一、数据库运维工作总原则
1、能不给数据库做的事情不要给数据库,数据库只做数据容器。
2、对于数据库的变更必须有记录,可以回滚。
二、权限相关
总原则,以最低粒度控制权限。
SELECT权限:所有开发人员均可拥有自己业务范围内的表权限。
INSERT/UPDATE/DELETE权限:所有项目经理可以拥有自己业务范围内的表权限。
Structure权限:数据库管理员可以拥有。
Administration权限:系统管理员和数据库管理员可以拥有。
程序访问权限:根据IP和系统名建立用户名,只拥有必须表的访问权限。
全部权限:技术总监掌管,MySQL系统表mysql表权限除技术总监任何人不得拥有。
权限粒度:开发人员权限粒度到表一级,数据库管理员和系统管理员权限粒度到库一级。
访问限制:除DBA和系统管理员需要24小时保证可以操作数据库外,其他人均需要绑定IP。
密码强度:必须根据目标/来源/用户等信息设置密码,保证不用用户在不同主机从不同来源的密码不一样,每隔一段时间需要集中更换密码。
三、改表相关
总原则,以最少的开销按需记录数据,所有变更要有记录。
• 表结构修改流程:开发人员提交建/改/删表的SQL(必须有注释)给DBA,并且说明建/改/删表原因,DBA审查,与开发人员交流修正,由DBA执行SQL操作,并记录。
表结构改动注意:(越靠前优先级越高)
按需建立字段,不得采用远大于需求的类型。
尽量采用无符号型数据类型。
尽量采用固定长度类型。
尽量避免TEXT类型。
尽量用数字来代替字符。
可以用ENUM枚举数量不多的字符。
如果必须采用TEXT类型,如无特殊情况,必须拆表单独存放TEXT列。
存在必须用函数计算才能做条件的列,新建一存放函数计算结构,对新列进行索引,采用触发器自动更新。
记录修改时间尽量采用时间戳,不要采用时间类型列然后手动设置。
分离表中常用和不常用数据,分开存储。
历史数据要及时分离,按一定规则命名表或存放到数据仓库。
类似标记字段设计要合理,尽量避免在SQL中出现<>,尽量使用>/