33/139數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)XXX智慧運(yùn)營(yíng)管理平臺(tái)作者:創(chuàng)建日期:2022-10更新日期:版本:1.0文檔控制序號(hào)變更內(nèi)容責(zé)任人日期1初稿2022-06-9文檔分發(fā)序號(hào)接收人員角色郵件地址目錄1 引言 41.1 編寫(xiě)目的 41.2 術(shù)語(yǔ)表 42 數(shù)據(jù)庫(kù)基本信息說(shuō)明 53 數(shù)據(jù)庫(kù)分片方案 54 邏輯設(shè)計(jì) 55 物理設(shè)計(jì) 65.1 數(shù)據(jù)庫(kù)表匯總 65.2 數(shù)據(jù)表 65.2.1 institution 66 存儲(chǔ)過(guò)程 77 視圖 78 安全性設(shè)計(jì) 78.1 系統(tǒng)賬號(hào)安全和口令策略 78.1.1 用戶(hù)類(lèi)型 78.1.2 用戶(hù)權(quán)限 78.1.3 口令策略 78.1.4 口令修改要求 89 數(shù)據(jù)庫(kù)管理規(guī)范 89.1 數(shù)據(jù)庫(kù)的安全管理 89.1.1 環(huán)境安全 89.1.2 安裝啟動(dòng)更新安全 89.1.3 數(shù)據(jù)保密 99.1.4 賬號(hào)安全和口令策略 99.1.5 訪(fǎng)問(wèn)控制 129.1.6 數(shù)據(jù)庫(kù)安全管理 129.2 備份與恢復(fù) 139.3 備份方式及策略 139.3.1 備份要求 149.3.2 恢復(fù)的管理 159.3.3 故障確認(rèn) 159.3.4 制定恢復(fù)計(jì)劃 159.3.5 恢復(fù)操作 159.3.6 恢復(fù)后的操作 169.3.7 備份校驗(yàn) 169.3.8 異地容災(zāi)備份 16引言編寫(xiě)目的本文檔是智慧運(yùn)營(yíng)管理平臺(tái)概要設(shè)計(jì)文檔的組成部分，編寫(xiě)數(shù)據(jù)庫(kù)設(shè)計(jì)文檔的目的是：明確數(shù)據(jù)庫(kù)的表名、字段名等數(shù)據(jù)信息，用來(lái)指導(dǎo)后期的數(shù)據(jù)庫(kù)腳本的開(kāi)發(fā)，本文檔遵循《SQL數(shù)據(jù)庫(kù)設(shè)計(jì)和開(kāi)發(fā)規(guī)范》。本文檔的讀者對(duì)象是需求人員、系統(tǒng)設(shè)計(jì)人員、開(kāi)發(fā)人員、測(cè)試人員。術(shù)語(yǔ)表序號(hào)術(shù)語(yǔ)或縮略語(yǔ)說(shuō)明性定義12數(shù)據(jù)庫(kù)基本信息說(shuō)明庫(kù)名或?qū)嵗麕?kù)中文名稱(chēng)數(shù)據(jù)庫(kù)軟件名稱(chēng)數(shù)據(jù)庫(kù)版本高可用方案db1智慧運(yùn)營(yíng)管理平臺(tái)數(shù)據(jù)庫(kù)MySQL5.7以上一主一備數(shù)據(jù)庫(kù)分片方案目前該項(xiàng)目第一階段數(shù)據(jù)庫(kù)沒(méi)有進(jìn)行分片。邏輯設(shè)計(jì)列出數(shù)據(jù)庫(kù)的邏輯設(shè)計(jì)圖，例如：物理設(shè)計(jì)數(shù)據(jù)庫(kù)表匯總序號(hào)表名注釋1institution機(jī)構(gòu)信息表2345數(shù)據(jù)表institution表名institution

描述機(jī)構(gòu)表列名數(shù)據(jù)類(lèi)型默認(rèn)值是否主鍵是否不為空備注idintYY記錄idcodevarchar(50)Y編號(hào)namevarchar(50)Y名稱(chēng)industry_typeint行業(yè)類(lèi)型areaint機(jī)構(gòu)所在地remarkvarchar(500)備注sort_idint排序idstatetinyint(1)狀態(tài)：1-正常；0-失效created_byint創(chuàng)建人idcreated_ondatetime創(chuàng)建時(shí)間modified_byint最近修改人idmodified_ondatetime最近修改時(shí)間存儲(chǔ)過(guò)程本系統(tǒng)數(shù)據(jù)庫(kù)沒(méi)有采用存儲(chǔ)過(guò)程。視圖本系統(tǒng)數(shù)據(jù)庫(kù)沒(méi)有采用視圖。安全性設(shè)計(jì)系統(tǒng)賬號(hào)安全和口令策略用戶(hù)類(lèi)型1、系統(tǒng)管理員：能夠管理系統(tǒng)中所有模塊及所有數(shù)據(jù)。2、普通用戶(hù)：只能根據(jù)被設(shè)置的特定的權(quán)限，訪(fǎng)問(wèn)特定的模塊及特定的業(yè)務(wù)數(shù)據(jù)。用戶(hù)權(quán)限根據(jù)組織機(jī)構(gòu)及用戶(hù)所在部門(mén)劃分用戶(hù)功能權(quán)限和組織機(jī)構(gòu)數(shù)據(jù)權(quán)限、以及客戶(hù)數(shù)據(jù)權(quán)限，采用角色權(quán)限處理方式進(jìn)行管理?？诹畈呗?、系統(tǒng)用戶(hù)口令采用強(qiáng)密碼策略，應(yīng)為無(wú)意義的字符組，長(zhǎng)度至少8位，并且至少包括數(shù)字、英文字母、特殊字符。2、系統(tǒng)采用SHA256加鹽加密策略?？诹钚薷囊笙到y(tǒng)中有密碼修改策略設(shè)置，以確保密碼定期修改。數(shù)據(jù)庫(kù)管理規(guī)范數(shù)據(jù)庫(kù)的安全管理環(huán)境安全1、數(shù)據(jù)庫(kù)系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫(kù)服務(wù)外，不得提供其它網(wǎng)絡(luò)服務(wù)，如：WWW、FTP、DNS；2、應(yīng)在宿主操作系統(tǒng)中設(shè)置本地?cái)?shù)據(jù)庫(kù)專(zhuān)用賬戶(hù)并賦予該賬戶(hù)除運(yùn)行各種數(shù)據(jù)庫(kù)服務(wù)之外的最低權(quán)限，如mysql用戶(hù)；3、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安裝目錄及相應(yīng)文件訪(fǎng)問(wèn)權(quán)限進(jìn)行控制，如禁止除專(zhuān)用賬戶(hù)外的其他賬戶(hù)修改、刪除、創(chuàng)建子目錄或文件。安裝啟動(dòng)更新安全1、系統(tǒng)啟動(dòng)：應(yīng)確保沒(méi)有開(kāi)啟未使用的數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)，啟動(dòng)后及時(shí)進(jìn)行連接測(cè)試；2、系統(tǒng)更新：應(yīng)確保使用的產(chǎn)品是主流且穩(wěn)定的版本，不能用新發(fā)布的測(cè)試版本作為生產(chǎn)環(huán)境使用。應(yīng)為數(shù)據(jù)庫(kù)系統(tǒng)安裝必要的修補(bǔ)程序，在安裝修補(bǔ)程序前做好數(shù)據(jù)庫(kù)測(cè)試和備份工作。數(shù)據(jù)保密1、嚴(yán)禁任何人泄露數(shù)據(jù)庫(kù)業(yè)務(wù)關(guān)鍵數(shù)據(jù)，需要業(yè)務(wù)數(shù)據(jù)時(shí)須向主管部門(mén)提出申請(qǐng)，經(jīng)審核同意后由數(shù)據(jù)庫(kù)管理員進(jìn)行操作；2、對(duì)于導(dǎo)出數(shù)據(jù)中含有敏感的業(yè)務(wù)數(shù)據(jù)如密碼、帳號(hào)等數(shù)據(jù)，需要脫敏處理后再導(dǎo)出。不得導(dǎo)出密碼等安全數(shù)據(jù)。賬號(hào)安全和口令策略賬戶(hù)設(shè)置1、在系統(tǒng)正式使用前，數(shù)據(jù)庫(kù)管理員應(yīng)該修改系統(tǒng)默認(rèn)密碼并對(duì)系統(tǒng)不需要的賬號(hào)進(jìn)行刪除；2、數(shù)據(jù)庫(kù)管理員具有最高數(shù)據(jù)庫(kù)管理權(quán)限，其他人員需要直連訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)或需要具有一定數(shù)據(jù)庫(kù)操作權(quán)限，必須向相關(guān)管理部門(mén)主管領(lǐng)導(dǎo)申請(qǐng)，審批通過(guò)后，由數(shù)據(jù)庫(kù)管理員告知用戶(hù)權(quán)限等信息。其他人員通過(guò)業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)；3、數(shù)據(jù)庫(kù)管理員為每一個(gè)數(shù)據(jù)庫(kù)用戶(hù)根據(jù)需要的權(quán)限建立專(zhuān)門(mén)的賬號(hào)，以區(qū)分責(zé)任，提高系統(tǒng)的安全性，用戶(hù)必須使用自己的賬號(hào)登錄數(shù)據(jù)庫(kù)；4、對(duì)賬號(hào)權(quán)限的設(shè)置，遵從最小化原則；5、普通數(shù)據(jù)庫(kù)賬戶(hù)與數(shù)據(jù)庫(kù)管理員賬戶(hù)分離；分離總原則，以最低粒度控制權(quán)限。SELECT權(quán)限：所有開(kāi)發(fā)人員均可擁有自己業(yè)務(wù)范圍內(nèi)的表權(quán)限。INSERT/UPDATE/DELETE權(quán)限：所有項(xiàng)目經(jīng)理可以擁有自己業(yè)務(wù)范圍內(nèi)的表權(quán)限。Structure權(quán)限：數(shù)據(jù)庫(kù)管理員可以擁有。Administration權(quán)限：系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員可以擁有。程序訪(fǎng)問(wèn)權(quán)限：根據(jù)IP和系統(tǒng)名建立用戶(hù)名，只擁有必須表的訪(fǎng)問(wèn)權(quán)限。全部權(quán)限：開(kāi)發(fā)負(fù)責(zé)人掌管，MySQL系統(tǒng)表mysql表權(quán)限除開(kāi)發(fā)負(fù)責(zé)人任何人不得擁有。權(quán)限粒度：開(kāi)發(fā)人員權(quán)限粒度到表一級(jí)，數(shù)據(jù)庫(kù)管理員和系統(tǒng)管理員權(quán)限粒度到庫(kù)一級(jí)。訪(fǎng)問(wèn)限制：除DBA和系統(tǒng)管理員需要24小時(shí)保證可以操作數(shù)據(jù)庫(kù)外，其他人均需要綁定IP。用戶(hù)類(lèi)型1、數(shù)據(jù)庫(kù)管理員：能夠管理所有數(shù)據(jù)庫(kù)中的賬戶(hù)、對(duì)象、及數(shù)據(jù)；2、數(shù)據(jù)庫(kù)用戶(hù)：只能以特定的權(quán)限，訪(fǎng)問(wèn)特定的數(shù)據(jù)庫(kù)，不具有數(shù)據(jù)庫(kù)管理權(quán)限。用戶(hù)權(quán)限針對(duì)每個(gè)數(shù)據(jù)庫(kù)賬戶(hù)按最小權(quán)限原則設(shè)置其在相應(yīng)數(shù)據(jù)庫(kù)中的權(quán)限，包括如下幾種權(quán)限：1、系統(tǒng)管理權(quán)限：包括賬戶(hù)管理、服務(wù)管理、數(shù)據(jù)庫(kù)管理等；2、數(shù)據(jù)庫(kù)管理權(quán)限：包括創(chuàng)建、刪除、修改數(shù)據(jù)庫(kù)等；3、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限：包括插入、刪除、修改數(shù)據(jù)庫(kù)特定表記錄等。數(shù)據(jù)庫(kù)對(duì)象安全1、數(shù)據(jù)文件安全，對(duì)數(shù)據(jù)文件訪(fǎng)問(wèn)權(quán)限進(jìn)行控制，如：禁止除專(zhuān)用賬戶(hù)外的其他賬戶(hù)訪(fǎng)問(wèn)、修改、刪除數(shù)據(jù)文件；2、刪除不需要的示例數(shù)據(jù)庫(kù)，在允許存在的示例數(shù)據(jù)庫(kù)中嚴(yán)格控制數(shù)據(jù)庫(kù)賬戶(hù)的權(quán)限；3、存儲(chǔ)過(guò)程，應(yīng)注意刪除不需要的存儲(chǔ)過(guò)程；4、敏感數(shù)據(jù)安全，對(duì)于數(shù)據(jù)庫(kù)中的敏感字段，如口令等，要加密保存?？诹畈呗?、數(shù)據(jù)庫(kù)賬戶(hù)口令應(yīng)為無(wú)意義的字符組，長(zhǎng)度至少8位，并且至少包括數(shù)字、英文字母、特殊字符；2、必須根據(jù)安全要求對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的密碼策略進(jìn)行設(shè)置和調(diào)整，以確?？诹罘弦蟆？诹钚薷囊髴?yīng)定期或不定期修改數(shù)據(jù)庫(kù)管理員口令，在下面幾種情況下應(yīng)該修改數(shù)據(jù)庫(kù)管理員口令：1、數(shù)據(jù)庫(kù)正式使用前；2、數(shù)據(jù)庫(kù)系統(tǒng)或相關(guān)的應(yīng)用系統(tǒng)遭到入侵；3、數(shù)據(jù)庫(kù)管理員輪換；4、數(shù)據(jù)庫(kù)管理員口令泄露；5、其他口令修改要求。訪(fǎng)問(wèn)控制限定數(shù)據(jù)庫(kù)用戶(hù)的最小范圍使用原則，限定IP訪(fǎng)問(wèn)控制。并進(jìn)行驗(yàn)證訪(fǎng)問(wèn)。服務(wù)及端口限制1、數(shù)據(jù)庫(kù)不開(kāi)放外網(wǎng)地址，只有內(nèi)網(wǎng)地址；2、在外網(wǎng)防火墻或其他隔離設(shè)置上控制從互聯(lián)網(wǎng)到數(shù)據(jù)庫(kù)系統(tǒng)的直接訪(fǎng)問(wèn)；3、禁止未授權(quán)的數(shù)據(jù)庫(kù)系統(tǒng)遠(yuǎn)程管理里訪(fǎng)問(wèn)，若公司內(nèi)部需要從外網(wǎng)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，只能通過(guò)vpn方式以?xún)?nèi)部專(zhuān)用網(wǎng)絡(luò)方式進(jìn)行訪(fǎng)問(wèn)。數(shù)據(jù)庫(kù)連接訪(fǎng)問(wèn)應(yīng)用程序的數(shù)據(jù)庫(kù)連接字符串中不能出現(xiàn)數(shù)據(jù)庫(kù)賬戶(hù)口令明文；需要開(kāi)發(fā)一套密碼加解密程序。數(shù)據(jù)庫(kù)安全管理1、數(shù)據(jù)庫(kù)管理員應(yīng)經(jīng)常檢查數(shù)據(jù)庫(kù)系統(tǒng)的安全配置，并確保符合安全配置要求；2、數(shù)據(jù)庫(kù)管理員和數(shù)據(jù)庫(kù)審計(jì)員應(yīng)定期查看數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行日志和審計(jì)日志，以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問(wèn)題。3、數(shù)據(jù)庫(kù)管理員應(yīng)定期使用最新的安全檢查或安全分析工具對(duì)系統(tǒng)進(jìn)行檢查，并及時(shí)消除存在的漏洞；特別是在新關(guān)鍵安裝或軟件更新之后。備份與恢復(fù)數(shù)據(jù)庫(kù)備份，策略，方案，歷史備份保存機(jī)制1、數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的配置參數(shù)及相關(guān)文件進(jìn)行備份，當(dāng)配置發(fā)生變更時(shí)必須重新備份，以便系統(tǒng)故障時(shí)能盡快恢復(fù)系統(tǒng)配置。2、應(yīng)制定數(shù)據(jù)庫(kù)系統(tǒng)的備份策略，定期對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份；3、數(shù)據(jù)庫(kù)備份策略的制定要以盡可能高效地進(jìn)行備份與恢復(fù)為目標(biāo)，并且與操作系統(tǒng)的備份最好地結(jié)合，宜采用物理備份與邏輯備份相結(jié)合。4、必須對(duì)備份權(quán)限的設(shè)置加以嚴(yán)格控制；5、必須妥善存放和保管備份介質(zhì)（包括磁帶，從數(shù)據(jù)庫(kù)導(dǎo)出的文件等），防止非法訪(fǎng)問(wèn)，對(duì)備份的介質(zhì)應(yīng)做好標(biāo)識(shí)，存放環(huán)境符號(hào)要求。備份方式及策略1、完全備份：對(duì)備份的內(nèi)容進(jìn)行整體備份。2、增量備份：僅備份相對(duì)于上一次備份后新增加和修改過(guò)的數(shù)據(jù)。3、差異備份：僅備份相對(duì)于上一次完全備份之后新增加和修改過(guò)的數(shù)據(jù)。4、按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。5、必須根據(jù)各個(gè)應(yīng)用所能接受的恢復(fù)時(shí)間去選擇對(duì)系統(tǒng)和數(shù)據(jù)的備份方式，并采取相應(yīng)的備份策略。6、結(jié)合使用在線(xiàn)備份、邏輯備份和物理備份等多種方式，并且自動(dòng)方式和手動(dòng)方式相結(jié)合。7、數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容，采用不同的備份方式及策略，并做好記錄。建議系統(tǒng)數(shù)據(jù)庫(kù)的備份策略：Mysql：每天一個(gè)全備，每8小時(shí)一個(gè)日志備份。Redis：每天一個(gè)全備。備份要求1、為確保所備份的內(nèi)容可再現(xiàn)系統(tǒng)的運(yùn)行環(huán)境，數(shù)據(jù)備份內(nèi)容應(yīng)包括公司生產(chǎn)、經(jīng)營(yíng)、管理等應(yīng)用系統(tǒng)中的所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)；2、對(duì)計(jì)算機(jī)和設(shè)備進(jìn)行軟件安裝、系統(tǒng)升級(jí)或更改配置時(shí)，應(yīng)進(jìn)行系統(tǒng)和數(shù)據(jù)、設(shè)備參數(shù)的完全備份。應(yīng)用系統(tǒng)更新后，應(yīng)對(duì)原系統(tǒng)及其數(shù)據(jù)的完全備份資料保存一年以上；3、對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)要求定時(shí)自動(dòng)備份；4、必須建立備份文件檔案及檔案庫(kù)，詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應(yīng)有明確標(biāo)識(shí)，包括卷包、運(yùn)行環(huán)境、備份人。卷名需按統(tǒng)一的規(guī)則來(lái)命名；5、備份數(shù)據(jù)的保存時(shí)間可根據(jù)數(shù)據(jù)重要程度和有效利用周期確定；6、必須考慮備份介質(zhì)的安全問(wèn)題，既要保證存放的物理環(huán)境，也要避免對(duì)備份數(shù)據(jù)的非授權(quán)訪(fǎng)問(wèn)；7、數(shù)據(jù)備份應(yīng)保存兩份拷貝，一份在現(xiàn)辦公地址保存，以保證數(shù)據(jù)的正常快速恢復(fù)和數(shù)據(jù)查詢(xún)，另一份在現(xiàn)辦公地址外保存，避免災(zāi)難后數(shù)據(jù)無(wú)法恢復(fù)；8、系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員確定備份策略，由備份管理員執(zhí)行備份?；謴?fù)的管理恢復(fù)的操作直接影響到實(shí)際的應(yīng)用?；謴?fù)操作應(yīng)嚴(yán)格按一定的操作程序進(jìn)行，而絕不能由備份系統(tǒng)管理員或某一個(gè)應(yīng)用者進(jìn)行恢復(fù)操作了事。故障確認(rèn)在進(jìn)行恢復(fù)之前首先應(yīng)該確認(rèn)造成故障的原因。故障的原因非常多，應(yīng)該分清是操作系統(tǒng)的故障還是數(shù)據(jù)庫(kù)的故障。如果是數(shù)據(jù)庫(kù)的故障，不同的數(shù)據(jù)庫(kù)應(yīng)采用不同的故障分析方法，有時(shí)可以使用數(shù)據(jù)庫(kù)提供的故障診斷工具進(jìn)行故障分析。這些工作由系統(tǒng)管理員或數(shù)據(jù)庫(kù)管理員負(fù)責(zé)進(jìn)行，在完成故障分析后確認(rèn)需要進(jìn)行恢復(fù)操作時(shí)，由相應(yīng)的管理者提交書(shū)面的故障分析報(bào)告。制定恢復(fù)計(jì)劃備份系統(tǒng)管理員在收到故障分析報(bào)告后應(yīng)與相應(yīng)管理者一起制定詳細(xì)的恢復(fù)計(jì)劃，包括應(yīng)恢復(fù)的內(nèi)容、恢復(fù)的時(shí)間、恢復(fù)的操作步驟、恢復(fù)對(duì)應(yīng)用造成的影響等，最后形成一個(gè)書(shū)面的恢復(fù)計(jì)劃。備份系統(tǒng)管理者應(yīng)將故障分析報(bào)告與恢復(fù)計(jì)劃一起提交到相應(yīng)的主管領(lǐng)導(dǎo)審批。主管領(lǐng)導(dǎo)應(yīng)確認(rèn)恢復(fù)對(duì)生產(chǎn)造成的影響，在批準(zhǔn)執(zhí)行恢復(fù)前應(yīng)以相應(yīng)方式與有關(guān)部門(mén)進(jìn)行溝通和通知有關(guān)部門(mén)進(jìn)行恢復(fù)前的準(zhǔn)備工作?；謴?fù)操作在進(jìn)行實(shí)際的恢復(fù)前，備份系統(tǒng)管理者與相應(yīng)管理者應(yīng)再次確認(rèn)恢復(fù)計(jì)劃的可行性及造成的后果。確認(rèn)無(wú)誤后進(jìn)入到實(shí)際的恢復(fù)操作。在進(jìn)行恢復(fù)前，現(xiàn)有的內(nèi)容作相應(yīng)的備份。以防止在恢復(fù)的過(guò)程中發(fā)生更進(jìn)一步的錯(cuò)誤。進(jìn)行恢復(fù)操作時(shí)應(yīng)將每一步的執(zhí)行過(guò)程記錄下來(lái)，以備后用。恢復(fù)后的操作完成恢復(fù)后應(yīng)測(cè)試恢復(fù)的結(jié)果。在完成恢復(fù)結(jié)果測(cè)試成功后，對(duì)恢復(fù)后的系統(tǒng)進(jìn)行相應(yīng)的備