实验五 oracle安全管理及备份恢复
实验五oracle安全管理及备份恢复
一、实验目的及要求
掌握Oracle的安全管理方法。掌握oracle数据库常用的备份和恢复方法。
二、实验主要内容
(1) 概要文件的建立、修改、查看、删除操作。
(2) 用户的建立、修改、查看、删除操作。
(3) 权限的建立、修改、查看、删除操作。
(4) 角色的建立、修改、查看、删除操作。
(5)数据备份与恢复的方法
(6)Oracle备份方案的制定
三、实验仪器设备
在局域网环境下,有一台服务器和若干台客户机。服务器成功安装Oracle 10g数据库服务器(企业版),客户机成功安装Oracle 10g客户端软件,网络服务配置正确,数据库和客户端正常工作。
四、实验步骤
1、安全管理
(1) 创建概要文件。
①利用企业管理器创建概要文件“ygbx+学号_pro”,要求在此概要文件中CPU/会话为1000,读取数/会话为2000,登录失败次数为3,锁定天数为10。
②利用SQL*Plus或iSQL*Plus,创建概要文件“ygbx+学号_pro_sql”,其结构与“ygbx+学号_pro”一致。
(2) 查看概要文件。
①利用企业管理器查看概要文件“ygbx+学号_pro”的信息。
②利用SQL*Plus或iSQL*Plus,从DBA_PROFILES数据字典中查看“ygbx+学号_pro_sql”概要文件的资源名称和资源值等信息。
③利用SQL*Plus或iSQL*Plus,从查看“ygbx+学号_pro_sql”概要文件中锁定天数的值。
(3) 修改概要文件。
①利用企业管理器,修改“ygbx+学号_pro”概要文件,将CPU/会话改为4000,连接时间为60。
②利用SQL*Plus或iSQL*Plus,修改“ygbx+学号_pro_sql”概要文件,将并行会话设为20,读取数/会话设为DEFAULT。
(4) 创建用户。
①利用企业管理器,创建“ygbxuser+学号”用户,密码为“user+学号”,默认表空间为“ygbx_tbs”。
②利用SQL*Plus或iSQL*Plus,创建“ygbxuser+学号_sql”用户,密码为“user+学号+sql”,该用户处于锁状态。
③利用SQL*Plus或iSQL*Plus,将“ygbx+学号_pro”概要文件赋予“ygbxuser+学号”用户。
④利用SQL*Plus或iSQL*Plus,将“ygbx+学号_pro_sql”概要文件赋予“ygbxuser+学号
_sql”用户。
(5) 查看用户。
①利用企业管理器,查看“ygbxuser+学号”用户的信息。
②利用SQL*Plus或iSQL*Plus,查看“ygbxuser+学号_sql”用户的信息,并查看该用户验证的方式。
③利用SQL*Plus或iSQL*Plus,从DBA_USERS数据字典中查看“ygbxuser+学号_sql”用户的默认表空间和临时表空间的信息。
(6) 修改用户。
①利用企业管理器,修改“ygbxuser+学号”用户,验证方式为外部。
②利用SQL*Plus或iSQL*Plus,修改“ygbxuser+学号_sql”用户,将该用户解锁,并将密码改为“sql+学号+user”。
(7) 权限管理。
①利用企业管理器,授予“ygbxuser+学号”用户“CREATE ANY TABLE”、“CREATE ANY INDEX”、“ALTER ANY TABLE”、“ALTER ANY INDEX”、“DROP ANY TABLE”和“DROP ANY INDEX”系统权限。
②利用SQL*Plus或iSQL*Plus,授予“ygbxuser+学号_sql”用户“SYSOPER”系统权限。
③利用企业管理器,将“ygbxuser+学号”用户增加到“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。
④利用SQL*Plus或iSQL*Plus,收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。
⑤利用SQL*Plus或iSQL*Plus,收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。
(8) 创建角色。
①利用企业管理器,创建“ygbxrole+学号”角色,赋予该角色能对表、索引、存储过程、序列、同义词进行基本操作的权限。
②利用SQL*Plus或iSQL*Plus,创建“ygbxrole+学号_sql”角色,该角色具有“SYSDBA”系统权限,并将该角色赋予“ygbxuser+学号_sql”用户。
(9) 查看角色。
①利用企业管理器,查看“ygbxrole+学号”角色所具有的所有权限。
②利用SQL*Plus或iSQL*Plus,查看“ygbxrole+学号_sql”角色所具有的所有权限。
(10) 修改角色。
①利用企业管理器,修改“ygbxrole+学号”角色,增加对角色的基本操作,并收回存储过程和序列的操作权限。
②利用SQL*Plus或iSQL*Plus,修改“ygbxrole+学号_sql”角色,收回“SYSDBA”系统,而授予“SELECT ANY TABLE”系统权限。
(11) 删除角色。
①利用企业管理器,删除“ygbxrole+学号”角色。
②利用SQL*Plus或iSQL*Plus,删除“ygbxrole+学号_sql”角色。
(12) 删除概要文件。
①利用企业管理器,删除“ygbx+学号_pro”概要文件,查看“ygbxuser+学号”用户的概要文件。
②利用SQL*Plus或iSQL*Plus,删除“ygbx+学号_pro_sql”概要文件,查看“ygbxuser+学号_sql”用户的概要文件。
(13) 删除用户。
①利用企业管理器,删除“ygbxuser+学号”用户。
②利用SQL*Plus或iSQL*Plus,删除“ygbxuser+学号_sql”用户。
2、数据库备份与恢复
1)Oracle物理备份与恢复
.0.准备工作:
(1)查看数据库是否运行于归档模式下:
请给出查询的结果:
(2)干净的关闭数据库,做一个完全的冷备份。
提示:a.使用showdown命令; b.复制数据文件、日志文件和控制文件到安全地方
(3)把数据库改为归档模式
SQL> startup mount
SQL> alter database archivelog;
SQL> alter database open;
设置成自动归档
SQL> alter system set log_archive_start = true scope=spfile;
注意:本实验中的很多命令路径参数需根据自己的实现环境作出修改!!
1.实验1:
数据库系统数据文件和回退段遭破坏的情况下的恢复。此时数据库的状态是关闭的。
(1) 先启动数据库,用scott用户建立test表,并插入两条数据。
SQL> create table scott.test (id int);
表已创建。
SQL> insert into scott.test values(1);
已创建1 行。
SQL> insert into scott.test values(2);
已创建1 行。
SQL> commit;
提交完成。
(2)模拟数据库遭意外被迫关闭,并且系统数据文件丢失。
SQL> shutdown abort
把oracle服务停掉,移除SYSTEM01.dbf和UNDOTBS01.DBF文件(即将这两个文件移到其他文件夹下)。
(3)启动服务,启动数据库,提示如下错误
a. 启动服务
b. 启动数据库
SQL> startup
请给执行结果:
(4)把备份的SYSTEM01.dbf和UNDOTBS01.DBF文件复制回去
a. 执行以下命令:
请给执行结果:
然后就可以打开数据库,查看scott用户的test表。
SQL> alter database open;
SQL> select * from scott.test;
请给执行结果:
实验2:
数据库是打开的,这时损坏的文件是用户的数据文件而不是system和undo文件。
(1)用scott用户在users表空间建立test1表
SQL> create table scott.test1(id int)
2 tablespace users;
表已创建。
(2) 插入两条数据
SQL> insert into scott.test1 values(1);
已创建1 行。
SQL> insert into scott.test1 values(2);
已创建1 行。
SQL> commit;
提交完成。
(3)当前日志归档
SQL> alter system archive log current;
系统已更改。
(4)现在破坏users表空间,使其离线,然后移除users01.dbf到一个指定文件夹(备份)
SQL> alter tablespace users offline;
表空间已更改。
执行:SQL> alter tablespace users online;
请给执行结果:
此时出现错误,users表空间不能在线了。这时把备份的users01.DBF还原回去。
然后,执行:SQL> recover tablespace users;
(5)完成介质恢复。
SQL> alter tablespace users online;
表空间已更改。
SQL> select * from scott.test1;
请给执行结果:
实验3:数据文件没有备份(不能使system和undo文件)的恢复。
(1)创建表空间testspace
在SQL Plus中依次执行以下语句,给出最后的执行结果:
SQL> create tablespace testspace datafile
'C:\oracle\product\10.1.0\db_1\TestDB\testspace.dbf' size 10m;
SQL> create table scott.test3(id int)
tablespace testspace;
SQL> commit;
SQL> alter system switch logfile;
SQL> insert into scott.test3 values(1);
SQL> commit;
SQL> alter tablespace testspace offline;
SQL> select * from scott.test3;
请给执行结果:
(2)由于没有备份数据文件,需重新创建一个
SQL> alter database create datafile
'C:\oracle\product\10.1.0\db_1\TestDB\testspace.dbf';
SQL> recover tablespace testspace;
(3) 完成恢复
SQL> alter tablespace testspace online;
表空间已更改。
SQL> select * from scott.test3;
请给执行结果:
2)逻辑备份:导入导出实验
实验4:模式的导入导出
案例:将scott/tiger用户对应的模式导出,通过导出文件将其导入到Test用户(为一个空用户)对应的模式中,包括该模式中的所有对象的定义和数据。
1.准备工作
(1)创建用户:
Create user test
Identified by test;
(2)授权:
注:这儿做了简化处理,实际工作中,尽量不要授DBA权限给一般用户。
2.数据的导出与导入
(1)数据准备
以scott身份登录:conn scott/tiger
①创建测试用表:
create table jobs(
name varchar2(20),
job varchar2(40),
sales number);
加入数据:
insert into jobs values('IT_Test','software testing',3000);
提交:
commit;
②创建测试用表scott_test
create table scott_test(
name varchar2(10),
age number);
加入数据:
insert into scott_test values('manager','40');
(2)以管理员身份登录:
conn as sysdba;
alter system enable restricted session;
(3)导出数据库:
在DOS提示符下执行:
exp system/ testdb full=y file=test.dmp
执行时,会要求输入system的口令,请根据实际情况输入。
(4)恢复数据库运行状态
conn as sysdba;
alter system disable restricted session;
(5)进行数据库的导入:
以下是一示例:
imp system/testdb fromuser=scott touser=test tables=(scott_test,jobs) file=test.dmp ignore=y;
请给执行结果:
3.结果检验
对导入的数据进行查询,以确定导入是否成功,给出结果截图:
(1)以test身份登录到数据库
(2)查询刚才导出(导入)表中的某个表(如Jobs):
请给执行结果:
3)RMAN使用基础
测试说明
测试目的
验证RMAN备份与恢复全过程。记录整个过程的操作细节。
利用RMAN的备份与恢复可完成如下工作:
(1)数据库备份/恢复;
(2)同一主机,不同磁盘阵列,相同数据存储路径(模式)的数据迁移;(在恢复过程中改变数据存储路径/模式过程待验证)
(3)不同主机,相同操作系统、同一数据库版本之间的的数据库迁移。(不同数据库版本之间是否可利用RMAN 备份与恢复进行数据迁移待验证。)
测试环境说明
?OS:Windows XP
?ORACLE VERSION: Oracle Database 10g Enterprise Edition Release 10.1.0.2.0 – Prod ?ORACLE运行模式:归档模式
ORACLE数据存储:文件系统,存储于D:\oracle\product\10.1.0\oradata\orcl
数据备份过程
1.连接本地数据库: rman target /
通过rman连接本地数据库非常简单,进入到命令提示符界面:
2.RMAN 数据库全备份
【注意】
●RMAN采用无恢复目录模式
●备份数据库过程包含当前控制文件备份
●数据库处于归档模式,备份过程包含所有归档日志的备份
●数据库必须处于mount或者open状态,才能进行数据库备份
3.数据库在数据全备份后继续操作
(1)在RMAN全备份后继续数据库的操作。即在测试表中插入数据。SQL> conn kfzjd/kfzjd
已连接。
SQL> insert into t values(100);
已创建 1 行。
SQL> insert into t values(200);
已创建 1 行。
SQL> insert into t values(300);
已创建 1 行。
SQL> insert into t values(400);
已创建 1 行。
SQL> commit;
提交完成。
SQL> select * from t;
(2)正常关闭数据库。并删除原数据库所有文件,包括:控制文件、数据文件、日志文件。以模拟更换磁盘阵列或者文件丢失的情况。
【注意】
删除文件过程,将以更目录名称的方式,用以模拟新盘阵上的文件存储路径与原系统不同。
此时,重新启动数据库过程必然失败。
【注意】此时由于实例存在,但是database全部丢失,则INSTANCE启动成功,但是database启动失败。即可,NOMOUNT状态(只启动INSTANCE)成功;进入MOUNT 状态时,由于控制文件丢失,MOUNT 失败。数据库启动过程不能继续。
数据库恢复过程
当前情况下,所有的控制文件、数据库文件、联机日志文件均全部丢失。按照数据库恢复/启动过程,应按照先恢复数据库控制文件,再恢复数据文件的步骤进行。
1. 从RMAN备份中恢复控制文件
在本例子中,RMAN备份脚本进行了控制文件的备份。所以,控制文件的恢复过程可以利用RMAN的备份完成。
此时,也存在两种情况。
?RMAN设置了控制文件自动备份。
?RMAN未设置控制文件自动备份,而由RMAN脚本进行控制文件备份。如本例所示。
对于此两种情况,分别说明如下。
(1) RMAN未设置控制文件自动备份
C:\>rman nocatalog target /
恢复管理器: 版本10.1.0.2.0 - Production
Copyright (c) 1995, 2004, Oracle. All rights reserved.
连接到目标数据库: ORCL (DBID=1158376346)
正在使用目标数据库控制文件替代恢复目录
RMAN> show all;
RMAN 配置参数为:
CONFIGURE RETENTION POLICY TO REDUNDANCY 1; # default
CONFIGURE BACKUP OPTIMIZATION OFF; # default
CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default
CONFIGURE CONTROLFILE AUTOBACKUP OFF;
CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '%F'; # default CONFIGURE DEVICE TYPE DISK PARALLELISM 1 BACKUP TYPE TO BACKUPSET; # default
CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
CONFIGURE MAXSETSIZE TO UNLIMITED; # default
CONFIGURE ARCHIVELOG DELETION POLICY TO NONE; # default
CONFIGURE SNAPSHOT CONTROLFILE NAME TO 'D:\ORACLE\PRODUCT\10.1.0\DB_1\DATABASE\S NCFORCL.ORA'; # default
【注意】RMAN 未设置控制文件自动备份。此时如果RMAN 的直接恢复将不成功。如下所示。
Oracle 例程已启动
系统全局区域总计 171966464 字节
Fixed Size 787988 字节
Variable Size 145750508 字节
Database Buffers 25165824 字节
Redo Buffers 262144 字节
RMAN> restore controlfile from autobackup;(由于没有设置自动备份控制文件所以出错)
启动 restore 于 15-8月 -07
分配的通道: ORA_DISK_1
通道 ORA_DISK_1: sid=160 devtype=DISK
恢复区域目标: D:\oracle\product\10.1.0\flash_recovery_area
用于搜索的数据库名 (或锁定名称空间): ORCL
通道 ORA_DISK_1: 在恢复区域中找到自动备份
通道 ORA_DISK_1: 已找到的自动备份: D:\ORACLE\PRODUCT\10.1.0\FLASH_RECOVERY_AREA\ ORCL\AUTOBACKUP\2007_08_14\O1_MF_S_630614292_3D31JOHN_.BKP
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: failure of restore command at 08/15/2007 09:54:16
ORA-19504: 无法创建文件"D:\ORACLE\PRODUCT\10.1.0\ORADATA\ORCL\CONTROL01.CTL"
ORA-27040: 文件创建错误, 无法创建文件
OSD-04002: 无法打开文件
O/S-Error: (OS 3) 系统找不到指定的路径。
RMAN> restore controlfile;(语法就错误了)
启动 restore 于 15-8月 -07
使用通道 ORA_DISK_1
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: failure of restore command at 08/15/2007 09:54:31
RMAN-06563: controlfile or SPFILE must be restored using FROM AUTOBACKUP
RMAN> restore database;(数据库未到MOUNT状态,不能进行^_^)
启动 restore 于 15-8月 -07
使用通道 ORA_DISK_1
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03002: failure of restore command at 08/15/2007 09:56:57
ORA-01507: 未装载数据库
RMAN> recover database using backup controlfile;(曾经见过ITPUB上有人怎么写,但是无法通过)
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-00558: error encountered while parsing input commands
RMAN-01005: syntax error: found "identifier": expecting one of: "archivelog, aux
iliary, allow, check, delete, from, high, noredo, noparallel, parallel, ;, skip,
tablespace, test, until"
RMAN-01008: the bad identifier was: using
RMAN-01007: at line 1 column 18 file: standard input
RMAN> restore database using backup controlfile; (数据库未到MOUNT状态,不能进行^_^)
RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-00558: error encountered while parsing input commands
RMAN-01005: syntax error: found "identifier": expecting one of: "archivelog, cha
nnel, check, controlfile, clone, database, datafile, device, from, force, high,
(, preview, ;, skip, spfile, standby, tablespace, until, validate"
RMAN-01008: the bad identifier was: using
RMAN-01007: at line 1 column 18 file: standard input
RMAN>
SQL> alter session set nls_language=american;
Session altered.
SQL> declare
2 devtype varchar2(256);
3 done boolean;
4 begin
5 devtype := dbms_backup_restore.deviceallocate(NULL);
6 dbms_backup_restore.restoresetdatafile;
7
dbms_backup_restore.restorecontrolfileto('D:\oracle\product\10.1.0\oradata\orcl\CONTROL01.CTL' );
8 dbms_backup_restore.restorebackuppiece('c:\DB_FULL_0JIPED0I_1_1',done => done);
9 end;
10 /
declare
*
ERROR at line 1:
ORA-19624: operation failed, retry possible
ORA-19504: failed to create file
"D:\ORACLE\PRODUCT\10.1.0\ORADATA\ORCL\CONTROL01.CTL"
ORA-27040: file create error, unable to create file
OSD-04002: ????????????
O/S-Error: (OS 3) ??????????????????????
ORA-06512: at "SYS.X$DBMS_BACKUP_RESTORE", line 4772
ORA-06512: at line 8
【注意】由出错了!报告无法创建指定的控制文件,是过程有错误吗?不是,是由于文件目录并不存在。(此时是测试时,故意留下的问题。还记得前面采用修改目录名的方式启动删除所有文件的步骤吗?)
10 /
PL/SQL 过程已成功完成。
此时在D:\oracle\product\10.1.0\oradata\orcl目录中,可看到一个控制文件。
D:\oracle\product\10.1.0\oradata\orcl\CONTROL01.CTL。
此时启动数据库试验一下。
SQL> startup nomount
ORACLE 例程已经启动。
Total System Global Area 171966464 bytes
Fixed Size 787988 bytes
Variable Size 145750508 bytes
Database Buffers 25165824 bytes
Redo Buffers 262144 bytes
SQL> alter database mount;
alter database mount
*
第 1 行出现错误:
ORA-00205: ?????????, ??????, ???????
有出错了!看看ORA-00205的说明
ORA-00205 error in identifying controlfile, check alert log for more info
Cause: The system could not find a control file of the specified name and size.
Action: One of the following:
Check that the proper control file name is referenced in the CONTROL_FILES initialization parameter
in the initialization parameter file and try again.
When using mirrored control files, that is, more than one control file is referenced in the initialization parameter file, remove the control file name listed in the message from the initialization parameter file and restart the instance. If the message does not recur, remove the problem control file from the initialization parameter file and create another copy of the control
file with a new file name in the initialization parameter file.
明白了!原来是缺少控制文件。检查一下spfile的设置。
SQL> show parameter control_files
NAME TYPE VALUE
------------------------------
control_files string D:\ORACLE\PRODUCT\10.1.0\ORADATA\ORCL\CONTROL01.CTL,
D:\ORACLE\PRODUCT\10.1.0\ORADATA\ORCL\CONTROL02.CTL,
D:\ORACLE\PRODUCT\10.1.0\ORADATA\ORCL\CONTROL03.CTL
果然如此。简单,复制controlfile即可。复制该名后继续。
SQL> alter database mount;
数据库已更改。
SQL> alter database open;
alter database open
*
第 1 行出现错误:
ORA-01589: ??????????? RESETLOGS ? NORESETLOGS ??
OK!数据库可以MOUNT了,但是不能OPEN。和预期目标一样。此时D:\oracle\product\10.1.0\oradata\orcl 目录下文件如下。
2007-08-15 10:45
2007-08-15 10:45
2007-08-15 10:37 2,867,200 CONTROL01.CTL
2007-08-15 10:37 2,867,200 CONTROL02.CTL
2007-08-15 10:37 2,867,200 CONTROL03.CTL
该目录下只有三个控制文件。和预计的一样。
至此,控制文件恢复完成,可以进行下一步了。
【注意】遗留一个问题。此时是由RMAN备份的控制文件中恢复。那么如果RMAN 没有备份控制文件,同时RMAN没有设置自动备份控制文件,那么该如何恢复呢?当然,如果完全没有控制文件的备份,那么就彻底歇菜了!
对于控制文件的手工备份,可以采用
●Alter database backup controlfile to trace;(此恢复有点难度)
●Alter database backup control to ‘c:\control.bak’;(此恢复简单)
(2) RMAN设置了控制文件自动备份
建议开启RMAN 自动备份控制文件选项。操作如下:
oracle 备份恢复语句整理(最全)
Oracle备份恢复场景总结 一、数据文件、表空间恢复 1、数据库文件恢复 1>场景一: 问题描述: test.dbf丢失,有RMAN备份。 重启报错: Startup; ORA-01157: cannot identify/lock data file 5 - see DBWR trace file ORA-01110: data file 5: '/oracle/app/oracle/oradata/orcl/test01.dbf' run{ startup mount; allocate channel ch00 type 'SBT_TAPE'; restore datafile 5; recoverdatafile 5; alter database open; release channel ch00; }
2>场景二 问题描述: 模拟test表空间损坏,删除数据文件(恢复到新目录) 旧目录:/oracle/app/oracle/oradata 新目录: /home/oracle run{ allocate channel ch00 type 'SBT_TAPE'; sql 'alter database datafile 5 offline'; setnewname for datafile 5 to '/home/oracle/test01.dbf'; restoredatafile 5; switchdatafile 5; recoverdatafile 5; sql 'alter database datafile 4 online'; release channel ch00; } 说明: set newname for 告诉RMAN 还原数据文件的新位置在哪里。这个命令在restore 前出现。 switch datafile更新controlfile,记录这个新位置。这个命令要在recover 前出现
城投公司安全管理制度
城投公司安全管理制度 安全是我们所有工作的前提,也是我们工作的基础,公司全体人员必须充分认识安全工作的严重性,认真贯彻国家关于安全的方针政策、法律法规和公司的各项规章制度,坚持安全第一、预防为主的方针,以确保公司各项工作的顺利开展。以下是公司的安全管理制度,望认真贯彻执行。 安全检查制度 1、每月进行一次全面的安全生产大检查,对检查的结果进行汇总分析,制定整改措施,并由主管安全的部门写成书面材料存档待查。 2、项目部进行经常性的安全检查,发现问题及时报告领导和专业部门,迅速组织处理,决不允许带“病”作业。 3、安全专业部门和安全管理人员进行经常性的安全检查,对查出的巨大不安全隐患和问题应立即通知有关单位和部门采取措施,同时汇报主管领导。 4、对于电气装置、起重机械、运输工具、防护用品等分外装置、用品和严重场所每年要求施工单位请安全管理部门和专业技术人员进行专项检查。在检查中发现的问题要写成书面材料,建档备查,并限期解决,保证安全生产。 5、对防雨、防雷电、防中暑、防冻、防滑等工作进行季节性的检查,及时采取相应的防护措施。 6、节假日期间必须安排专业安全管理人员值班进行安全检查,同时配备一定数量的安全保卫人员,搞好安全保卫工作。 7、要害部门重点检查制度。包括:变电站、配电室、钢丝绳、连接装置及提升装置、消防设施和器材等。 安全教育培训考核制度 1、负责人培训制度。包括经理、副经理、总工、部门经理都必须接受安全生产监督管理部门举办的安全培训班,经考核获得安全资格证。
2、安全生产管理人员培训制度。安全管理人员要摆正安全与生产经营等各项活动的关系,学习和掌握安全管理知识,取得安全资格证书,并保证每年至少进行1-2次培训。 3、各种作业人员培训制度。特种作业人员除进行大凡安全教育外,还必须由有关专业部门对其进行专门技术培训,取得特种作业操作资格证书,方可上岗作业。 已经取得证书的特种作业人员,按要求参加专业部门组织的培训、考试和考核,对操作证进行复审签认。 4、新职工的安全培训制度。新进企业的职工接受安全教育、培训的时间不少于40小时,考试合格后,方可独立工作。 5、全体职工安全教育制度。所有生产作业人员,每年接受在职安全教育培训时间不少于20小时。 6、换岗工人安全教育制度。调换工种的工人必须经过安全教育,包括本岗位操作规程、危险因素等。 8、“四新”安全教育制度。采用新技术、新工艺、新设备、新材料进行生产,对从业人员进行必要的安全教育。 9、安全知识考核制度。实行上级对下级的层层考核制度,每半年进行一次,考试成绩存入个人档案,作为评比升级的条件之一。 安全生产会议管理制度 为加强企业安全生产工作,及时有用协调和处理公司生产组织过程中存在的问题,确保公司实现安全生产,特制定本安全生产会议制度。 1、企业的安全会议由安全负责人负责召开,总结本月工作,布置下月安全工作。 遇有分外情况应及时开会研究处理。 2、会议要有详细记录,对检查安全工作的隐患问题进行研究制定解决措施。
备份与恢复管理制度
备份与恢复管理制度
文档控制 版本控制 分发控制
一.目的 为加强单位计算机信息数据的备份与管理,避免信息数据丢失,根据相关规定,特制定本管理办法。 二.适用范围 适用于本单位所有的工作人员 三.管理规定 1.数据备份 第一条本办法适用于单位信息系统数据的备份与管理。 第二条单位计算机信息数据的备份工作由信息中心管理,负责计算机信息数据备份的检查和督促。 第三条提高数据备份的自动化运行管理水平,做好本地数据冷备份,减少人的操作与干预,或制定严格的管理规范,避免误操作。 第四条计算机信息数据备份的基本原则是“谁使用,谁备份”。具体包括服务器全部数据,各工作站上的数据库及其它数据文件。 第五条信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份。 第六条信息数据根据系统情况和备份内容,可以采取以下备份方式: (一) 完全备份:对备份的内容进行整体备份。 增量备份:仅备份相对于上一次备份后新增加和修改过的数据。) 二( (三) 差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 (四) 按需备份:仅备份应用系统需要的部分数据。 第七条为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第八条数据备份可选择硬盘、软盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。 第九条数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份要有明确的标识,具体包括:卷名、备份人。 (一)卷名按统一的规则来命名。卷名由“应用系统名称— 备份时间—序号”组成, (二)备份人:备份人姓名 第十条备份数据的保存时间根据单位信息系统的数据重要程度和有效利用周 期以及具体使用情况确定。根据各种数据的重要程度及其容量,确定备份方式、备份周期和保留周期。 第十一条数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的
实验8-Oracle数据库备份与恢复
实验8 Oracle数据库备份与恢复 1 实验目的 (1)掌握Oracle数据库各种物理备份方法。 (2)掌握Oracle数据库各种物理恢复方法。 (3)掌握利用RMAN工具进行数据库的备份与恢复。 (4)掌握数据的导入与导出操作。 2 实验要求 (1)对BOOKSALES数据库进行一次冷备份。 (2)对BOOKSALES数据库进行一次热备份。 (3)利用RMAN工具对BOOKSALES数据库的数据文件、表空间、控制文件、初始化参数 文件、归档日志文件进行备份。 (4)利用热备份恢复数据库。 (5)利用RMAN备份恢复数据库。 (6)利用备份进行数据库的不完全恢复。 3 实验步骤 (1)关闭BOOKSALES数据库,进行一次完全冷备份。 select file_name from dba_data_files; select member from v$logfile; select value from v$parameter where name='control_files';
(2)启动数据库后,在数据库中创建一个名为cold表,并插入数据,以改变数据库的状态。 CREATE TABLE COLD( ID NUMBER PRIMARY KEY, NAME VARCHAR2(25) ); (3)利用数据库冷备份恢复BOOKSALES数据库到备份时刻的状态并查看恢复后是否
存在cold表。 (4)将BOOKSALES数据库设置为归档模式。 1.1 shutdown immediate 正常关闭数据 1.2 startup mount;将数据库启动到mount状态 3)、关闭flash闪回数据库模式,如果不关闭的话,在后面关闭归档日志的时候就会出现讨厌的ora-38774错误。 alter database flashback off 1.3 alter database archivelog;发出设置归档模式的命令 1.4 alter database open;打开数据库 1.5 再次正常关闭数据库,并备份所有的数据文件和控制文件 1.6archive log list;在将数据库设置为归档模式后,可以执行此命令进行确认 1.6.1 Database log mode 为Archive Mode说明当前的数据库为归档模式 1.6.2 Automatic archival为Enable说明启动了自动归档。
ORACLE笔记
1.Oracle 工具:sqlplus Sqlplus / as sysdba Shutdown immediate(关闭数据库) Startup(启动数据库) 注意:数据库开启才可以进行操作 Select username,account_status from dba_users;(查询数据库中所有的用户名称与用户状态) Alter user scott identified by tiger account unlock;(scott用户解锁) Sqlplus scott/tiger(使用SCOTT 密码为tiger登陆ORACLE数据库) Connect scott/tiger (在SQL>中直接使用SCOTT用户连接数据库) Show all;(看所有变量) Set sqlprompt “_user>”(设置sqlplus环境下面的提示符用自身用户显示) 注意:如要变量下次重启生效必须把变量写入 /u01/app/oracle/product/10.2.0/db_1/sqlplus/admin/glogin.sql中 Host(回到系统) Help index(查看所有命令) Help+命令(类似于LINUX中的MAN,查看命令的格式与用法) Disconnect(关闭SQLPLUS工具但是不离开数据库) Describe emp(查看EMP表) Define(定义变量,常用与写脚本用) 如:DEFINE _EDITOR =”vi” (CHAR) (定义VI编辑器用于保存最后一条执行的SQL语句) Save /u01/app/oracle/aa.sql (保存SQL语句) Get /u01/app/oracle/aa.sql (调用保存的SQL语句) 2.select(select 查询语句是ORACLE中最常用的语句) DML语句包括(insert 写入,update改变,delect删除,merge两张表同步) 注意:merge常用在ETL(数据仓库)底下 DDL数据定义语句包括(create创建对象,alter修改,drop删除对象,rename改名,truncate 删除整个表) TCL事务处理语句(commit提交立刻生效,rollback回滚,savepoint保存点,savepoint(保存点) DCL权限语句(grant赋予权限,revoke(收回权限) ORACLE的表称之为堆表(keep table) SELECT (1) writing basic SQL select statemanes 1. selecting all columns SCOTT>select * from dept; SCOTT>select dname,deptno,loc from dept; Basic SELECT Statement SELECT *|{[DISTINCT] column|expression [alias],...} FROM table;
公司内办公室安全管理制度
办公区域安全管理制度 第一章总则 第一条为加强公司办公区域的安全管理,增强员工的安全意识,落实各项安全措施,保障公司各项工作顺利开展,本着“预防为主,杜绝隐患”的原则,特制定本制度 第二条本制度中的安全管理,是指包括消防、防盗和用电等方面的安全管理 第三条办公室为公司办公区域安全管理的归口管理部门,负责安全防范措施的制订、落实、检查及安全事故的调查及处理:各部门、机构应负责本部门的安全管理工作 第四条本制度适用于北京总公司全体人员,各部门应遵照执行 第二章用电安全管理 第五条公司办公室区域应配电容量配置设施设备,并留有余地 第六条员工使用各类设施设备时,应遵守相关的操作程序和要求,禁止违规操作,以保障用电安全 第七条员工不得擅自使用电热器具;下班时应切断办公设施设备的电源 第三章加班事项 第七条每日19点后仍需在办公室进行办公人员视为加班第八条员工加班应填写《加班申请单》(附表一),经部门
主管以上领导同意后,方可实施加班 第九条加班人员应填写各楼层加班领取钥匙表格(附表二) 后领取各楼层钥匙,并于下班后进行锁门工作 第十条加班人员离开前需确认周围电器设备及空调开关关 闭后方可离开(包括洗手间各项设施) 第十一条加班人员离开前应确认锁门事项无误后方可离开 第十二条本办法从2011年9 月1 日开始生效执行 本页为著作的封面,下载以后可以删除本页!
员工录用管理制度 为规范试用期员工的管理和辅导工作,创造良好的试用期工作环境,加速试用员工的成长和进步,特制定目标责任制制度。 一、员工试用期规定 【最新资料 Word 版 可自由编辑!!
1、自员工报到之日起至人力资源部确认转正之日起。 2、员工试用期限为3个月,公司根据试用期员工具体表现提前或推迟转正。 (一)、福利待遇 1、试用期员工工资根据所聘的岗位确定,核算时间从到岗工作之日起计算,日工资为:月工资÷(本月天数-休假天数) 2、过节费按正式员工的1/2发放。 3、按正式员工标准发放劳动保护用品。 (二)、休假 1、试用期内累计事假不能超过3天,如果特殊情况超过3天需报董事长批准。 2、可持相关证明请病假,请病假程序和天数与正式员工要样。 3、可请丧假,请假程序和天数与正式员工要样。 4、不享受探亲假、婚假。 二、员工入职准备
ISO9001-2015电子数据备份恢复管理规范
电子数据备份恢复管理规范 (ISO9001:2015) 1、目的 为确保公司数据与程序的安全,保障业务的连续性,结合公司实际情况,特制定本规范。 2、适用范围 公司核心业务系统的程序与数据文件。 3、术语和定义 无 4、职责与权限 4.1 系统工程师:负责制定信息系统数据备份策略及数据恢复演练计划、执行备份\恢复作业、监控备份日志、维护备份设备,与系统业务负责人确定系统恢复期间业务处理方法。 4.2 系统业务负责人:审批数据恢复申请。 4.3 信息管理部经理:审批数据恢复演练与数据恢复申请。 5、内容及流程 5.1 系统工程师依据业务连续性需要,制定数据备份策略、数据恢复演练计划。备份策略应包含以下内容:备份内容、备份方式、备份周期、备份文件命名规范、备份文件存放位置、备份日志存放位置等。数据恢复演练计划应包含以下内容:演练时间、恢复作业执行人、恢复数据、预计恢复作业时间等。
5.2 系统工程师依据备份周期,在备份作业执行完成后,查看备份日志。依照备份作业的完成情况,填写《备份记录表》。 5.3 发现数据备份作业发生异常时,系统工程师应立即分析原因,将异常记录在《备份记录表》中。系统工程师应排除异常,重新执行备份作业。系统工程师根据异常的严重性,提交备份作业改善计划。 5.4 当业务系统发生故障需要执行数据恢复作业时,由系统工程师确定是否进行数据恢复作业。需要进行数据恢复时,由系统工程师填写《备份恢复作业审批表》,申请数据恢复作业。 5.5 系统业务负责人与信息管理部经理批准数据恢复作业后,系统工程师按数据恢复计划严格执行。系统工程师在完成数据恢复后,对数据恢复作业的过程进行记录。 5.6 系统工程师依据备份恢复演练计划,按照要求实行备份恢复演练,填写《备份恢复演练审批表》,报信息管理部经理批准后,开展备份恢复演练。备份恢复演练每季度举行1次,每年不少于4次。 5.7 程序备份与恢复操作及备份演练由系统管理工程师参照上述数据备份与恢复操作规范进行,系统管理工程师按照备份策略中定义的备份周期或程序发生变化时备份程序。 5.8 外包信息系统的备份与恢复参照本规范执行。 6、流程图 6.1 流程图一备份异常处理流程
学习oracle数据库的总结(图文整理)
1、在开发环境中连接到数据库,进行基本的select查询操作; 2、熟悉plsql的使用; 3、熟悉sqlplus相关命令(登录、查询、导入导出等) 登录sqlplus: 第一:使用dos窗口登录sqlplus Sqlplus 用户名/密码@数据库实例名 Sqlplus system/密码@数据库实例名as sysdba 第二:使用oracle自带的一个sqlplus登录,提供界面,显得更简单一些。 显示当前用户名:show user; 创建一个用户:create user 用户名identified by 密码; 给用户赋予登录的权限:grant connect to 用户名;(此时才可以使用这个用户来登录这个数据库。)给其赋予dba的权限。 修改用户的密码:alter user 用户名identified by 新密码; 查询: Select * from t_user; Select id from t_user; Select name from t_user; Select birthday from t_user; Select id,name from t_user; 导入导出: 导出表: (注意,导出表的exp命令不是在sqlplus下使用的,是在dos窗口下使用的命令。) exp userid=test/sa@test tables=(qx) file=d:\e1223.dmp exp userid=test/sa@test tables=(t_user,qx) file=f:\test.dmp 导出方案: Exp userid=test/sa@test owner=test file=f:\test2.dmp 导出数据库: Exp userid=test/sa@test full=y inctype=complete file=f:\all.dmp 导入表: 下面以一个例子来说明: 看下面的图,我的用户名test,密码sa,数据库实例名test,所有的表都在这里 现在我执行导出表JD的操作:exp userid=test/sa@test tables=(jd) file=f:\jd.dmp 在我的f盘下就出现了这么一个.dmp文件
(完整版)公司内部安全管理制度
公司内部安全管理细则 第一章总则 一、为了加强本公司办公区域的安全管理,营造良好、安全的工作环境,防范安全事故,特制定本安全管理制度。 二、公司安全管理主要影响因素包括: 1、办公区域用水、用电安全 2、办公区域防火、防潮安全 3、办公区域防盗安全 4、办公区域卫生管理、仓库安全管理 三、公司坚持“安全第一,预防为主”的安全管理方针,在工作过程中,公司全体应确保合理运作,保证安全,杜绝粗心大意、贪图方便等侥幸想法。 四、公司全体都应遵守本规章制度,并切实做好、配合好相关部门的安全管理检查与监督,确保本制度得到有效执行。 五、员工应不断提高安全意识,积极参与到公司安全管理中。 第二章办公区域用水、用电安全 一、全体员工应坚持“合理使用,勤俭节约”的用水、用电原则。 二、卫生间使用过后,应冲洗干净,并确保冲水闸、洗手台水龙头等相关出水口处于正常关闭状态,避免人为忽略或配件损坏而造成水资源的无故浪费。
三、在不进行办公、招待等合理作业的情况下,应将相关区域的电灯、空调、电脑、排气扇等设施关闭,避免浪费资源,同时降低安全隐患。 四、每天下班前,各部门最后离开部门办公区域的员工,应确保部门办公室相关耗电设备(例如,电脑、电灯等)都处理合理关闭状态;最后离开公司的员工,应确保公司各个区域的用水、用电设施都处理合理关闭状态,方可离开。 五、若发现个别设施设备出现问题,应及时进行恰当处理,并通知总经办,以便安排更详细的检查和维修。 六、每逢假期放假前,总经办应对各办公区域用水、用电情况进行监督,长假期间应对办公区域进行断水、断电,以减少安全隐患。 第三章办公区域防火、防潮安全 一、办公区域内,严禁烟火;抽烟的员工应到指定的抽烟区(楼梯口,远离窗口高压电线处)抽烟,并确保烟头、烟灰处于完全熄灭状态,方可离开;如到访客户抽烟,则负责接待的员工应确保烟火对办公区不造成安全威胁(即要为客户提供烟灰缸,确保烟头、烟灰不掉落地毯,且丢弃时已完全熄灭等等)。 二、办公区域内,除了工作所需的物品、产品之外,严禁堆积任何易燃易爆的杂物,废弃的纸皮箱、胶袋等应及时丢弃处理,相关业务所用的物品(例如,画册、宣传单等),相关部门应定期进行整理。 三、办公区域内,严禁出现废水积存的情况,以免产生潮气,滋生蚊虫,影响工作环境。 四、天气潮湿时期,各办公区域应对相关设备进行定时检查(例如,久置不用的耗材、电脑、投影仪等等),确保设备处于可正常使用状态。 五、如发现相关安全隐患,每位员工都有义务及时向总经办提出,以便进行整改。 第四章办公区域防盗安全
信息系统备份与恢复管理
信息系统备份与恢复管理 第一章总则 第一条为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。 第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。 第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。 第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。同一平台的系统应尽量使用同样的备份手段,便于管理和使用。信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。 第六条对于重要系统和数据的备份周期及备份保存期限应遵循以下原则: (一) 至少要保留一份全系统备份。 (二) 每日运行中发生变更的文件,都应进行备份。 (三) 生产系统程序库要定期做备份,每月至少做一次。 (四) 生产系统有变更时,须对变更前后的程序库进行备份。 (五) 批加工若有对主文件的更新操作,则应进行批加工前备份。 (六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。 (七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。 (八) 用于制作给用户数据盘的文件应有备份。 (九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。 (十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,
ORACLE数据备份与数据恢复方案
O R A C L E数据备份与数据恢 复方案 Prepared on 24 November 2020
摘要 结合金华电信IT系统目前正在实施的备份与恢复策略,重点介绍电信业务计算机管理系统(简称97系统)和营销支撑系统的ORALCE数据库备份和恢复方案。 Oracle数据库有三种标准的备份方法,它们分别是导出/导入 (EXP/IMP)、热备份和冷备份。要实现简单导出数据(Export)和导入数据(Import),增量导出/导入的按设定日期自动备份,可考虑,将该部分功能开发成可执行程序,然后结合操作系统整合的任务计划,实现特定时间符合备份规划的备份应用程序的运行,实现数据库的本级备份,结合ftp简单开发,实现多服务器的数据更新同步,实现数据备份的异地自动备份。 关键字:数据库远程异地集中备份 目录
一、前言 目前,数据已成为信息系统的基础核心和重要资源,同时也是各单位的宝贵财富,数据的丢失将导致直接经济损失和用户数据的丢失,严重影响对社会提供正常的服务。另一方面,随着信息技术的迅猛发展和广泛应用,业务数据还将会随业务的开展而快速增加。但由于系统故障,数据库有时可能遭到破坏,这时如何尽快恢复数据就成为当务之急。如做了备份,恢复数据就显得很容易。由此可见,做好数据库的备份至关重要。因此,建立一个满足当前和将来的数据备份需求的备份系统是必不可少的。传统的数据备份方式主要采用主机内置或外置的磁带机对数据进行冷备份,这种方式在数据量不大、操作系统种类单一、服务器数量有限的情况下,不失为一种既经济又简明的备份手段。但随着计算机规模的扩大,数据量几何级的增长以及分布式网络环境的兴起,将越来越多的业务分布在不同的机器、不同的操作平台上,这种单机的人工冷备份方式越来越不适应当今分布式网络环境。 因此迫切需要建立一个集中的、自动在线的企业级备份系统。备份的内容应当包括基于业务的业务数据,又包括IT系统中重要的日志文件、参数文件、配置文件、控制文件等。本文以ORACLE数据库为例,结合金华电信的几个相关业务系统目前正在实施的备份方案,介绍ORACLE数据库的备份与恢复。 二、金华电信ORACLE数据库的备份与恢复方案 由于金华电信IT系统以前只采用逻辑备份方式进行数据库备份,速度较慢并且数据存储管理都很分散,甚至出现备份数据不完整的现象。为了提高备份数据的效率,提供可靠的数据备份,完善备份系统,保证备份数据的完整性,降低数据备份对网络和服务器的影响,对每个IT系统的备份数据进行集中管理,我们对备份工作进行了改进,将逻辑备份与物理备份相结合,在远程建立了一个异地集中、自动在线的备份系统即网络存储管理系统。(这里用到的物理备份指热备份)其具备的主要功能如下:(1)集中式管理 :网络存储备份管理系统对整个网络的数据进行管理。利用集中式管理工具的帮助,系统管理员可对全网的备份策略进行统一管理,备份服务器可以监控所有机器的备份作业,也可以修改备份策略,并可即时浏览所有目录。所有数据可以备份到同备份服
oracle学习心得体会
oracle学习心得 一、sqlserver的理解 sqlserver服务器就像一栋大楼,大楼里的机房就像服务器的数据库,机房里的电脑如同数据库里的表 1、登录用户可以登录服务器——可以进大楼 2、登录用户成为数据库用户才能进指定的数据库——进入大楼的人给了某个机房的钥匙 才能进入机房 3、登录用户有权限使用表——进入机房的人有电脑的密码才能使用电脑 二、oracle的理解 oracle服务器(全局数据库)就像一个商场,商场的每一家公司是表空间,公司的业务是表 1、数据库由多个表空间组成——商场里有多家公司组成 2、表空间由段组成——公司要有自己的经营业务,可以只有一个业务,就是一个表空 间中只有一个段,可以有多个业务,就是一个表空间有多个段 3、段由区组成——单个业务的细分类别。例如有家公司经营三个业务,卖书,卖家电,
卖衣服,则每个业务就是一个段。而每个业务又有细分,比如卖书的话要进行分类了。计算机区,人文区,小说区等,每一区都要放上书架存放书籍,则书架就是oracle块,存放数据的 三、数据库,表空间,用户(指定默认表空间),表统统由管理员管理 四、在oem中管理数据库的步骤 1、创建 1)存储——表空间——创建表空间(tomspace)(类似于在sql中创建数据库, 通常可以省略,使用默认表空间为users,,临时表空间为temp) 2)首先展开安全性——创建新用户(tom,指定表空间)(类似于在sql中指定 数据库用户) 3)创建表——指定方案(用户)和表空间(列名不要带<>) 4)设置约束 5)输入信息:方案——用户名——表——右击——查看/编辑目录… 2、修改 1)方案——用户名——表 2)修改表结构,添加约束
公司信息安全管理制度
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
系统运维管理-备份与恢复管理(Ⅰ)
系统运维管理备份与恢复管理(Ⅰ) 版本历史 编制人: 审批人:
目录 目录 (2) 一、要求容 (3) 二、实施建议 (3) 三、常见问题 (4) 四、实施难点 (4) 五、测评方法 (4) 六、参考资料 (5)
一、要求容 a)应识别需要定期备份的重要业务信息、系统数据及软件系统等; b)应建立备份与恢复管理相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存期等进行规定; c)应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略,备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法; d)应建立控制数据备份和恢复过程的程序,记录备份过程,对需要采取加密或数据隐藏处理的备份数据,进行备份和加密操作时要求两名工作人员在场,所有文件和记录应妥善保存; e)应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间完成备份的恢复; f)应根据信息系统的备份技术要求,制定相应的灾难恢复计划,并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性,测试容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等,根据测试结果,对不适用的规定进行修改或更新。 二、实施建议 制定数据备份的规定,包括备份的策略、计划和容等信息,备份策略的制定要结合本身数据量多少、数据更新时间等要求进行制定,对备份的数据要进行定期的恢复性测试,保证该备份的可用性。数据的恢复管理不仅仅是灾难恢复的计划,应当针对不同的数据恢复要求和恢复的容制定多种适当的恢复策略,并定期对策略的有效性进行测试。
三、常见问题 多数公司没有对备份的数据进行恢复性测试。 四、实施难点 数据的恢复性测试需要建立测试的环境,投入较大;如果在原有系统上进行测试,应当不影响系统的正常运行,并确保原有系统能够快速的恢复。 五、测评方法 形式访谈,检查。对象系统运维负责人,系统管理员,数据库管理员,网络管理员,备份和恢复管理制度文档,备份和恢复策略文档,备份和恢复程序文档,备份过程记录文档,检查灾难恢复计划文档。 实施 a)应访谈系统管理员、数据库管理员和网络管理员,询问是否识别出需要定期备份的业务信息、系统数据及软件系统,主要有哪些;对其的备份工作是否以文档形式规了备份方式、频度、介质、保存期等容,数据备份和恢复策略是否文档化,备份和恢复过程是否文档化,对特殊备份数据(如数据)的操作是否要求人员数量,过程是否记录备案; b)应访谈系统管理员、数据库管理员和网络管理员,询问是否定期执行恢复程序,周期多长,系统是否按照恢复程序完成恢复,如有问题,是否针对问题进行恢复程序的改进或调整其他因素; c)应访谈系统运维负责人,询问是否根据信息系统的备份技术措施制定相应的灾难恢复计划,是否对灾难恢复计划进行测试并修改,是否对灾难恢复计划定期进行审查并更新,目前的灾难恢复计划文档为第几版; d)应检查备份和恢复管理制度文档,查看是否对备份方式、频度、介质、保存期等容进行规定; e)应检查数据备份和恢复策略文档,查看其容是否覆盖数据的存放场所、文
Oracle数据泵备份与恢复实例
SQL> conn / as sysdba 已连接。 SQL> create directory mydump as 'd:\oracle\mydump'; SQL> Grant read,write on directory mydump to test; 授权成功。 创建目录d:\oracle\mydump。 C:\Users\David>expdp test/test directory=mydump dumpfile=test.dmp logfile=test.l og tables=t1 Export: Release 11.2.0.1.0 - Production on 星期三7月16 22:52:58 2014 Copyright (c) 1982, 2009, Oracle and/or its affiliates. All rights reserved. 连接到: Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Produc tion With the Partitioning, OLAP, Data Mining and Real Application Testing options 启动"TEST"."SYS_EXPORT_TABLE_01": test/******** directory=mydump dumpfile=test .dmp logfile=test.log tables=t1 正在使用BLOCKS 方法进行估计... 处理对象类型TABLE_EXPORT/TABLE/TABLE_DATA 使用BLOCKS 方法的总估计: 64 KB 处理对象类型TABLE_EXPORT/TABLE/TABLE 处理对象类型TABLE_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS . . 导出了"TEST"."T1" 5.507 KB 5 行 已成功加载/卸载了主表"TEST"."SYS_EXPORT_TABLE_01" ****************************************************************************** TEST.SYS_EXPORT_TABLE_01 的转储文件集为: D:\ORACLE\MYDUMP\TEST.DMP 作业"TEST"."SYS_EXPORT_TABLE_01" 已于22:53:09 成功完成 需要将原表删除。 C:\Users\David>impdp test/test directory=mydump dumpfile=test.dmp tables=t1 Import: Release 11.2.0.1.0 - Production on 星期三7月16 23:00:28 2014 Copyright (c) 1982, 2009, Oracle and/or its affiliates. All rights reserved. 连接到: Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Produc
公司安全管理制度完整版
公司安全管理制度 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
公司安全管理职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。 二、建立健全安全生产规章制度,完善安全生产约束机制和激励机 制。 三、设置安全生产管理机构,配备安全生产管理人员。 四、编制年度安全生产年度工作计划,明确各单位的安全生产工作目 标,并定期检查和考核。 五、每月至少召开一次安全生产工作会议,对安全生产工作中存在的 问题,及时研究,落实措施。 六、对新建、改建、扩建工程项目中的安全设施,严格执行“三同 时”。 七、开展安全生产宣传教育和培训,使员工真正掌握安全生产的技能 和自我保护的意识。 八、免费向员工发放劳动防护用品,免费对从事有职业危险作业的职 工定期健康检查。 九、每年从税后利润中提取一定比例自己作为安全保障基金,用于技 术改造、改善劳动条件等。 十、对伤亡事故要及时上报,不得瞒报。 十一、编制事故应急救援预案,并组织定期演练。 十二、实行工伤保险,保护职工权益。 十三、法律法规规定的其他责任。 企业法人代表安全生产承诺职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。
二、组织或主持安全生产工作会议,研究和解决安全生产工作中的重 大问题。 三、建立健全本单位的安全生产责任制。 四、保证本单位安全生产投入的有效实施。 五、组织制定安全生产的长远规划和工作目标。 六、及时、如实报告生产安全事故。 七、法律法规规定其他职责。 主管安全生产副经理安全管理职责 一、认真贯彻执行国家安全生产的有关法律法规、规章和技术标准。 二、组织制定审批安全生产管理制度及安全操作规程,并予监督考 核。 三、督促检查本公司的安全生产工作,消除重大事故隐患。 四、组织制定本公司的事故应急救援预案,并定期组织演练。 五、负责新建、改建、扩建工程的三同时工作。 六、负责本公司的安全教育及培训工作。 七、负责安全生产计划及目标的组织落实。 八、向总经理汇报安全生产工作体系运行情况,并作出及时整改。 公司安全环保领导小组安全生产职责 一、负责上级安全、环保法规的传达、贯彻并与监督执行。 二、制定安全、环保投入计划,保障安全、环保投入的有效实施。 三、审定各部门提出的安全、环保技术措施、环保安全生产工作计划 及总结、企业安全生产规章制度、事故应急救援预案,并与监督实施。 四、监督和检查生产安全、环保工作,制定整改措施及计划。
数据备份与恢复管理制度
湖南有线鼎城网络有限公司 数据备份与恢复管理制度 第一章总则 第一条为了规范公司数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作合理防范计算机及信息系统使用过程中的风险特制定本制度。 第二条适用范围本制度适用范围为公司本级和各分公司所有数据的备份与恢复管理工作。 第二章职责分工 第三条技术部是公司信息备份的归口管理部门,负责公司所有重要信息备份的管理和协调。各部门负责人是确定本部门重要备份数据的责任人,部门负责人应定期向技术部提供本部门重要数据的备份或最新的备份。 第三章备份清单建立和备份方式 第四条各部门人员将需要备份的数据清单填到《部门数据备份清单》中,然后提交到技术部。技术部汇总各部门上报的《部门数据备份清单》,并核对网络上的存储数据,形成《公司数据备份清单》。 第五条根据公司情况和《公司数据备份清单》将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、
监控数据等。重要数据主要包括:各部门日常表单记录、财务数据、技术部门图纸、标书、合同等。 第六条备份方式:技术部负责根据数据的重要性及保存期限等情况,为各类数据设定适当的备份方式。备份方式有服务器备份、在线备份、光盘归档备份等。 第七条一般数据由各部门每月自行备份,部门负责人整理归档后交技术部和办公室存档,技术部每半年对一般数据资料进行选择性收集归档。 第八条重要数据由各部门和技术部共同负责,实行双重备份和异地备份机制,重要数据每日0:00进行自动备份。服务器的数据库由技术部在服务器硬盘每日做软件备份。当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。 第九条为了加大数据备份的相对安全技术部应定期(每年至少1次)通过服务器或光盘做永久性备份。不同时期的各备份介质作好相应的编号及相关说明,并移交公司档案室存档。 第十条自动备份失败情况下采取手工备份或其它方式及时备份,定期对备份日志的进行检查,对重要数据实现异地备份(或备份介质异地存放)。 第四章备份介质的存放和管理 第十一条备份介质的保存,备份介质应统一保存在安
Oracle数据库期末复习知识点整理
基础知识 表3.2 Oracle数据类型
表3.3 XSB的表结构
操作表 创建表 CREATE TABLE [schema.] table_name ( column_namedatatype [DEFAULT expression] [column_constraint][,…n]
- 实验8-Oracle数据库备份与恢复
- Oracle数据库备份与恢复实例详细讲解
- ORACLE数据库备份还原常用语句
- oracle数据库备份与恢复实施方案
- Oracle11g数据库备份与恢复
- ORACLE数据备份与数据恢复方案
- oracle10g经典实战第8章 数据库备份和恢复
- oracle备份与恢复
- ORACLE数据库备份与恢复详解
- oracle数据库备份和恢复解读
- Oracle数据库备份和恢复操作手册
- 实验8-Oracle数据库备份与恢复
- oracle备份与恢复机制
- oracle11g rman备份与恢复详细实例
- ORACLE最简单有效的备份恢复方案
- 最新oracle数据库备份与恢复方案
- Oracle数据泵备份与恢复实例
- ORACLE表空间的备份与恢复
- oracle备份与恢复机制
- oracle数据库备份与恢复与方案