Oracle DBA手記4

前言

　　未雨綢繆，防患未然　　在數(shù)據(jù)庫(kù)領(lǐng)域十幾年，我發(fā)現(xiàn)在國(guó)內(nèi)技術(shù)人員往往在充當(dāng)救火隊(duì)員的角色，企業(yè)也常常認(rèn)為只有能夠力挽狂瀾、起死回生的技術(shù)人員，才是好的技術(shù)人員。而實(shí)際上，能夠不犯錯(cuò)誤、少犯錯(cuò)誤，提前預(yù)防、規(guī)避災(zāi)難的技術(shù)人員才是企業(yè)技術(shù)環(huán)境的最有力保障，能夠未雨綢繆，防患于未然才是更好的技術(shù)實(shí)踐?！　∥覀兠磕甓紟椭芏嗥髽I(yè)挽救數(shù)據(jù)、拯救危機(jī)。2011年12月30日和31日，連續(xù)的兩個(gè)整天，從凌晨再到凌晨，連續(xù)挽救了幾個(gè)用戶的數(shù)據(jù)庫(kù)。這些災(zāi)難發(fā)生得那么簡(jiǎn)單，那么不可思議，在邁入2012這個(gè)神秘年份的一刻，深深地觸動(dòng)了我。我想，如果把這些案例描述出來(lái)，就可能讓一些用戶警醒，避免再陷入這樣的困境。而從別人的挫折中學(xué)習(xí)，進(jìn)而在自己的環(huán)境中未雨綢繆，防患于未然，是每個(gè)數(shù)據(jù)庫(kù)管理人員和企業(yè)數(shù)據(jù)環(huán)境管理者應(yīng)該具備的素質(zhì)。　　寫作本書還和2011年底眾多席卷而來(lái)的密碼泄露事件有關(guān)。當(dāng)我注視著最常用的幾個(gè)密碼都在互聯(lián)網(wǎng)上被公開時(shí)，除了手忙腳亂地在各大網(wǎng)站修改密碼，剩下的就是深深的遺憾。幾乎所有從事IT行業(yè)的人，都深知安全的重要性，可是放在實(shí)際執(zhí)行中，大家又往往習(xí)慣性失明，忽視了自己周圍本來(lái)力所能及之安全，很多專業(yè)人士就以這樣或者那樣的僥幸心理放任了風(fēng)險(xiǎn)的存在，并一步一步走向了安全危機(jī)。　　對(duì)于數(shù)據(jù)庫(kù)安全來(lái)說(shuō)，通常缺乏的并非技術(shù)手段，更多的是缺乏規(guī)范和安全認(rèn)知，如果用戶都能夠嚴(yán)格遵循安全守則并應(yīng)用現(xiàn)有的安全技術(shù)手段，數(shù)據(jù)庫(kù)的安全性就能夠大幅增強(qiáng)，我們的安全事故率也會(huì)大大降低?！　∮谑俏覜Q定動(dòng)筆，寫下自己多年來(lái)所遭遇到的安全案例，以及對(duì)于數(shù)據(jù)安全的思考。如果本書中的內(nèi)容能夠幫助一些企業(yè)規(guī)避錯(cuò)誤，保全數(shù)據(jù)，挽救一些技術(shù)人員的時(shí)間，那么我將感到無(wú)比欣喜。于我們的生命中，最為寶貴的就是時(shí)間，寸金難買寸光陰?！　⌒畔踩　≡趥鹘y(tǒng)的信息安全領(lǐng)域，存在三個(gè)基本的安全要素，這三個(gè)要素分別是：保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），簡(jiǎn)寫為CIA。　　這三個(gè)要素的基本定義如下?！　”Ｃ苄裕褐感畔⒃诖鎯?chǔ)、使用和傳輸過(guò)程中不會(huì)泄露給非授權(quán)方?！　⊥暾裕褐感畔⒃诖鎯?chǔ)、使用和傳輸過(guò)程中不被非授權(quán)用戶篡改、變更，同時(shí)防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行非授權(quán)篡改，保持信息在整個(gè)過(guò)程中內(nèi)外的一致性?！　】捎眯裕盒畔⑾到y(tǒng)因其服務(wù)使命，必須在用戶需要時(shí)，可以被正常訪問(wèn)。授權(quán)用戶或?qū)嶓w對(duì)信息系統(tǒng)的正常使用不應(yīng)被異常拒絕或中斷，應(yīng)當(dāng)允許其可靠、及時(shí)地訪問(wèn)和獲取信息及資源。高可用系統(tǒng)要求所有時(shí)間可用，要確保系統(tǒng)不因電源故障、硬件故障和系統(tǒng)升級(jí)等因素影響服務(wù)的可用性?！　⌒畔踩娜厥菍?duì)安全的概括和提煉。不同機(jī)構(gòu)和組織，因?yàn)樾枨蟛煌瑢?duì)CIA的側(cè)重也會(huì)有所不同。隨著信息安全的發(fā)展，CIA經(jīng)過(guò)細(xì)化和補(bǔ)充，增加了許多新的內(nèi)容，包括可追溯性（Accountability）、抗抵賴性（Non-repudiation）、真實(shí)性（Authenticity）、可控性（Controllable）等。與CIA三元組相反的一個(gè)概念是DAD三元組，即泄漏（Disclosure）、篡改（Alteration）和破壞（Destruction）。實(shí)際上DAD就是信息安全面臨的最普遍的三類風(fēng)險(xiǎn)，是信息安全實(shí)踐活動(dòng)最終應(yīng)該解決的問(wèn)題?！　IA的核心三要素涉及軟件（Software）、硬件（Hardware）和通信（Communications）三個(gè)方面，下圖清晰地描述了信息安全三要素及相關(guān)領(lǐng)域范疇?！　⌒畔踩娜兀ㄒ跃S基百科）　　從CIA理念出發(fā)，通過(guò)對(duì)信息安全范疇所有相關(guān)主題精煉整理得到了一個(gè)標(biāo)準(zhǔn)化的知識(shí)體系——公共知識(shí)體系（Common Body of Knowledge，CBK）。CBK包括10個(gè)知識(shí)范疇（Domain），對(duì)安全進(jìn)行了全面的概括，具有極強(qiáng)的指導(dǎo)意義。下圖對(duì)10個(gè)領(lǐng)域進(jìn)行了簡(jiǎn)單的列舉（不同出版物描述略有不同）?！　BK 10 Doamin（參考Handbook of Information Security Management）　　以上10個(gè)范疇分別為：訪問(wèn)控制，電信、網(wǎng)絡(luò)和互聯(lián)網(wǎng)安全，風(fēng)險(xiǎn)管理和商務(wù)連續(xù)性計(jì)劃，策略、標(biāo)準(zhǔn)和組織，計(jì)算機(jī)架構(gòu)和系統(tǒng)安全，法律、調(diào)查和道德，應(yīng)用程序安全，密碼學(xué)，計(jì)算機(jī)操作安全，物理安全?！　?shù)據(jù)安全　　信息安全的核心是數(shù)據(jù)安全?！　≡跀?shù)據(jù)安全的范疇內(nèi)，也包含信息安全的諸多方面。根據(jù)多年的服務(wù)經(jīng)驗(yàn)與思考，我們將安全劃分為五大方面，分別是：軟件安全、備份安全、訪問(wèn)安全、防護(hù)安全和管理安全?！　∵@五大方面是信息安全在數(shù)據(jù)領(lǐng)域的引申和映射。在企業(yè)數(shù)據(jù)安全中，這五大方面是相輔相成、互有交叉、共同存在的。下圖是關(guān)于安全的一張思維導(dǎo)圖，本書案例就涉及了這五大方面?！　?shù)據(jù)庫(kù)安全思維導(dǎo)圖　　在這五大安全方向中，可能出現(xiàn)兩種性質(zhì)的安全問(wèn)題：第一，由于內(nèi)部管理不善而導(dǎo)致的數(shù)據(jù)安全問(wèn)題；第二，由于外部惡意攻擊入侵所帶來(lái)的安全問(wèn)題。通常我們把安全問(wèn)題狹義化為后者，這實(shí)際上是片面的，在數(shù)據(jù)安全問(wèn)題上，前者造成的數(shù)據(jù)損失、數(shù)據(jù)損毀，其發(fā)生率和影響度都遠(yuǎn)遠(yuǎn)超過(guò)后者?！　∠旅嫖覀儗?duì)數(shù)據(jù)安全的五大方面進(jìn)行簡(jiǎn)要的分析和探討。　　軟件安全是指我們選擇的數(shù)據(jù)庫(kù)產(chǎn)品、版本是否穩(wěn)定安全，廠商所能提供的補(bǔ)丁集和Bug修正是否及時(shí)，基礎(chǔ)硬件與操作系統(tǒng)是否經(jīng)過(guò)認(rèn)證。很多用戶在部署數(shù)據(jù)庫(kù)軟件時(shí)，僅僅選擇了最容易獲得的初始發(fā)布版本（如Oracle Database 10.2.0.1或者Oracle Database 11.2.0.1等），遺漏了可能已經(jīng)存在的補(bǔ)丁修正，并且在運(yùn)行維護(hù)中并不能夠及時(shí)跟蹤軟件更新，也無(wú)法獲得Bug信息、補(bǔ)丁修正和安全告警。這就使得軟件本身的很多風(fēng)險(xiǎn)隱患得不到修正。如果軟件安全無(wú)法保證，數(shù)據(jù)庫(kù)安全的基礎(chǔ)也就喪失了。　　備份安全是指用戶數(shù)據(jù)能否得到及時(shí)有效的備份保全，能否在故障災(zāi)難之后獲得及時(shí)的恢復(fù)和挽救。在數(shù)據(jù)庫(kù)運(yùn)行期，最為重要的就是備份安全，如果沒(méi)有可靠的備份，將數(shù)據(jù)集中起來(lái)就只能是等待數(shù)據(jù)災(zāi)難，所以我們將備份安全提升到核心地位，備份及隨之衍生的容災(zāi)安全等，都是企業(yè)整體數(shù)據(jù)架構(gòu)應(yīng)該考慮的因素。很多企業(yè)在數(shù)據(jù)災(zāi)難之后因?yàn)槿狈τ行浞荻货瓴徽?。Gartner在2007年的一份調(diào)查報(bào)告顯示，在經(jīng)歷了數(shù)據(jù)完全丟失而導(dǎo)致系統(tǒng)停運(yùn)的企業(yè)中，有2/5再也沒(méi)能恢復(fù)運(yùn)營(yíng)，余下的企業(yè)也有1/3在兩年內(nèi)宣告破產(chǎn)。由此可見(jiàn)，由于備份安全問(wèn)題導(dǎo)致的企業(yè)傷害可能遠(yuǎn)遠(yuǎn)大于黑客攻擊?！　≡L問(wèn)安全是指用戶數(shù)據(jù)庫(kù)的訪問(wèn)來(lái)源和訪問(wèn)方式是否安全可控。通常數(shù)據(jù)庫(kù)系統(tǒng)處于IT系統(tǒng)的核心，其安全架構(gòu)涉及主機(jī)、系統(tǒng)、存儲(chǔ)、網(wǎng)絡(luò)等諸多方面。如果沒(méi)有明確的訪問(wèn)控制，缺乏足夠的訪問(wèn)分析與管理，那么數(shù)據(jù)庫(kù)的安全將是混亂和無(wú)法控制的。在應(yīng)用軟件使用和訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，要正確設(shè)置權(quán)限，控制可靠的訪問(wèn)來(lái)源，保證數(shù)據(jù)庫(kù)的訪問(wèn)安全。唯有保證訪問(wèn)安全才能夠確保數(shù)據(jù)不被越權(quán)使用，不被誤操作所損害。通常最基本的訪問(wèn)安全要實(shí)現(xiàn)程序控制、網(wǎng)絡(luò)隔離、來(lái)源約束等?！　“踩婪妒侵竿ㄟ^(guò)主動(dòng)的安全手段對(duì)數(shù)據(jù)庫(kù)通信、傳輸?shù)冗M(jìn)行增強(qiáng)、監(jiān)控、防護(hù)、屏蔽或阻斷，諸如數(shù)據(jù)加密、審計(jì)、數(shù)據(jù)防火墻等技術(shù)都屬于這一范疇。我們必須認(rèn)識(shí)到，在IT技術(shù)高度發(fā)展的今天，風(fēng)險(xiǎn)是無(wú)處不在、層出不窮的，可能我們從未思考過(guò)的安全問(wèn)題每天都在不斷涌現(xiàn)，在數(shù)據(jù)庫(kù)環(huán)境中采取主動(dòng)式防護(hù)，將可以幫助我們監(jiān)控分析和屏蔽很多未知風(fēng)險(xiǎn)。目前已經(jīng)有很多成熟的產(chǎn)品和技術(shù)可以用于安全防范?！　」芾戆踩侵冈谄髽I(yè)數(shù)據(jù)的日常管理維護(hù)范疇內(nèi)，能否充分保證數(shù)據(jù)安全及服務(wù)的高可用連續(xù)提供。諸如DBA的維護(hù)、文件的管理、參數(shù)或數(shù)據(jù)結(jié)構(gòu)的變更等都可能引入數(shù)據(jù)風(fēng)險(xiǎn)，管理安全要求我們通過(guò)規(guī)范、制度及技術(shù)手段去確保維護(hù)管理安全。另外，基于硬件、電力等基礎(chǔ)平臺(tái)的故障都可能影響數(shù)據(jù)庫(kù)服務(wù)的高可用性，在管理中要通過(guò)監(jiān)控手段及時(shí)預(yù)警，通過(guò)集群、備庫(kù)等的切換與服務(wù)分擔(dān)保障服務(wù)的連續(xù)性?！　∵@就是數(shù)據(jù)安全的五大方面。　　業(yè)界安全事故　　在2011年的新聞報(bào)道中，我們注意到很多企業(yè)遭受了嚴(yán)重的安全事故，影響深遠(yuǎn)。以下摘錄了幾起廣為人知的數(shù)據(jù)安全事故，讓我們一起看一看安全問(wèn)題都出現(xiàn)在了哪里?！　?. 陜西移動(dòng)近1400萬(wàn)條個(gè)人信息遭泄露　　根據(jù)新聞報(bào)道（案件大約發(fā)生在2011年3月），犯罪嫌疑人所在的某技術(shù)公司承擔(dān)著陜西某電信企業(yè)手機(jī)資費(fèi)計(jì)算系統(tǒng)軟件平臺(tái)的開發(fā)、運(yùn)行、維護(hù)、咨詢、防毒等多項(xiàng)工作，可以獲取該電信運(yùn)營(yíng)商擁有的手機(jī)用戶號(hào)碼、姓名、年齡、性別、身份證號(hào)、住址、每月通信費(fèi)用等資料。　　犯罪嫌疑人為了個(gè)人利益，竊取用戶信息并出售?！　?ldquo;朋友向我要西安、榆林、延安、渭南等六七個(gè)地市的移動(dòng)手機(jī)每個(gè)月話費(fèi)消費(fèi)20元以上的信息，內(nèi)容包括手機(jī)號(hào)碼、月話費(fèi)消費(fèi)情況、辦卡區(qū)域、機(jī)主性別、出生年月等，我同意了。第二天我在單位將計(jì)算機(jī)連接到省移動(dòng)公司數(shù)據(jù)庫(kù)中，提取了1000余萬(wàn)條信息，每個(gè)地市建立一個(gè)文件夾，存儲(chǔ)到我的筆記本計(jì)算機(jī)中……”　　2. 高陽(yáng)捷迅工程師利用支付寶漏洞盜取11萬(wàn)　　2009年，支付寶公司開通話費(fèi)支付業(yè)務(wù)，用戶可以通過(guò)購(gòu)買手機(jī)充值卡充入支付寶賬戶后進(jìn)行網(wǎng)上購(gòu)物，高陽(yáng)公司負(fù)責(zé)這一話費(fèi)充值系統(tǒng)的運(yùn)行維護(hù)。即在支付寶與移動(dòng)、聯(lián)通、電信之間搭建平臺(tái)，負(fù)責(zé)將支付寶用戶購(gòu)買的手機(jī)充值卡轉(zhuǎn)變?yōu)橹Ц秾氋~戶的存款?！　》缸锵右扇耸秦?fù)責(zé)這一系統(tǒng)維護(hù)的工程師，在2010年1月至3月間，他利用了這個(gè)系統(tǒng)的漏洞，多次通過(guò)互聯(lián)網(wǎng)進(jìn)入高陽(yáng)公司系統(tǒng)數(shù)據(jù)庫(kù)，調(diào)取用戶充值失敗而暫存于此的充值卡信息，然后將其轉(zhuǎn)入自己在支付寶設(shè)立的48個(gè)賬戶和在快錢設(shè)立的31個(gè)賬戶，共計(jì)111650元?！　?. CSDN 600余萬(wàn)用戶密碼泄露事件　　2011年12月21日，一組安全事件在國(guó)內(nèi)引發(fā)了轟動(dòng)，黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫(kù)，包括600余萬(wàn)個(gè)明文的注冊(cè)郵箱賬號(hào)和密碼可能遭集中曝光。事件發(fā)生之后，CSDN相關(guān)網(wǎng)頁(yè)更一度緊急關(guān)閉，以升級(jí)為由暫時(shí)關(guān)閉?！　?/pre>


內(nèi)容概要
　　《Oracle
DBA手記·4：數(shù)據(jù)安全警示錄》以數(shù)據(jù)安全為主線將眾多災(zāi)難挽救過(guò)程串聯(lián)在一起，不僅對(duì)各個(gè)案例的發(fā)生過(guò)程進(jìn)行了詳細(xì)描述，更為讀者提供了具體的規(guī)避法則。其間穿插介紹了很多新鮮的技術(shù)細(xì)節(jié)和恢復(fù)方法，以及作者對(duì)于數(shù)據(jù)安全的思考。
　　本書不僅是寫給技術(shù)人員看的，更是寫給企業(yè)數(shù)據(jù)管理者看的，力求幫助企業(yè)避免遭遇本書所述種種災(zāi)難。同時(shí)，這也是一本相當(dāng)深入的技術(shù)書，包括了一些相當(dāng)深入的技術(shù)探討，不僅可以幫助讀者加深對(duì)于Oracle數(shù)據(jù)庫(kù)技術(shù)的認(rèn)知，還可以幫你在遇到類似案例時(shí)，做出同樣的營(yíng)救工作。


作者簡(jiǎn)介
蓋國(guó)強(qiáng)，Oracle ACE總監(jiān)，恩墨科技創(chuàng)始人，ITPUB論壇超級(jí)版主，遠(yuǎn)程DBA服務(wù)的倡導(dǎo)者和實(shí)踐者，致力于以技術(shù)服務(wù)客戶。著有《深入解析Oracle》、《循序漸進(jìn)Oracle》、《深入淺出Oracle》等書；從2010年開始，致力于《Oracle DBA手記》的撰寫與編輯工作，并與張樂(lè)奕共同創(chuàng)立了ACOUG用戶組，在國(guó)內(nèi)推進(jìn)公益自由的Oracle技術(shù)交流活動(dòng)。


書籍目錄
靡不有初，鮮克有終
以空間之由--誤操作刪除數(shù)據(jù)文件恢復(fù)案例兩則
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過(guò)程--通過(guò)文件描述符進(jìn)行數(shù)據(jù)恢復(fù)
技術(shù)難點(diǎn)
通過(guò) BBED 獲取文件號(hào)信息
通過(guò) od 命令獲得文件號(hào)信息
以拯救之因--強(qiáng)制恢復(fù)導(dǎo)致 ORA-600 4000 錯(cuò)誤案例
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過(guò)程
ORA-600 4000 錯(cuò)誤揭秘
通過(guò)_minimum_giga_scn 消除 SCN 異常
ORA-600 4194 錯(cuò)誤 UNDO 故障消除
以優(yōu)化之名--存儲(chǔ)優(yōu)化導(dǎo)致表空間誤刪除案例
災(zāi)難描述
案例警示
技術(shù)回放
以安全之期
VALIDATE 實(shí)現(xiàn)備份驗(yàn)證
數(shù)據(jù)庫(kù)備份加密
口令模式
透明模式
混合模式
透明加密（TDE）技術(shù)
合抱之木，起于毫末
Oracle 數(shù)據(jù)庫(kù)軟件發(fā)布序列
一個(gè)邏輯壞塊引發(fā)的災(zāi)難
案例警示
技術(shù)回放
一個(gè)硬盤壞塊引發(fā)的災(zāi)難
災(zāi)難描述
案例警示
技術(shù)回放
AIX 系統(tǒng) ODM 簡(jiǎn)介
ASM 頭塊備份機(jī)制
kfed 工具編譯與使用
手工修復(fù) ASM 案例一則
災(zāi)難描述
技術(shù)回放
PROVISIONED 磁盤狀態(tài)分析
使用 kfed 修改 ASM 磁盤頭信息
ASM 數(shù)據(jù)抽取恢復(fù)--通過(guò) AMDU 恢復(fù)數(shù)據(jù)案例一則
災(zāi)難描述
案例警示
技術(shù)回放
AMDU 工具
文件分析
AMDU 文件恢復(fù)
未雨綢繆，防患未然
DBA 四大守則
DBA 守則外兩則
各種慘痛的案例
系統(tǒng)級(jí)誤刪除案例
數(shù)據(jù)庫(kù)誤刪除案例
通過(guò)觸發(fā)器實(shí)現(xiàn) DDL 監(jiān)控
主備環(huán)境錯(cuò)誤案例
業(yè)務(wù)高峰誤操作案例
備份級(jí)誤操作案例
進(jìn)程級(jí)別誤操作案例
數(shù)據(jù)文件誤操作案例
誤關(guān)閉生產(chǎn)庫(kù)案例
系統(tǒng)存儲(chǔ)級(jí)誤刪除案例
亡羊補(bǔ)牢，未為遲也
數(shù)據(jù)篡改案例解析
案例描述
案例警示
技術(shù)回放
故障分析的過(guò)程
日志文件的轉(zhuǎn)儲(chǔ)
LOGMNR 解析
案例之深入解析
技術(shù)難點(diǎn)
密碼安全與加密
明察秋毫，見(jiàn)微知著
一次碰撞引發(fā)的災(zāi)難--ASM 保護(hù)式文件離線引發(fā)故障
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過(guò)程
又一次碰撞引發(fā)的災(zāi)難--文件離線與歸檔缺失案例
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過(guò)程
空間與文件離線--離線表空間加載修復(fù)
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過(guò)程
技術(shù)提示
關(guān)于歸檔空間的設(shè)置
關(guān)于檢查點(diǎn)的一致性調(diào)整
心存目想，三思后行
Truncate 導(dǎo)致的災(zāi)難--核心字典表誤操作 TRUNCATE
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過(guò)程
腳本錯(cuò)誤導(dǎo)致的災(zāi)難--數(shù)據(jù)庫(kù)整體被刪除故障
災(zāi)難描述
案例警示
技術(shù)回放
恢復(fù)過(guò)程
千里之堤，潰于蟻穴
一個(gè)字符引發(fā)的災(zāi)難--大小寫字符疏忽導(dǎo)致的維護(hù)故障
災(zāi)難描述
案例警示
案情解析
技術(shù)回放
一個(gè)盤符引發(fā)的災(zāi)難--判斷失誤導(dǎo)致的誤格式化故障
災(zāi)難描述
案例警示
技術(shù)回放
物盡其用，人盡其才
關(guān)庫(kù)與關(guān)機(jī)--強(qiáng)制關(guān)機(jī)導(dǎo)致的寫丟失故障
災(zāi)難描述
案例警示
恢復(fù)過(guò)程
技術(shù)提示
從小恙到災(zāi)難--重建控制文件失誤導(dǎo)致的故障
災(zāi)難描述
案例警示
技術(shù)回放
尺有所短，物有不足--硬件故障導(dǎo)致的災(zāi)難一則
災(zāi)難描述
案例警示
技術(shù)回放
附錄一 BBED 的說(shuō)明
附錄二 函數(shù) f_get_from_dump
參考資料


章節(jié)摘錄
版權(quán)頁(yè)：   插圖：   其實(shí)這樣的泄密，一看就是無(wú)意識(shí)的。很多時(shí)候，DBA就是要對(duì)無(wú)意識(shí)的事情，保持高度的警惕。為了這樣的事情，影響到自己的職業(yè)生涯，是絕對(duì)不劃算的。建議DBA在發(fā)布任何會(huì)有第三方知道的文檔之前，先問(wèn)問(wèn)自己，這份東西會(huì)導(dǎo)致泄密么？多問(wèn)自己幾次，多確認(rèn)幾次，如果不能確認(rèn)，那就和你的主管確認(rèn)吧。我還記得，以前我們有一條鐵的規(guī)定，非項(xiàng)目經(jīng)理及以上級(jí)別，不得公開對(duì)甲方發(fā)布任何技術(shù)文檔及承諾。這條規(guī)定就很好，可以避免很多不必要的麻煩。 2.忘記你的系統(tǒng)有備份 雖然我曾經(jīng)反復(fù)強(qiáng)調(diào)，備份重于一切，但是我不得不承認(rèn)，有時(shí)候，忘記你的系統(tǒng)有備份的確是一個(gè)重要的提示。 在本書部分案例中，客戶存在備份，但是由于數(shù)據(jù)量龐大或者空間有限，使用備份進(jìn)行恢復(fù)的成本很高或者不現(xiàn)實(shí)，于是客戶不得不選擇采取一些較為極端的方式來(lái)進(jìn)行異常修復(fù)。 而很多DBA之所以犯下錯(cuò)誤，也正是因?yàn)橛X(jué)得別人做過(guò)備份，已經(jīng)有了備份。這些想當(dāng)然的前提在故障出現(xiàn)之后可能不再成立，而這正是很多經(jīng)典故障的根源。 所以，我非常欣賞郭岳在書中提出的觀點(diǎn)：在有些時(shí)候，忘記你的系統(tǒng)有備份。 很多人，看到這個(gè)標(biāo)題，可能覺(jué)得十分詫異，作為一個(gè)DBA，需要遵守的守則中的第一條，就是要備份。 在eygle的DBA四大守則中的第一條，寫的就是備份重于一切，并且很明白地說(shuō)明，唯一能使DBA半夜驚醒的事情，就是系統(tǒng)沒(méi)有備份。首先不得不說(shuō)明，我完全同意這個(gè)觀點(diǎn)，但是在維護(hù)電信運(yùn)營(yíng)商系統(tǒng)的時(shí)候，請(qǐng)你一定要忘記你的系統(tǒng)是有備份的。 我提出這個(gè)觀點(diǎn)，基于以下兩個(gè)原因。 首先，對(duì)于運(yùn)營(yíng)商級(jí)別的系統(tǒng)，數(shù)據(jù)量之大，如果沒(méi)有到達(dá)非常讓人崩潰的情況（例如，生產(chǎn)系統(tǒng)崩潰，容災(zāi)系統(tǒng)無(wú)法啟動(dòng)，并且應(yīng)急系統(tǒng)也無(wú)法運(yùn)行這樣極端），是不會(huì)去采用恢復(fù)數(shù)據(jù)的方案的，因?yàn)閿?shù)據(jù)量太大，恢復(fù)的時(shí)間太長(zhǎng)，而運(yùn)營(yíng)商是要求業(yè)務(wù)能運(yùn)行為第一要素的。 其次，人都是有依賴性的，當(dāng)你知道你的系統(tǒng)有備份的時(shí)候，你的操作就開始不那么如履薄冰了，就開始毛躁了，因?yàn)槟愕臐撘庾R(shí)會(huì)認(rèn)為，反正我的系統(tǒng)有備份，大不了恢復(fù)回來(lái)。 忘記你的系統(tǒng)有備份吧，忘記它吧。








圖書封面



圖書標(biāo)簽Tags
無(wú)




評(píng)論、評(píng)分、閱讀與下載



還沒(méi)讀過(guò)(95)
勉強(qiáng)可看(692)
一般般(118)
內(nèi)容豐富(4899)
強(qiáng)力推薦(401)


 


    Oracle DBA手記4 PDF格式下載