐号必须专人保管;
在关键应用程序更新,涉及重大逻辑调整前后,特别是计费、充值等,必须做数据库静态备份;
3数据库备份规范
3.1备份设备物理规划:
①数据库本地保留至少一份全备份和之后的日志备份
②在另一台机器保留大部分数据库的备份,至少保留半年以上
③异地存盘保留备份。
3.2数据库备份制度:
·数据库备份原则上采用数据库完全备份加日志备份策略;
·备份数据存储策略:本机、异机、刻盘、3个级别;
·重要更新时间点前后必须做数据库备份或日志备份,特别是在做数据库表更新、应用程序更新,如:认证记费程序、充值程序等,都必须先关闭与游戏帐号
库有关的所有应用程序,做数据库静态备份,再进行数据库更新和(或)
应用程序更新,在启动应用程序前,进行第二次数据库静态备份,备份完
成后,启动应用程序,将这两次静态数据库备份永久保留
·每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成,并填写检查表;
·在异地备份数据准确存储后,可以将超过2周以上的异机备份数据删除,以便腾出存储空间;
·在异地备份刻盘方式,加密保存。
3.3备份数据定义:
1数据库常规备份内容:
数据库完整备份、日志备份;
2重要时间点前后备份内容:
数据库表结构变化;
数据迁移;
程序逻辑变化,包括充值逻辑、注册逻辑、计费逻辑
手工操作(尽可能杜绝手工操作数据库,可以将手工操作程序化);3数据文件备份,mysqldump逻辑备份
