数据安全，dba注意事项你满足了几条？学习随笔

DBA应该注意以下几点：
1 RMAN 备份成功，不一定有效，要进行有效的检查机制。
2 当数据库所在服务器无空间时，不要盲目的删除文件，要再三确认是否有效，如果时间允许，或者其他分区空间够用 可以考虑MV放到起它分区，当确认是无效文件后在删除。
3 当数据库日志报错的时候，不要盲目的去重启数据库服务，或者重启服务器，因为有可能你重启以后，服务器或者数据库无法open。
4 单误删除文件以后，记住一定记住千万不能关闭数据库和服务器，比如删除了数据文件，如果你关闭了数据库或者服务器，那么软件将释放句柄，这样会带来很严重的后果。
5 注意，不要疲劳操作，往往疲劳操作带来的危险是非常致命的，如果是疲劳操作，最少有一个懂得数据库的人确认。
6 在做任何破坏性操作前，必须严格考研政治备份的有效性。
7 在可能情况下保留多分备份介质。
8 避免使用无法波我的新技术
9 必须有人能把握技术全局，如果没有回退方案，任何破坏性的数据操作都不应当进行。
10 指定方案并且按照方案的步骤进行，不因主管的重要和不重要判断行事、
11 数据库维护操作应当通过命令行完成，避免使用图形化工具。
12 重要维护应当详细检测系统各方面的安全与稳定性。
13 发在的维护需要选择停机窗口长的时段进行。
14 每次维护都要做好最坏的打算，才能有最好的结局。
15 项目计划要做好充分的资源准备，以便在需要时可以快速获得技术支持。
16 数据的重要补丁和版本升级非常重要。
17 存储使用分配应当自始至终建立和维护详细的档案。
18 设计存储的天正，必须多部门协同反复确认。

19 DBA四大守则：

备份重于一切

三思而后行

rm是危险的

你来定制规范。

20 通过别名或重定义方式提示或禁止RM操作

21 加强数据环境的空间监控

22 在紧急删除之前做好备份

23 避免在持续工作或者凌晨仓促进行文件删除等工作。

24 重要操作实现人员备份。

25 通过触发器约束或禁用特定DDL操作，防范数据库风险。恐怖的truncate。

26 严格进行权限管理，以最小权限原则进行授权。

27 明确用户职责，加强用户管理。

28 在任何数据破坏之前进行有效的备份。

29 以重命名代替删除操作

30 维护时，尽量争取充足的时间。

31 审核你的剪切板，确认内容是你想要的。

32 没有认真看过的脚本就绝不要执行。如果实在无法审核脚本，在执行前最好测试和做好备份。

33 测试环境和声场环境应当处于不可互通的物理网络。

34 在执行任务之前确认连接访问的数据环境。

35 避免打开过多的窗口以致产生操作错误。

36 在执行重要任务时赢保持良好的状态。

37 避免匆忙之下进行重要的工作或决定。

38 测试环境和产品环境的密码设置不能相同。

39 在高峰期禁止在数据库中执行DDL操作。

40 慎重进行统计信息收集和索引创建操作。

41 执行重要的操作系统命令需要经过测试。

42 执行备份并且执行备份检查。

43 通过文档准备完善的操作流程。

44 明确区分后台进程和用户进程。

45 反复确认后在执行操作，不要输入了就回车。

46 文件命名要遵循规范。

47 对裸设备的处理要反复确认。

48 如果有可能选择ASM或文件系统，不要直接使用裸设备。

49 尽量避免蹭蹭跳转的服务器登录方式。

50 完成操作尽快推出生产业务服务器。

51 操作时应经常确认服务器、数据库、和路径标示。

52 系统超级用户和数据库用户严格分离。

53 事关存储无小事。

54 电源即power

55 数据中心维护应当遵循安全守则，如果维护设计数据环境的硬件设备，在可能情况下最好关闭数据库，如果数据库不能关闭，则应当详细辩论，维护是否涉及数据环境的核心设备。

56 重要设备维护应当组织团队论证。

57 维护操作中需要实现全局监控。

58 遵循或参照ITIL标准语流程实现安全运维。

59 在维护工作之后进行日志检查。主要是维护期间的日志。

60 不过过分新来数据库的自我修复能力。

61 不要轻易删除任何一个归档。

62 日志监控与检查是防范问题的根本。

63 任何业务数据库操作都不能草率，如果没有必要无需使用sysdba较色登录。常规维护使用system账户登录数据库即可。可以屏蔽掉一些危险操作。

64 眼之所见必须要经过心之所想才能装环卫手之所做。DBA维护操作都要三思而后行。

65 养成文档和操作记录的习惯。

66 任何关键性的修改都应两人以上确认。

67 解决问题最好的办法是诚实，不要隐瞒问题。

68 出现问题时，不要急于做出第一个判断。

69 不以规矩不成方圆，规范是技术的保障与补充。

70 不要在常规任务中处理无法把握的异常。

71 操作前事先制定明确的回退方案。

72 专业的工作应当由专业的人来完成。

73 在疲劳的时候不要轻易做重要的判断。

74 重要维护应当做好测试准备工作。

75 不要用重启服务器代替重启数据库。

76 技术专家的推理判断必须能够还原事实真相

77 在完成技术分析之前不要草率进行恢复尝试。

78 尊重硬件的使用年限和生命周期。

参考资料：
dba手记4 数据安全警示录
（盖国强）著：
所需学习命令：
BBED：获取文件信息
OD:获取文件信息
lsof工具产看进程FD信息。
ASM冷备份。
oracle内部抽取命令DUL。
RMAN validate备份验证。
KFED工具。

amdu工具。

BBED工具.

名词：

ITIL：即IT基础架构库。