數(shù)據(jù)庫(kù)運(yùn)維不忘記這三點(diǎn)
日期:2019-06-21 17:35:19
投稿人:李慧君
數(shù)據(jù)庫(kù)存有大量有價(jià)值的敏感信息,一直是黑客的主要攻擊目標(biāo)�����。黑客常常試圖通過(guò)破壞數(shù)據(jù)庫(kù)來(lái)牟取利益���。對(duì)于公檢法司等政法部門來(lái)說(shuō)�,數(shù)據(jù)庫(kù)存儲(chǔ)著大量的公民身份信息、罪犯犯罪記錄����、以及公民檔案等等重要信息�����。因此�,其數(shù)據(jù)庫(kù)安全防護(hù)問(wèn)題更應(yīng)該重視�。
而比特豹數(shù)據(jù)庫(kù)運(yùn)維服務(wù)主要針對(duì)公檢法司的各信息系統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行維護(hù)��,維護(hù)范圍主要涉及SQL����、DB2和Oracle數(shù)據(jù)庫(kù)維護(hù)�����,能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)已經(jīng)存在的或潛在的問(wèn)題,并協(xié)助客戶對(duì)于有問(wèn)題的數(shù)據(jù)庫(kù)進(jìn)行整改����,從而保障數(shù)據(jù)資源的高可用性和安全性,實(shí)現(xiàn)公檢法司信息系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行���。
下面就列出了數(shù)據(jù)庫(kù)常見(jiàn)三點(diǎn)問(wèn)題以及比特豹相應(yīng)的解決措施:
1、用戶沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份,或備份后沒(méi)有進(jìn)行恢復(fù)演練
如果用戶備份了數(shù)據(jù)�����,無(wú)論數(shù)據(jù)是被誤操作或是被惡意刪除了���,用戶都可以通過(guò)備份數(shù)據(jù)來(lái)進(jìn)行恢復(fù)�����。而備份的終極目標(biāo)就是當(dāng)出現(xiàn)故障時(shí)�,通過(guò)備份一定能夠恢復(fù)�����,所以在做了數(shù)據(jù)庫(kù)備份之后���,做備份恢復(fù)的演練是必要的,確認(rèn)數(shù)據(jù)在備份之后到底能不能恢復(fù)����。比特豹會(huì)對(duì)必要數(shù)據(jù)進(jìn)行備份,每年兩次對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)演練。當(dāng)數(shù)據(jù)庫(kù)遭遇不可抗力����,也就是容災(zāi)的時(shí)候�����,我們也可以通過(guò)異地實(shí)時(shí)在線的備用應(yīng)用系統(tǒng)以及備用數(shù)據(jù)庫(kù)立刻轉(zhuǎn)接�����,保證交易的順利進(jìn)行����。如Oracle數(shù)據(jù)庫(kù)可以部署Oracle DataGuard 通過(guò)使用稱為standby database的數(shù)據(jù)庫(kù)來(lái)防止出現(xiàn)數(shù)據(jù)的災(zāi)難。此外也可通過(guò)基存儲(chǔ)容災(zāi)的方式部署�����,實(shí)現(xiàn)數(shù)據(jù)異地容災(zāi)�����。
2�����、如何對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全配置。
數(shù)據(jù)庫(kù)弱口令和數(shù)據(jù)庫(kù)安全配置缺失問(wèn)題會(huì)導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)被入侵���。比特豹將定期檢查數(shù)據(jù)庫(kù)系統(tǒng)的安全配置,并確?���?蛻魯?shù)據(jù)庫(kù)符合安全配置要求���。另外���,比特豹公司在運(yùn)維服務(wù)期間,將根據(jù)客戶的實(shí)際情況�����,對(duì)數(shù)據(jù)庫(kù)進(jìn)行性能方面的分析、評(píng)估����,以便及時(shí)發(fā)現(xiàn)性能瓶頸��,及時(shí)調(diào)整參數(shù)��,確保數(shù)據(jù)庫(kù)穩(wěn)定高效運(yùn)行�����。同時(shí)提供數(shù)據(jù)庫(kù)軟件升級(jí)服務(wù)��,定期提供軟件修補(bǔ)包��。
3、如何在故障發(fā)生前避免造成數(shù)據(jù)遺失
為了避免數(shù)據(jù)遺失�,比特豹自主研發(fā)提供BOMP監(jiān)控軟件�,對(duì)數(shù)據(jù)庫(kù)的安全狀況進(jìn)行持續(xù)化監(jiān)控�����,包括:基礎(chǔ)監(jiān)控��、空間資源監(jiān)控、數(shù)據(jù)庫(kù)服務(wù)器監(jiān)控�、PGA監(jiān)控����、鏈接會(huì)話監(jiān)測(cè)�����、SGA配置監(jiān)測(cè)、硬件設(shè)施監(jiān)控���,當(dāng)監(jiān)控系統(tǒng)發(fā)現(xiàn)異常狀況后�,BOMP會(huì)自動(dòng)發(fā)出告警短信??蛻舴綌?shù)據(jù)、監(jiān)控系統(tǒng)數(shù)據(jù)歸客戶所有����。當(dāng)撤離客戶現(xiàn)場(chǎng)時(shí)�����,比特豹將在客戶監(jiān)督下��,刪除所有數(shù)據(jù)并格式化硬盤��,確?��?蛻粜畔踩?/span>
除此之外���,在運(yùn)維服務(wù)項(xiàng)目開(kāi)始時(shí)��,比特豹首先需要對(duì)運(yùn)維服務(wù)的硬件平臺(tái)以及數(shù)據(jù)庫(kù)做一次全面的首檢�,建立完善的客戶檔案以及配置管理。在運(yùn)維服務(wù)期內(nèi)��,提供以月/季度為單位周期對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行健康狀況檢查��,例如:數(shù)據(jù)庫(kù)日志檢查,數(shù)據(jù)庫(kù)一致性檢查��,定期查看數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行日志和審計(jì)日志����,以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問(wèn)題����;定期使用最新的安全檢查或安全分析工具對(duì)系統(tǒng)進(jìn)行檢查�,并及時(shí)消除存在的漏洞,對(duì)于安全隱患將開(kāi)展安全風(fēng)險(xiǎn)分析及評(píng)估�。
不僅如此�,比特豹還提供全天侯7X24小時(shí)的400熱線服務(wù),并為用戶提供數(shù)據(jù)庫(kù)規(guī)劃及設(shè)計(jì)等提供專家級(jí)咨詢服務(wù)�,協(xié)助應(yīng)用開(kāi)發(fā)人員�����、使用操作等相關(guān)人員做好相關(guān)的配置、檢查等工作,完善數(shù)據(jù)庫(kù)安全防護(hù)工作���!
