信息安全,高于一切

来源:srsunbing 责任编辑:栏目编辑 发表时间:2013-07-01 21:49 点击:

    昨天下午检查数据库的碎片情况,用下面的语句:
select 'alter table '||trim(t.owner)||'.'||t.name ||'move;' from tmp_frag t;
把查询出来的结果在sqlplus中执行,然后用下面的语句检查失效的对象:
select c.object_type, c.object_name
  from all_objects c
 where c.status = 'INVALID'
   and c.owner in ('SNS', 'HMDBA','TSPDB','TSPBUSI') ;
--查找无效的索引:
select * from sys.dba_indexes t where t.status !='VALID';
发现有200个失效的索引、主外键,马上用下面的语句取出重建语句:  
--使约束启用语句:
select 'alter table '||t.owner||'.'||t.table_name||' enable constraint  '|| t.index_name ||';'
from sys.dba_indexes t
where t.owner in('SNS','HMDBA','TSPDB','TSPBUSI') and t.status='UNUSABLE';
--重建索引语句:
select 'alter index '||t.table_owner||'.'||t.index_name||' rebuild nologging online;'
from sys.dba_indexes t
where t.owner in('SNS','HMDBA','TSPDB','TSPBUSI') and t.status='UNUSABLE';
把上面的结果放到sqlplus中执行,直到没有失效对象。
   索引和主外键失效后,马上就引起了系统的故障,持续时间超过一个小时。纵观这个故障完全是由于违反信息安全所导致的,首先是在白天违规操作线网数据库,公司整天强调信息安全,三令五申强调严禁在白天操作线网设备,自己作为一个老员工还顶风违规,可见思想是多么的麻痹,安全意识是多么的淡薄,完全把信息安全当作儿戏。其次,这个操作没有任何的方案,完全是临场发挥,没有考虑到问题的严重后果,万幸的是这个数据库不是客服的数据库,数据量比较少,否则一定会引起系统的瘫痪,客服系统几千个表中,随便找一个表都是几百M的数据,那些大日志表都在几个G的数据,一旦索引失效,必将引起全表扫描,系统不瘫痪那才是一件怪事。而且一个大表在线重建索引至少要超过半个小时,还要占用大量的空间,那200个索引10个小时都建不完,那后果是不敢想的。
    因此今天是幸运的,但是这个侥幸的心理是要不得的,下次如果还不按照规则办事,不遵守信息安全,可能就不会有这么幸运了,看来信息安全还是学习的不够深刻,只是学了一点皮毛而已。违反信息安全不但给自己带来麻烦,还会牵连到相关的人员,因为公司违反信息安全是要负连带责任的,要写出故障分析报告、至少项目组内通报批评、按照违规等级进行经济处罚,全项目组进行信息安全学习。这样做的目的只有一个,那就是要求每个人都要严格按照相关的规定办事,严格遵守信息安全和线网操作六戒律。只有这样做才能保证线网的安全,而且信息安全也是保护自己的工具,只有一切按照相关规范来做,才能取得最好的结果,否则随意发挥,那后果是不堪设想的。

附上六戒律见下:

1. 所有涉及网络的修改操作(包括软、硬件)决不允许在白天操作。
2. 对现网设备进行任何操作均要得到用户的签字确认。
3. 对现网设备进行所有的变更操作必须制定详细的操作技术方案(含安全倒回措施),重大变更方案必须通过公司对口部门的审核;变更前必须进行数据备份,完成后必须进行业务测试。
4. 所有的技术方案要细化到命令行,操作人员必须严格按审核后的方案实施,禁止现场随意发挥,擅自进行方案以外的其它操作。
5. 所有软件版本都要来自公司正常渠道,所有非法软件严禁上网运行。
6. 工程实施中,设备加电前必须完成设备的硬件自检,设备割接前必须完成设备的软件自检。

本文出自 “srsunbing” 博客,请务必保留此出处http://srsunbing.blog.51cto.com/3221858/718081

    相关新闻>>

      发表评论
      请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
      用户名: 验证码:点击我更换图片
      最新评论 更多>>

      推荐热点

      • sql常见面试题
      • SQL SERVER 2005性能之跟踪
      • SQL编程(一)
      • LINUX上RMAN自动备份脚本
      • sql server面试题
      • 如何将多个SQL查询统计结果一次显示出来
      • 浅谈SQL Server中的事务日志(三)----在简单恢复模式下日志的角色
      • SQL小技巧系列 --- 行转列合并
      • sql server 列转行
      网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
      Copyright © 2008-2015 计算机技术学习交流网. 版权所有

      豫ICP备11007008号-1