IT运维管理之数据维护技术方案

   信息系统数据维护是指为了保证系统业务顺畅执行，由IT运维人员，在系统后台，对业务数据及相关系统数据进行人工干预修改。
   后台修改数据的方式一般有两种：一是维护工具，通过此工具可以修改数据，同时记录修改日志；二是技术人员通过数据库技术修改数据。
   本文重点介绍第二种方法，技术人员通过数据库技术修改数据的安全管理方案，以Oracle数据库为例说明。

    1、识别维护对象及其数据维护权限
   这里维护对象主要是指表、视图，如图1所示，对维护对象的维护操作需要具有查询、修改、插入、删除等权限，常用的是查询、修改权限。
   按图1表样，识别出所有的维护对象，及其操作权限。



图1

    2、建立维护用户
   在系统运维阶段，为了信息安全尽量不要使用系统账户（生产环境自身所有的用户，也就是开发部署阶段所形成的用户），需要额外建立维护用户，最好为每个维护人员建立各自的用户。
   由数据库管理员，为每个数据维护人员建立用于维护的用户，并按表1的操作权限，以及维护范围等维度，为此维护用户授权，例如：使用grantselect,update on 某表 to 维护用户。



图2

   这样的方案，便于在运维人员变动时，可以及时删除或修改其维护用户，而不影响其他运维人员，从而达到安全管理的目标。

    3、数据维护操作要求
   在进行数据维护操作时，最好使用命令行工具，例如PL/SQL，按事物管理方式进行数据维护操作，这样，在操作错误时，能及时回退。

   对于维护工具，最简单的方法是自行开发简洁工具，例如：使用JavaJDBC开发个SQL执行小工具，只执行增、删、改操作，并记录操作日志，而对于数据分析及复杂的处理，可以采用上面描述的方式管理。

    待续......