我们继续，接着上一讲：生产系统数据库操作规范（1）

操作规范

1.1 上线发布

1.1.1 脚本规范

1. 脚本中不允许出现先drop，后create的语句。

2. 或者说脚本中禁止出现drop 操作，所有的操作，先通过cast 方式创建一张别名备份表。

3.数据文件删除，严谨直接系统层面rm ，或者对rm 进行别名定义，譬如加上/bin/rm。

4.一定要把时间戳显示出来。

1.2 DML操作规范

1.update 在前，并有对应的where 条件，即使全表更新，也许where 1=1;

2.delete 在后，同样需要有where 条件，无特别原因禁止limit ，如果全表，需要使用truncate替代。

3.insert 需要指定 字段及values

4. 最重要一点，不要因为dml 而引起 同步超时，影响生产任务。

5. 打印好时间戳，并于回滚，闪回等。

1.3 DDL操作规范

1. alter 修改确定是否影响对象过程失效。

2. create 基本无问题。

3,是drop好，还是truncate 好，但操作前尽量再校对一次，最好先show table ,或者desc table ，count(*) 一下。

4,注意锁等待，不管是行锁，还是mdl 锁。

1.4 数据清理

1. 确认清理对象

将需要清理的表、索引，发送邮件与业务侧确认，并进行充分沟通。确认结果以收到业务侧最终确认邮件为准。

2. 对象更名

为了防止确认邮件中有误而导致的对象误删除，并确保能够快速恢复，必须将需要删除的表rename，并保存三天，业务确认无问题后，再进行删除。

rename操作时，必须提前通知业务侧，并要求观察是否有因为表rename而导致的业务报错。以便及时恢复，减少影响。

rename表名格式：zxdba日期_原表名。

比如：zxdba20170302_tabname.

3. 备份数据

为了保证被删除的数据的可恢复性，必须对删除的表进行备份。

1) 在远程备份机上，创建目录/home/pyuser/DBAbackup/IP/实例名_端口/

2) 使用昨天远程备份的数据，将对应的表结构和表数据文件复制到相应目录，确认脚本中不能有drop语句，以免误删除对象。

3) 编写readme文档，记录操作及原因。

4. 删除表

为了加强审核，减少误操作，对象的删除操作必须是两个人，一人审查脚本、监督操作过程，一人进行操作。

1) 确认需要删除的表

2) 编写脚本，删除的带标识（rename后的表）

3) 审核脚本

4) 执行脚本

5) 确认结果

5. 归档表

业务确认需要归档的表，数据变化情况，寻找合适的时间操作窗口。如果是全表归档，可以按照5.2、5.3、5.4的步骤进行操作，如果是表部分数据归档，需要按照如下步骤进行。

如果是周期性的归档，业务侧必须提供必要的数据生命周期。

具体操作步骤：

1) 备份需要归档的表

2) 创建新表，与原表结构一致，只要主键，不要索引。

3) 将不需要归档并且不变化的数据，提前插入到新表

4) 停止该表上的业务，进行rename互换表名

5) 将新增的数据插入，并创建相关索引。

6) 将归档数据mysqldump导出，云桌面内发给业务、数据库侧不保存。

6. 注意事项

1) delete

寻找合适的时间操作窗口，减少对业务的影响和主从同步

2) truncate

truncate会将AUTO_INCREMENT变回1,为了减少对业务的影响，需要创建空表、自增序列直接修改到原表的最大值，rename互换。避免后续的业务插入数据主键的重复。

3) drop

大表先truncate后drop

小表直接drop

1.5 账号操作

1.5.1 账号分类

根据使用范围，MySQL数据库账号可以分为三类，个人账号、程序账号、管理员账号。针对不同的使用需求和申请人员，创建不同属性、权限的账号。

1. 个人账号

主要包括中移在线员工及第三方合作伙伴的个人维护账号，仅允许通过4A登录，不得拥有本地登录或其他主机远程登录的权限，账号使用者没有账号密码。

• 普通账号命名规则

账号使用人在申请新建账号前，按照以上规则确定账号名。

2. 程序账号

程序账号：主要是指业务系统用于使用数据库的账号，一般通过其他主机远程登录，账号使用者拥有账号密码

（1） 程序账号命名规则

（2） 程序账号通常以配置文件有方式写入到相关的程序配置文件中，原则上不授予个人使用，如因特殊情况，必须使用程序账号才能完成相应工作，则需根据账号变更管理流程，向所在部门主管提出申请，由系统负责人确认和审批后，才由账号管理员临时授予相应程序账号的使用权。使用完后由账号管理员根据申请时限进行权限回收。

（3） 程序账号的使用由各系统负责人管理，包括账号权限变更管理、定期审阅和口令的维护。

（4） 特定系统账号

3. 管理员账号

管理员账号的使用应仅限于数据库运维人员，一般通过本地登录，或其他主机远程登录，账号使用者拥有账号密码。为了确保安全，禁止非数据库运维人员使用。

专用账号及作用

这里只是简单的举例说明，可以自定义，也可以通过系统的账户分别管理，譬如oracle 设计很多账号，asm asmoper, oper,system ,sysasm等等。

1.6.1 权限管理

1. 权限分配原则

最小化原则，宁少勿滥，尤其create、index、drop等权限，需要谨慎控制。

2. 个人账号

个人账号主要用于业务人员查询数据库，所有的数据变更都应该通过程序或者数据库管理员处理，不能由个人账号直接操作。

l 用户和权限

这里数据库不同而不同，MySQL通过在mysql.user 中限定ip，或者ip段来实现权限管控，oracle 则可以通过listener.ora 中限定黑白名单，而postgresql 有自己pg_hba.conf 文件。

唯一的redis ,在5.0及一下，基本都是一号通行，在安全层面确实适当考虑。

3 程序账号（也就是应用服务账号）

程序账号一般使用库名、业务名命名，使用远程登录，原则上授予最大权限为：delete、insert、select、update，对象为相应的业务库，账号密码由业务负责人保存。

l 用户和权限

反正就一条，无特别需求，只有增删改查创建等权限，设计drop,truncate ,super 等权限，基本不需要有，安安静静的操作业务数据就可以了，其他的不需要多操心。

l 特定系统账号权限

4. 管理员账号

管理员账号根据不同作用，创建不同的账号。本地维护账号root、备份账号bkpuser、复制账号replic、日常查询和数据提取账号dba_select。

这里都以MySQL数据库为参考，其他的数据库类似，譬如oracle 的sys,system . postgresql 的postgres 超级用户，SqlServer 的sa 用户，mongodb 的admin等账户。

------- 华丽的分割线 ------