⑴ 信息資料庫用戶管理規范規定了哪些原則
(一)完善管理制度,強化監管力度。資料庫系統的安全與企業自身內部的安全機制、內外網路環境、從業人員素質等密切相關。因此,企業應該完善網路系統安全規章制度,防範因制度缺陷帶來的風險;企業應該規范操作流程和故障處理流程,減少人為失誤與故障,提高故障處理速度,縮短故障處理時間;企業應該通過建立科學合理的責任追究機制,防止出現由於工作態度、工作作風等各種人為因素導致的資料庫安全事故。
(二)採取措施,確保資料庫數據的安全。保證資料庫數據的安全是資料庫日常管理與維護工作的首要任務,企業需要採取的安全措施主要有:
(1)網路及操作系統安全。網路系統是資料庫應用的外部環境和基礎,網路系統安全是資料庫安全的第一道屏障。從技術角度講,網路系統層次的安全防範技術有很多種,大致可以分為防火牆、數字簽名與認證、入侵檢測等。操作系統是資料庫系統的運行平台,能夠為資料庫系統提供一定程度的安全保護。
(2)操作系統的安全控制方法主要是採用隔離控制、訪問控制、信息加密和審計跟蹤。主要安全技術有操作系統安全策略、安全管理策略等。
(3)加強用戶身份驗證。用戶身份驗證是資料庫系統的重要防線。利用窗體身份驗證資料庫程序的漏洞,進而獲取存儲在資料庫中的用戶身份驗證密碼,這是目前對網路資料庫攻擊最常見的方式。對此,企業信息部門通常使用帶有salt值的單向密碼哈希值,以避免用戶密碼在資料庫中以明文形式存儲,減輕字典攻擊帶來的威脅。
(4)對重要數據加密。數據加密交換又稱密碼學,是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行交換,實現信息隱蔽,從而有效保護信息的安全不受侵犯。資料庫加密要求加解密的粒度是每個記錄的欄位數據。採用庫外口加密的方式,對密鑰的管理較為簡單,只需借用文件加密的密鑰管理方法,將加密後的數據塊納入資料庫,在演算法或資料庫系統中做些必要的改動就行。這樣有利於公共數據字典的使用和維護系統的完整性。
(5)做好資料庫備份與恢復。數據備份是備份資料庫某個時刻的數據狀態,當系統出現意外時用來恢復系統。依靠網路辦公的企業,其信息系統很可能隨時被破壞而丟失數據。因此,資料庫管理系統必須具備把資料庫從錯誤狀態恢復到某一已知的正確狀態的功能,這就是資料庫的恢復技術。
(三)開展資料庫健康檢查。為及時發現資料庫系統存在的問題,在日常管理與維護中,數據管理員要對資料庫開展健康檢查。檢查內容主要包括以下六個方面
(1)系統環境:操作系統版本、文件系統容量、內存交換區使用率、系統性能。
(2)資料庫環境:資料庫和補丁版本、是否有僵屍資料庫進程、資料庫節點數、是否有其他資料庫產品及版本。
(3)日誌記錄:db2diag.log報錯、db2inst1.nfy報錯、是否有需要處理的DUMP文件。
(4)資料庫健康狀況:表空間利用率和狀態、表空間容器利用率和狀態、排序溢出、是否需要收集統計信息、是否需要數據重組、活動日誌和日誌所在文件系統利用率、死鎖發生率、鎖升級發生率、鎖等待的百分比、編目Cache命中率、包Cache命中率、監視堆利用率、資料庫堆利用率、資料庫緩沖池命中率。
(5)資料庫維護內容:最近一次統計信息收集時間、最近一次表數據重組時間、最近一次綁定包時間、最近一次資料庫備份時間。
(6)資料庫基本信息記錄:資料庫內存使用、環境變數。
資料庫的管理日常工作
(1) 每天對資料庫的運行狀態 , 日誌文件 , 備份情況 , 資料庫的空間使用情況 , 系統資源的使用情況進行檢查 , 發現並解決問題。
(2)每周對資料庫對象的空間擴展情況 , 數據的增長情況進行監控 , 對資料庫做健康檢查 , 對資料庫對象的狀態做檢查。
(3) 每月對表和索引等進行 Analyze, 檢查表空間碎片 , 尋找資料庫性能調整的機會 , 進行資料庫性能調整 , 提出下一步空間管理
計劃。對 ORACLE 資料庫狀態進行一次全面檢查。
資料庫管理的意義重大,關繫到企業信息系統的正常運作,仍至整個企業的生死存亡。要做好資料庫的日常管理與維護,不僅要求資料庫管理員熟悉掌握專業技術知識,還要有足夠的細心和高度的責任心。
⑵ 如何資料庫管理的行為規范
通常情況下,有兩個方面的標准來判斷資料庫是否設計的比較規范:一是看看是否擁有大量的窄表,二是寬表的數量是否足夠的少。若符合這兩個基本條件,則說明這個資料庫的規范化水平還是比較高的。
當然這兩個指標只是最基礎的判定條件。為了讓資料庫更加的規范,需要符合以下五點要求。
要求一:表中應該避免可為空的列。
雖然表中允許空列,但是,空欄位是一種比較特殊的數據類型。資料庫處理時需要進行特殊的處理。如此的話,就會增加資料庫處理記錄的復雜性。當表中有比較多的空欄位時,在同等條件下,資料庫處理的性能會降低許多。
所以,雖然在資料庫表設計的時候,允許表中具有空欄位,但是,我們應該盡量避免。若確實需要的話,我們可以通過一些折中的方式,來處理這些空欄位,讓其對資料庫性能的影響降低到最少。
一是通過設置默認值的形式,來避免空欄位的產生。如在一個人事管理系統中,有時候身份證號碼欄位可能允許為空。因為不是每個人都可以記住自己的身份證號碼。為此,身份證號碼欄位可以允許為空,以滿足這些特殊情況的需要。但是,在資料庫設計的時候,則可以做一些處理。如當用戶沒有輸入內容的時候,則把這個欄位的默認值設置為0或者為N/A。以避免空欄位的產生。
二是若一張表中,允許為空的列比較多,接近表全部列數的三分之一。而且,這些列在大部分情況下,都是可有可無的。若資料庫管理員遇到這種情況,筆者建議另外建立一張副表,以保存這些列。然後通過關鍵字把主表跟這張副表關聯起來。將數據存儲在兩個獨立的表中使得主表的設計更為簡單,同時也能夠滿足存儲空值信息的需要。
要求二:表不應該有重復的值或者列。
如現在有一個進銷存管理系統,這個系統中有一張產品基本信息表中。這個產品開發有時候可以是一個人完成,而有時候又需要多個人合作才能夠完成。所以,在產品基本信息表產品開發者這個欄位中,有時候可能需要填入多個開發者的名字。
⑶ 成都市公共數據管理應用規定
第一章總則第一條(目的依據)
為規范與促進公共數據發展,推動數據資源整合和共享開放,提升面向民生、面向經濟、面向城市治理的公共數據應用水平,根據國務院《關於印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51號)等有關規定,結合成都市實際,制定本規定。第二條(適用范圍)
本市轄區內公共數據採集生產、加工整理、開放共享和管理使用等活動適用本規定。
本規定所稱公共數據,是指政務部門在依法履職過程中產生和管理的,以一定形式記錄、保存的文字、數據、圖像、音頻、視頻等各類信息資源。第三條(管理原則)
公共數據管理應用應當遵循「統籌協調、集約建設、充分利用、共享開放、安全可控」的原則。
公共數據應當按照「共享開放為常態、不共享開放為例外」的原則實施共享開放。第四條(統籌推進)
市和區(市)縣政府將公共數據應用發展納入國民經濟和社會發展規劃,統籌推進轄區內公共數據應用發展,所需經費列入本級財政預算。第五條(部門職責)
市公共數據主管部門負責統籌公共數據基礎設施建設,制定本市公共數據管理制度和標准規范,牽頭組織公共數據有關目錄編制,指導、監督和協調推進本市公共數據管理應用工作。
區(市)縣公共數據主管部門負責轄區內公共數據管理應用工作。
市和區(市)縣政務部門應當加強本單位本系統公共數據歸口管理,明確專門機構,負責本部門公共數據管理應用工作,指導本行業公共數據管理應用。第六條(安全職責)
公共數據主管部門應當會同公安、經信、網信等部門制定公共數據安全等級保護、風險測評、應急防範等安全制度,建立健全公共數據安全保障和安全評估體系。
政務部門應當建立健全公共數據安全管理制度和工作規范,構建公共數據安全防控技術體系,保障公共數據安全。
承擔公共數據採集、存儲、清洗、開發、應用的技術服務單位應當與授權單位簽訂安全協議,建立數據安全管理制度,制定數據安全應急預案,並定期開展安全評測、風險評估和應急演練,確保公共數據安全可控。發生重大安全事故時,應當立即啟動應急預案,及時採取補救措施,告知可能受到影響的用戶並按照規定向有關部門報告。第七條(專家咨詢)
市公共數據主管部門組織設立市公共數據專家咨詢委員會。
公共數據管理應用政策措施制定、技術標准規范編制、公共數據項目評審、申請公共數據採集和系統建設經費等應當經過市公共數據專家咨詢委員會評審。第二章公共數據基礎設施和資源目錄第八條(基礎設施)
本市公共數據基礎設施實行統一規劃、統一建設,並按要求與國家、省相關平台對接互通。基礎設施包括政務雲平台、政務網路、大數據中心、災備中心、共享平台、開放平台等。第九條(系統整合)
政務部門應當按照國家和省有關規定,將已有的平台、數據等資源向統一的公共數據基礎設施整合,不再新建、改建、擴建基礎設施。按照國家規定需要新建基礎設施的,應當徵求同級公共數據主管部門的意見。
鼓勵公共企事業單位使用本市公共數據基礎設施開展應用。第十條(資源分類)
公共數據資源按資源屬性分為基礎信息資源、主題信息資源、部門信息資源三種類型。
基礎信息資源包括人口信息、法人單位信息、自然資源和空間地理信息、電子證照信息、社會信用信息等公共數據資源。
主題信息資源是圍繞經濟社會發展的同一主題領域,由多部門共建項目形成的公共數據資源,包括健康保障、社會保障、食品葯品安全、安全生產、價格監管、能源安全、城鄉建設、社區治理、生態環保、應急維穩等。
部門信息資源是指政務部門的公共數據資源。第十一條(資源目錄編制)
本市公共數據資源實行統一目錄管理,目錄包括數據資源分類、數據格式、共享屬性、開放屬性、更新周期等內容。
政務部門應當按照國家政務信息資源目錄編制要求和市公共數據主管部門制定的公共數據資源目錄編制指南,在職責范圍內,梳理編制本部門掌握的公共數據資源目錄。
基礎信息資源目錄和主題信息資源目錄分別由其牽頭建設部門負責編制。
⑷ 企業的數據標准管理包括什麼
企業的數據標准管理包括:(1)數據標准制定(2)數據標准應用(3)數據標准維護這三個方面。智能數據治理平台睿治提供數據標準定義功能模塊,梳理數據標准,支持在系統中建立數據標准,可導入excel或word文檔的形式生成數據標准;提供數據標准管理功能模塊,數據標准集管理,可對集下標准進行增刪改查導入導出操作,並可對集下標准屬性進行統一定義和修改;提供數據標准落地評估功能模塊,對數據數據標准進行落地映射,並通過元數據與數據標準的映射評估數據標准在業務系統中的落地情況,跟蹤業務系統數標建設情況、支持批量評估、落地評估可設置定時執行和評估執行方式支持增量、支持落地評估查詢、內置落地評估統計dashbraod和分析展示標准落地通過率。
億信華辰數據標准管理平台從數據標准制定、發布、落地實施、評估以及更新維護進行全生命周期的管理,可以滿足各個行業以及不同用戶的需求。以億信華辰數據標准管理平台為例,企業的數據標准管理主要包括以下四個部分:
一是標準的規劃
企業的數據標准來源非常豐富,不僅有外部監管的要求,行業通用的標准,同時也要考慮到企業內部的實際情況,因此進行數據標准管理的第一步就是進行標準的規劃,通過調研分析研究數據標准整體分類框架和定義,以及對業務的支撐狀況,根據調研結果結合參照行業最佳實踐,定義企業自身的標准框架和分類體系,梳理審核數據標准范圍、分類框架和規劃實施路線圖。
二是標準的制定
在標准分類規劃的基礎上需要制定相應的數據標准,定義數據標准相關規則。制定標准需要遵循以下六大原則:共享性、唯一性、穩定性、可擴展性、前瞻性和可行性。依據業務調研和信息系統調研結果,分析診斷和歸納數據標准現狀和問題,依據國家和行業相關規定,結合企業自身發展需要,明確各數據元的業務含義、業務規則、數據元定義以及數據項屬性等,進行具體數據標準的編寫定義工作,通過權威部門(數據標准管理部門)的評審,達成一致後發布數據標准,形成數標版本。
三是標準的落地實施
事先確定好哪些數據標准需要落地以及哪些系統需要進行落地,將確認的數據標准與業務系統(新建系統或原有系統)進行映射,通過數據標准落地評估定期產出數據標准評估報告,對於不達標的元數據進行通報並進行改造;同時需要定期的對元數據標准覆蓋率進行檢核分析,定期產出元數據標准覆蓋率分析報告,綜合評價數據標准落地實施成效,逐步提高數據質量,逐步使全部數據符合數據標准。
四是標準的維護
數據標准並非一成不變,而是會隨著業務的發展變化以及數據標准執行效果不斷更新和完善。權威部門(數據標准管理部門)通過正式的評審流程及時進行數據標准更新、完善和發布,使數據標準保持最新最優,並對歷史版本的數據標准進行管理,使各版本的數據標准有跡可循。