IT运维管理之数据维护技术方案
2013-11-11 14:52
225 查看
信息系统数据维护是指为了保证系统业务顺畅执行,由IT运维人员,在系统后台,对业务数据及相关系统数据进行人工干预修改。
后台修改数据的方式一般有两种:一是维护工具,通过此工具可以修改数据,同时记录修改日志;二是技术人员通过数据库技术修改数据。
本文重点介绍第二种方法,技术人员通过数据库技术修改数据的安全管理方案,以Oracle数据库为例说明。
1、识别维护对象及其数据维护权限
这里维护对象主要是指表、视图,如图1所示,对维护对象的维护操作需要具有查询、修改、插入、删除等权限,常用的是查询、修改权限。
按图1表样,识别出所有的维护对象,及其操作权限。
图1
2、建立维护用户
在系统运维阶段,为了信息安全尽量不要使用系统账户(生产环境自身所有的用户,也就是开发部署阶段所形成的用户),需要额外建立维护用户,最好为每个维护人员建立各自的用户。
由数据库管理员,为每个数据维护人员建立用于维护的用户,并按表1的操作权限,以及维护范围等维度,为此维护用户授权,例如:使用grantselect,update on 某表 to 维护用户。
图2
这样的方案,便于在运维人员变动时,可以及时删除或修改其维护用户,而不影响其他运维人员,从而达到安全管理的目标。
3、数据维护操作要求
在进行数据维护操作时,最好使用命令行工具,例如PL/SQL,按事物管理方式进行数据维护操作,这样,在操作错误时,能及时回退。
对于维护工具,最简单的方法是自行开发简洁工具,例如:使用JavaJDBC开发个SQL执行小工具,只执行增、删、改操作,并记录操作日志,而对于数据分析及复杂的处理,可以采用上面描述的方式管理。
待续......
后台修改数据的方式一般有两种:一是维护工具,通过此工具可以修改数据,同时记录修改日志;二是技术人员通过数据库技术修改数据。
本文重点介绍第二种方法,技术人员通过数据库技术修改数据的安全管理方案,以Oracle数据库为例说明。
1、识别维护对象及其数据维护权限
这里维护对象主要是指表、视图,如图1所示,对维护对象的维护操作需要具有查询、修改、插入、删除等权限,常用的是查询、修改权限。
按图1表样,识别出所有的维护对象,及其操作权限。
图1
2、建立维护用户
在系统运维阶段,为了信息安全尽量不要使用系统账户(生产环境自身所有的用户,也就是开发部署阶段所形成的用户),需要额外建立维护用户,最好为每个维护人员建立各自的用户。
由数据库管理员,为每个数据维护人员建立用于维护的用户,并按表1的操作权限,以及维护范围等维度,为此维护用户授权,例如:使用grantselect,update on 某表 to 维护用户。
图2
这样的方案,便于在运维人员变动时,可以及时删除或修改其维护用户,而不影响其他运维人员,从而达到安全管理的目标。
3、数据维护操作要求
在进行数据维护操作时,最好使用命令行工具,例如PL/SQL,按事物管理方式进行数据维护操作,这样,在操作错误时,能及时回退。
对于维护工具,最简单的方法是自行开发简洁工具,例如:使用JavaJDBC开发个SQL执行小工具,只执行增、删、改操作,并记录操作日志,而对于数据分析及复杂的处理,可以采用上面描述的方式管理。
待续......
相关文章推荐
- [置顶] 某大型银行深化系统技术方案之二十二:数据架构
- Android基于WIFI实现电脑和手机间数据传输的技术方案研究
- 【数据存储全方案,详解 持久化技术】SharedPreferences存储
- 【数据存储全方案,详解 持久化技术】实现记住密码功能
- 数据存储全方案--详解持久化技术
- [置顶] 某大型银行深化系统技术方案之九:核心层之流程数据管理
- 数据存储全方案,详解持久化技术
- 万亿级日志与行为数据存储查询技术剖析——Hbase系预聚合方案、Dremel系parquet列存储、预聚合系、Lucene系
- SAP系统与MES系统的数据协同技术方案
- 【大数据】大数据平台技术方案及案例
- 第六章,数据持久化方案, 详解持久化技术
- Android基于WIFI实现电脑和手机间数据传输的技术方案研究
- 关于游戏中文件数据和系统文件和程序调用的几个技术方案
- Android 中的数据储存方案, 持久化技术
- DBA的价值不仅仅在于维护数据库本身,而应该在数据存储方案的选择上做出最专业的判断
- 第六章 数据存储全方案-详解持久化技术
- Kubernetes——基于容器技术的分布式架构领先方案,它的目标是管理跨多个主机的容器,提供基本的部署,维护以及运用伸缩
- CAD规划图转换为MapInfo Tab以及ESRI shp格式数据 技术方案
- 数据存储方案:持久化技术
- 数据存储全方案,详解持久化技术