DBA在传统企业数据库安全建设上能做些什么？(3)

经验分享：

• 一定要有变更方案,详细列出每条要执行的命令,并且多人评审；
• 具体实施过程中,除非排障,否则命令一律不得手敲；
• 执行危险命令时,一定要ifconfig 查看一下IP,以防万一；
• 生产和测试环境的窗口不要同时打开,如果非要打开,命名对应窗口,并使用不同的文字背景；
• 变更方案要有对应的回退方案,如果执行变更的时候出现了问题,当时如状态并不好,建议直接回退,不要勉强自己排错.

三、数据库备份及演练

作为一个DBA,如果想要睡得踏实,那么备份一定要有.

当前数据库中数据越来越大,几十T的库屡见不鲜,有时候可能真的没那么大空间做演练 .经验小分享：调整备份手段,将业务表空间分散开,每份单独与system sysaux等组成一个备份集.分批采用进行全备.

最后验证时可以只验证一份,这样数据量就小很多了.不过很多地方为了保证安全,两地三中心都搞出来了,几十T空间并没有想象中贵,这点投入是完全值得的.

今天分享就到这儿了,希望大家的系统平安,做好防范.谢谢!

Q&A

Q1：有一次客户那边的账户突然锁了,我查了其它的信息表空间,发现并没有因为多次密码登陆错,排除这个情况外还有什么原因?

A1：你说的是资源,profile分口令规则和资源限制,资源限制是需要和resource_limit参数进行配合的.有两种情况,第一种情况是有人直接进行手工锁定,第二种情况是密码试错过多导致被锁定的.

(接上问)

Q2：我的意思是排除密码输错,也不是人为锁的.

A2：到期了.

Q3：到期的时间不是没有限制吗?

A3：资源是没有限制的.

Q4：资源参数没打.

A4：资源参数部分是不生效,跟口令参数是无关的.

Q5：可以告诉我多长时间吗?

A5：默认180天.

Q6：PPT一开始rf删掉以后,我去年做过暴力测试,是可以恢复备份的.国外的那个没有吗?

A6：国外哥们的库是不一样的.他那边有三到四重的备份方案,各种各样的容灾,全部都没有用.最后恢复不是采用正常手段恢复的,是用其它系统的数据传回来的,非常佩服他们把恢复进度在推特上面进行公布,以每小时5%的进度慢慢恢复.当时这篇文章也炒得很火了.详情可了解社群文章《99%数据被误删,5类备份全部失效,怎么破?》

文章来自微信公众号：DBAplus社群

（编辑：ASP站长网）