论文部分内容阅读
【摘要】随着信息技术的发展,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。文章介绍数据库技术发展的今天,怎样才能通过日常维护管理来提高数据库系统的稳定运行。
【关键词】服务器管理;磁盘;安全管理
1.引言
新疆空管局气象中心数据库系统是全国七大地区空管局气象中心之一,其中最核心的气象设备之一——气象数据库系统,主要由全国七大地区中心数据库系统联网组成一个大型的分布式数据库系统,实现资料的备供存储、汇交分发、信息共享。在这种情况下,如何提高数据库系统的安全性和可靠性,保护信息资源的安全成为维护的重点。
2.服务器管理
总体来说,气象数据库服务器系统的管理是整个系统管理工作中的重中之重,所以AIX和UNIX系统管理对于管理员来说,是必须要掌握的。几乎所有的数据库系统都在不停地更新。但并不是所有的更新都有技术文档。而一个求知欲强的数据库系统管理员将安装最新版本的数据库系统,并立即开始搜寻那些哪怕是细微的功能和性能上的差异和增强,从而改进自己的工作,理解数据字典(Data Dictionary)、管理工具(Tools)或者其他支持包(Packages)。
3.关键设备的维护和管理
数据库系统关键设备包括核心交换机、核心交换机、防火墙、服务器,对于这些节点维护和管理,除了需要经验积累外,还通过一些专用的网络管理工具以及自主研发的软件来进行监控其工作状态,流量,以便及时发现故障,及时进行故障排除。目前在关键网络设备方面,主要掌握cisco、华为3com品牌设备的配置与管理。
4.用户以及IP地址的管理
用户管理是网络管理中一个重点以及难点,所涉及的方面非常多,如用户账户、密码、文件和网络访问权限、用户权限、用户配置文件及用户安全策略。根据每个不同用户设置权限以及密码,数据库用户的管理定期对管理员等重要用户密码进行修改,限制WEB服务器可登陆的账号数量,及时注销过期用户,关闭不用的网络服务等 。IP地址管理是网络能够保持高效运行的关键。目前使用IPV4版本,在IPV4协议中,IP地址的分配一般有2种方式,根据本地网络情况,对于服务器以及网络中成员机给一个固定IP,不采用DHCP动态分配。
5.安全策略
第一,系统安全策略:包括了数据库用户管理、数据库操作规范、用户认证、操作系统安全4个部分。
(1)数据库用户管理。数据库用户对信息访问的最直接途径就是通过用户访问。因此需要对用户进行严格的管理,只有真正可信的人员才拥有管理数据库用户的权限;
(2)数据库需要有操作规范。数据库中数据才是核心,不能有任何的破坏,数据库管理员是唯一能直接访问数据库的人员,管理员的操作是非常重要的,因此需要对数据库维护人员培训,树立严谨的工作态度,同时需要规范操作流程;
(3)用户身份的认证。Oracle数据库可以使用主机操作系统认证用户,也可以使用数据库的用户认证,从安全角度出发,initSID.ora文件中的remote_os_authent参数设成FALSE,以防止没有口令的连接。建议将remote_os_roles设成FALSE,防止欺骗性连接;
(4)操作系统安全。对于运行任何一种数据库的操作系统来说,都需要考虑安全问题。数据库管理员以及系统账户的口令都必须符合规定,不能过于简单而且需要定期的更换口令,对于口令的安全同样重要。
6.数据库日常管理
6.1 日间维护
(1)检查已起的所有实例
查看所有的实例是否已起 确定数据库是可用的,把每个实例写入日志并且运行日报告或是运行测试 文件。当然有一些操作我们是希望它能自动运行的。可选择执行:用ORACLE 管理器中的‘PROBE’事件来查看。
(2)查找一些新的警告日志
查找新的警告日志文件:
①联接每一个操作管理系统。
②使用‘TELNET’或是可比较程序。
③对每一个管理实例,经常的执行$ORACLE_ BASE//bdump操作,并使其能回退到控制数据库的SID。
④在提示下,使用UNⅨ中的‘TAIL’命令查看alert_.log,或是用其他方式检查文件中最近时期的警告日志。
⑤如果以前出现过的一些ORA_ERRORS又出现,将它记录到数据库恢复日志中并且仔细的研究它们,这个数据库恢复日志在〈FILE〉中。
(3)检查DBSNMP 是否在运行
查看DBSNMP 的运行情况 检查每个被管理机器的‘DBSNMP’进程并将它们记录到日志中。在UNⅨ中,在命令行中,键入ps-ef|grep dbsnmp,将回看到2个DBSNMP进程在运行。如果没有,重启DBSNMP。
(4)检查数据库备份是否正确
查数据库备份是否成功。
(5)检查备份到磁带中的文件是否正确
检查备份的磁带文档是否成功。
(6)检查数据库的性能是否正常合理,是否有足够的空间和资源
检查对合理的性能来说是否有足够的资源:
①检查在表空间中有没有剩余空间。对每一个实例来说,检查在表空间中是否存在有剩余空间来满足当天 的预期的需要。当数据库中已有的数据是稳定的,数据日增长的平均 数也是可以计算出来,最小的剩余空间至少要能满足每天数据的增长。(a)运行‘FREE.SQL’来检查表空间的剩余空间。(b)运行‘SPACE.SQL’来检查表空间中的剩余空间百分率。
②检查回滚段回滚段的状态一般是在线的,除了一些为复杂工作准备的专用段,它一般状态是离线的。(a)每个数据库都有一个回滚段名字的列表。(b)你可以用V$ROLLSTAT 来查询在线或是离线的回滚段的现在状态。(c)对于所有回滚段的存储参数及名字, 可用DBA_ROLLBACK_SEGS来查询。但是它不如V$ROLLSTAT准确。 ③识别出一些过分的增长 查看数据库中超出资源或是增长速度过大的段,这些段的存储参数需要调整。(a)收集日数据大小的信息,可以用‘ANALYZE5PCT.SQL’。如果你收集的是每晚的信息,则可跳过这一步。(b)检查当前的范围,可用‘NR.EXTENTS.SQL’。(c)查询当前表的大小信息。(d)查询当前索引大小的信息。(e)查询增长趋势。
④确定空间的范围。如果范围空间对象的NEXT_EXTENT 比表空间所能提供的最大范围还要大,那么这将影响数据库的运行。如果我们找到了这个目标,可以用‘ALTER TABLESPACE COALESCE’调查它的位置,或加另外的数据文件。运行‘SPACEBOUND.SQL’。如果都是正常的,将不返回任何行。
⑤回顾CPU,内存,网络,硬件资源论点的过程a)检查CPU的利用情况,进到x:.htm =>system metrics=>CPU利用页,CPU 的最大限度为400,当CPU的占用保持在350以上有一段时间的话,我们就需要查看及研究出现的问题。
(7)将文档日志复制到备份的数据库中
将存档日志复制到备用数据库中如果有一个备用数据库,将适当的存档日志复制到备用数据库的期望位置,备用数据库中保存最 近的数据。
(8)要常看DBA用户手册
经常查阅DBA用户手册如果有可能的话,要广泛的阅读,包括DBA手册,行业杂志,新闻组或是邮件列表。
6.2 夜间维护
晚间维护程序收集VOLUMETRIC 的数据大部分的数据库产品将受益于每晚确定的检查进程的运行。收集VOLUMETRIC数据,分析计划和收集数据更准确的分析计算并保存结果。(a)如果你现在没有作这些的话,用‘MK VOLFACT.SQL’来创建测定体积的表。(b)收集晚间数据大小的信息,用‘ANALYZE COMP.SQL’。(c)收集统计结果,用‘POP VOL.SQL’。(d)在空闲的时候检查数据,可能的话,每周或每个月进行。
7.总结
数据库作为整个系统的一部分,它的表现直接受服务器、操作系统、存储、网络、应用程序中SQL语句的质量、数据库设计的质量、以及其它诸多因素的影响,这些因素加在一起非常复杂,经验在数据库管理中起着非常重要的作用。
参考文献
[1]软件开发DBA必知7原则 [Z].安徽凯美耐.
[2]DBA(数据库管理员)应该具有什么样的素质[J].
[3]数据库系统安全策略探析[J].
作者简介:阳梅(1971—),女,湖南新化人,民航新疆空中交通管理局气象中心计算机工程师,研究方向:计算机应用开发。
【关键词】服务器管理;磁盘;安全管理
1.引言
新疆空管局气象中心数据库系统是全国七大地区空管局气象中心之一,其中最核心的气象设备之一——气象数据库系统,主要由全国七大地区中心数据库系统联网组成一个大型的分布式数据库系统,实现资料的备供存储、汇交分发、信息共享。在这种情况下,如何提高数据库系统的安全性和可靠性,保护信息资源的安全成为维护的重点。
2.服务器管理
总体来说,气象数据库服务器系统的管理是整个系统管理工作中的重中之重,所以AIX和UNIX系统管理对于管理员来说,是必须要掌握的。几乎所有的数据库系统都在不停地更新。但并不是所有的更新都有技术文档。而一个求知欲强的数据库系统管理员将安装最新版本的数据库系统,并立即开始搜寻那些哪怕是细微的功能和性能上的差异和增强,从而改进自己的工作,理解数据字典(Data Dictionary)、管理工具(Tools)或者其他支持包(Packages)。
3.关键设备的维护和管理
数据库系统关键设备包括核心交换机、核心交换机、防火墙、服务器,对于这些节点维护和管理,除了需要经验积累外,还通过一些专用的网络管理工具以及自主研发的软件来进行监控其工作状态,流量,以便及时发现故障,及时进行故障排除。目前在关键网络设备方面,主要掌握cisco、华为3com品牌设备的配置与管理。
4.用户以及IP地址的管理
用户管理是网络管理中一个重点以及难点,所涉及的方面非常多,如用户账户、密码、文件和网络访问权限、用户权限、用户配置文件及用户安全策略。根据每个不同用户设置权限以及密码,数据库用户的管理定期对管理员等重要用户密码进行修改,限制WEB服务器可登陆的账号数量,及时注销过期用户,关闭不用的网络服务等 。IP地址管理是网络能够保持高效运行的关键。目前使用IPV4版本,在IPV4协议中,IP地址的分配一般有2种方式,根据本地网络情况,对于服务器以及网络中成员机给一个固定IP,不采用DHCP动态分配。
5.安全策略
第一,系统安全策略:包括了数据库用户管理、数据库操作规范、用户认证、操作系统安全4个部分。
(1)数据库用户管理。数据库用户对信息访问的最直接途径就是通过用户访问。因此需要对用户进行严格的管理,只有真正可信的人员才拥有管理数据库用户的权限;
(2)数据库需要有操作规范。数据库中数据才是核心,不能有任何的破坏,数据库管理员是唯一能直接访问数据库的人员,管理员的操作是非常重要的,因此需要对数据库维护人员培训,树立严谨的工作态度,同时需要规范操作流程;
(3)用户身份的认证。Oracle数据库可以使用主机操作系统认证用户,也可以使用数据库的用户认证,从安全角度出发,initSID.ora文件中的remote_os_authent参数设成FALSE,以防止没有口令的连接。建议将remote_os_roles设成FALSE,防止欺骗性连接;
(4)操作系统安全。对于运行任何一种数据库的操作系统来说,都需要考虑安全问题。数据库管理员以及系统账户的口令都必须符合规定,不能过于简单而且需要定期的更换口令,对于口令的安全同样重要。
6.数据库日常管理
6.1 日间维护
(1)检查已起的所有实例
查看所有的实例是否已起 确定数据库是可用的,把每个实例写入日志并且运行日报告或是运行测试 文件。当然有一些操作我们是希望它能自动运行的。可选择执行:用ORACLE 管理器中的‘PROBE’事件来查看。
(2)查找一些新的警告日志
查找新的警告日志文件:
①联接每一个操作管理系统。
②使用‘TELNET’或是可比较程序。
③对每一个管理实例,经常的执行$ORACLE_ BASE//bdump操作,并使其能回退到控制数据库的SID。
④在提示下,使用UNⅨ中的‘TAIL’命令查看alert_.log,或是用其他方式检查文件中最近时期的警告日志。
⑤如果以前出现过的一些ORA_ERRORS又出现,将它记录到数据库恢复日志中并且仔细的研究它们,这个数据库恢复日志在〈FILE〉中。
(3)检查DBSNMP 是否在运行
查看DBSNMP 的运行情况 检查每个被管理机器的‘DBSNMP’进程并将它们记录到日志中。在UNⅨ中,在命令行中,键入ps-ef|grep dbsnmp,将回看到2个DBSNMP进程在运行。如果没有,重启DBSNMP。
(4)检查数据库备份是否正确
查数据库备份是否成功。
(5)检查备份到磁带中的文件是否正确
检查备份的磁带文档是否成功。
(6)检查数据库的性能是否正常合理,是否有足够的空间和资源
检查对合理的性能来说是否有足够的资源:
①检查在表空间中有没有剩余空间。对每一个实例来说,检查在表空间中是否存在有剩余空间来满足当天 的预期的需要。当数据库中已有的数据是稳定的,数据日增长的平均 数也是可以计算出来,最小的剩余空间至少要能满足每天数据的增长。(a)运行‘FREE.SQL’来检查表空间的剩余空间。(b)运行‘SPACE.SQL’来检查表空间中的剩余空间百分率。
②检查回滚段回滚段的状态一般是在线的,除了一些为复杂工作准备的专用段,它一般状态是离线的。(a)每个数据库都有一个回滚段名字的列表。(b)你可以用V$ROLLSTAT 来查询在线或是离线的回滚段的现在状态。(c)对于所有回滚段的存储参数及名字, 可用DBA_ROLLBACK_SEGS来查询。但是它不如V$ROLLSTAT准确。 ③识别出一些过分的增长 查看数据库中超出资源或是增长速度过大的段,这些段的存储参数需要调整。(a)收集日数据大小的信息,可以用‘ANALYZE5PCT.SQL’。如果你收集的是每晚的信息,则可跳过这一步。(b)检查当前的范围,可用‘NR.EXTENTS.SQL’。(c)查询当前表的大小信息。(d)查询当前索引大小的信息。(e)查询增长趋势。
④确定空间的范围。如果范围空间对象的NEXT_EXTENT 比表空间所能提供的最大范围还要大,那么这将影响数据库的运行。如果我们找到了这个目标,可以用‘ALTER TABLESPACE COALESCE’调查它的位置,或加另外的数据文件。运行‘SPACEBOUND.SQL’。如果都是正常的,将不返回任何行。
⑤回顾CPU,内存,网络,硬件资源论点的过程a)检查CPU的利用情况,进到x:.htm =>system metrics=>CPU利用页,CPU 的最大限度为400,当CPU的占用保持在350以上有一段时间的话,我们就需要查看及研究出现的问题。
(7)将文档日志复制到备份的数据库中
将存档日志复制到备用数据库中如果有一个备用数据库,将适当的存档日志复制到备用数据库的期望位置,备用数据库中保存最 近的数据。
(8)要常看DBA用户手册
经常查阅DBA用户手册如果有可能的话,要广泛的阅读,包括DBA手册,行业杂志,新闻组或是邮件列表。
6.2 夜间维护
晚间维护程序收集VOLUMETRIC 的数据大部分的数据库产品将受益于每晚确定的检查进程的运行。收集VOLUMETRIC数据,分析计划和收集数据更准确的分析计算并保存结果。(a)如果你现在没有作这些的话,用‘MK VOLFACT.SQL’来创建测定体积的表。(b)收集晚间数据大小的信息,用‘ANALYZE COMP.SQL’。(c)收集统计结果,用‘POP VOL.SQL’。(d)在空闲的时候检查数据,可能的话,每周或每个月进行。
7.总结
数据库作为整个系统的一部分,它的表现直接受服务器、操作系统、存储、网络、应用程序中SQL语句的质量、数据库设计的质量、以及其它诸多因素的影响,这些因素加在一起非常复杂,经验在数据库管理中起着非常重要的作用。
参考文献
[1]软件开发DBA必知7原则 [Z].安徽凯美耐.
[2]DBA(数据库管理员)应该具有什么样的素质[J].
[3]数据库系统安全策略探析[J].
作者简介:阳梅(1971—),女,湖南新化人,民航新疆空中交通管理局气象中心计算机工程师,研究方向:计算机应用开发。