验,以防止在需要时备份不可用的情况发生。校验应使用专业的校验工具进行。6.5 异地容灾备份重要的数据必须设计和实施异地容灾的方案,以防备不可预见的灾难对在线数据及其备份数据毁灭性的破坏。异地容灾备份的方式和频率要结合对数据的完全恢复或不完全恢复等因素进行考虑。7 日志及监控审计数据库日志及监控审计,应配置数据库系统记录所有用户的各种操作事件。7.1 审计范围若数据库系统提供相应的功能,下列事件需要通过配置数据库系统记录在日志中,若数据库系统不提供相应的功能,这些事件应该由数据库管理员手工填写日志并存档:(1)数据库系统管理,包括系统安装/升级以及一些重要配置变更等;(2)数据库系统账户管理,包括账户增加/删除、权限分配;(3)数据库管理,包括创建/删除/修改、备份/恢复。7.2 日志保存(1)管理员应制定日志文件命名规则,并按照日志文件命名规则创建所需的日志文件;(2)数据库管理员应防止日志数据丢失,要求日志存储已满时,应采取相应的防止日志数据丢失的措施,如:忽略审计事件、覆盖已存储的最老的审计事件、日志文件自动生长、重新创建日志文件等;(3)日志文件应与数据库数据一样,定期备份并妥善安全保存这些备份日志,防止备份日志的丢失、泄露与被篡改。7.3 日志访问数据库管理员应采取措施保证只有授权用户才能访问日志信息。7.4 安全审计数据库管理员定期对数据库进行安全审计,内容包括:用户权限、访问限制等。8 数据存放、归档管理(1)应结合各个应用系统,确定存放在当前数据库系统中的在线数据的有效使用期限,需要更新的要做到及时更新,必要时应与应用开发人员配合做好此项工作;(2)对暂时不用的数据可转移到海量存储介质中,以腾出数据库系统中有限的磁盘空间。(3)及时清理无用的数据。(4)对存储有数据的海量存储介质必须妥善保管好。既要保证存放的物理环境,也要避免对备份数据的非授权访问。还必须考虑
全文预览
