(二)采取措施,確保數據庫數據的安全。保證數據庫數據的安全是數據庫日常管理與維護工作的首要任務,企業需要采取的安全措施主要有:
(1)網絡及操作系統安全。網絡系統是數據庫應用的外部環境和基礎,網絡系統安全是數據庫安全的第壹道屏障。從技術角度講,網絡系統層次的安全防範技術有很多種,大致可以分為防火墻、數字簽名與認證、入侵檢測等。操作系統是數據庫系統的運行平臺,能夠為數據庫系統提供壹定程度的安全保護。
(2)操作系統的安全控制方法主要是采用隔離控制、訪問控制、信息加密和審計跟蹤。主要安全技術有操作系統安全策略、安全管理策略等。
(3)加強用戶身份驗證。用戶身份驗證是數據庫系統的重要防線。利用窗體身份驗證數據庫程序的漏洞,進而獲取存儲在數據庫中的用戶身份驗證密碼,這是目前對網絡數據庫攻擊最常見的方式。對此,企業信息部門通常使用帶有salt值的單向密碼哈希值,以避免用戶密碼在數據庫中以明文形式存儲,減輕字典攻擊帶來的威脅。
(4)對重要數據加密。數據加密交換又稱密碼學,是計算機系統對信息進行保護的壹種最可靠的辦法。它利用密碼技術對信息進行交換,實現信息隱蔽,從而有效保護信息的安全不受侵犯。數據庫加密要求加解密的粒度是每個記錄的字段數據。采用庫外口加密的方式,對密鑰的管理較為簡單,只需借用文件加密的密鑰管理方法,將加密後的數據塊納入數據庫,在算法或數據庫系統中做些必要的改動就行。這樣有利於公***數據字典的使用和維護系統的完整性。
(5)做好數據庫備份與恢復。數據備份是備份數據庫某個時刻的數據狀態,當系統出現意外時用來恢復系統。依靠網絡辦公的企業,其信息系統很可能隨時被破壞而丟失數據。因此,數據庫管理系統必須具備把數據庫從錯誤狀態恢復到某壹已知的正確狀態的功能,這就是數據庫的恢復技術。
(三)開展數據庫健康檢查。為及時發現數據庫系統存在的問題,在日常管理與維護中,數據管理員要對數據庫開展健康檢查。檢查內容主要包括以下六個方面
(1)系統環境:操作系統版本、文件系統容量、內存交換區使用率、系統性能。
(2)數據庫環境:數據庫和補丁版本、是否有僵屍數據庫進程、數據庫節點數、是否有其他數據庫產品及版本。
(3)日誌記錄:db2diag.log報錯、db2inst1.nfy報錯、是否有需要處理的DUMP文件。
(4)數據庫健康狀況:表空間利用率和狀態、表空間容器利用率和狀態、排序溢出、是否需要收集統計信息、是否需要數據重組、活動日誌和日誌所在文件系統利用率、死鎖發生率、鎖升級發生率、鎖等待的百分比、編目Cache命中率、包Cache命中率、監視堆利用率、數據庫堆利用率、數據庫緩沖池命中率。
(5)數據庫維護內容:最近壹次統計信息收集時間、最近壹次表數據重組時間、最近壹次綁定包時間、最近壹次數據庫備份時間。
(6)數據庫基本信息記錄:數據庫內存使用、環境變量。
數據庫的管理日常工作
(1) 每天對數據庫的運行狀態 , 日誌文件 , 備份情況 , 數據庫的空間使用情況 , 系統資源的使用情況進行檢查 , 發現並解決問題。
(2)每周對數據庫對象的空間擴展情況 , 數據的增長情況進行監控 , 對數據庫做健康檢查 , 對數據庫對象的狀態做檢查。
(3) 每月對表和索引等進行 Analyze, 檢查表空間碎片 , 尋找數據庫性能調整的機會 , 進行數據庫性能調整 , 提出下壹步空間管理
計劃。對 ORACLE 數據庫狀態進行壹次全面檢查。
數據庫管理的意義重大,關系到企業信息系統的正常運作,仍至整個企業的生死存亡。要做好數據庫的日常管理與維護,不僅要求數據庫管理員熟悉掌握專業技術知識,還要有足夠的細心和高度的責任心。