数据库运维原则

一、数据库运维工作总原则 1、能不给数据库做的事情不要给数据库,数据库只做数据容器。 2、对于数据库的变更必须有记录,可以回滚。 二、权限相关 总原则,以最低粒度控制权限。 SELECT权限:所有开发人员均可拥有自己业务范围内的表权限。 INSERT/UPDATE/DELETE权限:所有项目经理可以拥有自己业务范围内的表权限。 Structure权限:数据库管理员可以拥有。 Administration权限:系统管理员和数据库管理员可以拥有。 程序访问权限:根据IP和系统名建立用户名,只拥有必须表的访问权限。 全部权限:技术总监掌管,MySQL系统表mysql表权限除技术总监任何人不得拥有。 权限粒度:开发人员权限粒度到表一级,数据库管理员和系统管理员权限粒度到库一级。 访问限制:除DBA和系统管理员需要24小时保证可以操作数据库外,其他人均需要绑定IP。 密码强度:必须根据目标/来源/用户等信息设置密码,保证不用用户在不同主机从不同来源的密码不一样,每隔一段时间需要集中更换密码。 三、改表相关 总原则,以最少的开销按需记录数据,所有变更要有记录。 • 表结构修改流程:开发人员提交建/改/删表的SQL(必须有注释)给DBA,并且说明建/改/删表原因,DBA审查,与开发人员交流修正,由DBA执行SQL操作,并记录。 表结构改动注意:(越靠前优先级越高) 按需建立字段,不得采用远大于需求的类型。 尽量采用无符号型数据类型。 尽量采用固定长度类型。 尽量避免TEXT类型。 尽量用数字来代替字符。 可以用ENUM枚举数量不多的字符。 如果必须采用TEXT类型,如无特殊情况,必须拆表单独存放TEXT列。 存在必须用函数计算才能做条件的列,新建一存放函数计算结构,对新列进行索引,采用触发器自动更新。 记录修改时间尽量采用时间戳,不要采用时间类型列然后手动设置。 分离表中常用和不常用数据,分开存储。 历史数据要及时分离,按一定规则命名表或存放到数据仓库。 类似标记字段设计要合理,尽量避免在SQL中出现<>,尽量使用>/

你可能感兴趣的:(数据库)