A. 如何做好伺服器安全維護
①主機安全維護。
主機安全包括主機的安全防禦以及主機的安全設置,安全防禦可以由軟體來解決。
伺服器行業安全軟體做的最好的有:安全狗,護衛神,雲鎖。這幾款軟體相對來說安全狗操作稍微比較復雜,安全設置比較齊全,上手難度比較難不建議嘗試(有毀滅網站的風險),雲鎖普通入門級別大多數人都可以使用,護衛神和雲鎖差不多不過沒嘗試過具體設置。安全設置主要是埠設置一般windows主機的話盡量不要使用默認埠登錄遠程,Linux主機如果安裝控制面板的話就盡可能的屏蔽掉22.443埠。
②網站安全維護。
做好網站安全維護要做的主要的就是定期備份網站和資料庫,有條件的話盡量在一個月或者一周備份一次,發現問題及時恢復。不輕易安裝不熟悉的插件主題,不隨意添加有調用外部鏈接的代碼,因為這些不管是插件主題還是代碼都有可能被留後門的嫌疑。使用常用cms建站是一定要注意賬號密碼後台路徑一定不要使用默認,對於使用熱門的cms官方出的補丁一定要定時更新,因為熱門研究的人就比較多,補丁出來就證明有漏洞已經存在了,如果不定時更新就有可能被黑客掃到漏洞的風險。
③賬號密碼安全。
賬號密碼問題絕對不是危言聳聽,很多人使用的密碼都是全球最常見十大密碼(123456,123456789,qwerty,12345678,111111,1234567890,1234567,password,123123,admin)這些密碼黑客基本上不用幾秒鍾就能破解,還有就是賬號也不能使用默認,不要輕易去陌生網站注冊賬號密碼信息,以免被不懷好意人利用。
結論:不管是網站安全還是伺服器安全維護都是一種保護措施,不是做到這些了就能萬無一失的,告誡同行或者企業主們,在自己能力承受的范圍切莫四面樹敵,更別去招惹哪些黑客和居心不良的人。
B. 如何創建sqlSERVER資料庫維護計劃
步驟1:打開企業管理器,如下。
2
步驟2:點擊管理,新建資料庫維護計劃,進入向導,選擇下一步。
3
步驟3:選擇資料庫PUBS,點擊下一步。
4
步驟4:更新資料庫優化信息。可以進行資料庫文件空間設置。我們點擊更改進行調度設置。
5
步驟5: 可以通過修改調度,對作業時間參數進行設置。
步驟6:檢查資料庫完整性。
步驟7:指定資料庫備份計劃。
步驟8:可以編輯調度。
步驟9:指定備份目錄,可以選擇路徑,刪除時間和擴展名。
步驟10:指定事務日誌備份計劃。
步驟11:報表。
步驟12:維護計劃歷史。
步驟13:資料庫維護計劃完成向導。
步驟14:資料庫維護設置的最終結果如下:
資料庫
pubs
伺服器
(local)
優化
每 1 周在 星期日 發生,在 1:00:00。
執行下列操作:
當資料庫的大小超過 50 MB 時收縮資料庫。保留 10 % 的數據空間作為可用空間。
INTEGRITY CHECKS
每 1 周在 星期日 發生,在 0:00:00。
執行下列操作:
檢查資料庫
完全備份
每 1 周在 星期日 發生,在 2:00:00。
備份媒體: 磁碟
備份目的: C:\Program Files\Microsoft SQL Server\MSSQL\BACKUP
刪除 4 周 之前的備份文件。
完成後驗證備份。
為每個資料庫創建子目錄以便存儲備份文件。
事務日誌備份
每 1 周在 星期一,星期二,星期三,星期四,星期五,星期六 發生,在 0:00:00。
備份媒體: 磁碟
備份目的: C:\Program Files\Microsoft SQL Server\MSSQL\BACKUP
刪除 4 周 之前的備份文件。
完成後驗證備份。
為每個資料庫創建子目錄以便存儲備份文件。
生成並存儲報表的目錄為: C:\Program Files\Microsoft SQL Server\MSSQL\LOG\
步驟14:資料庫維護計劃完成。
C. 資料庫實施、運行和維護什麼意思
資料庫維護中就是資料庫伺服器在備份或者恢復數據暫停數據輸出服務的意思。
D. 從dba的角度,有哪些手段進行數據安全性的保障
有人說,資料庫管理員(DBA)有三個基本任務。按照重要性大小的順序進行排列,它們分別是:保護數據、保護數據再保護數據。
雖然數據完整性顯然是DBA的首要職責(如果數據「質量」不好的話,誰在乎資料庫是不是可用的或快速的),不過除此之外,他還有很多其它工作要做。下面就列出了一個DBA日常執行的實際工作。(有些任務是所有DBA通用的,其它的則是需要在某些特殊的資料庫環境才需要完成的)。
DBA的一般任務
◆安裝、配置、升級和遷移
雖然系統管理員通常負責安裝、維護伺服器上的硬體和操作系統,不過資料庫軟體的安裝通常是由DBA負責的。要勝任這一工作需要了解什麼樣的硬體配置才能使一個資料庫伺服器發揮最大的作用,並且還要就這些硬體需求與系統管理員進行溝通。在完成了上述工作之後,DBA就著手安裝資料庫軟體,並從各種不同的產品配置選項中選擇一個與硬體匹配的並且能使資料庫效率最高的方案。當有新版本的資料庫或者補丁包發布時,決定是否要用或者用哪一個升級或補丁包也是DBA的工作之一。如果企業購買了新的資料庫伺服器,那麼DBA也要負責將數據從原有資料庫伺服器中遷移到新的伺服器上來。
◆備份和恢復
DBA負責為他們所管理的資料庫制定、實施並定期測試資料庫備份和恢復方案。即使在一個大型企業中有一個單獨的系統管理員專門負責資料庫的備份工作,不過最終的決定權還是由DBA掌握---他來確保備份工作要如期完成,並且在資料庫出現故障執行恢復工作後,能包含所需要的所有文件。當資料庫故障發生時,DBA需要知道如何使用備份使資料庫返盡快回到正常狀態,會丟失任何所完成的事務。資料庫出現故障的原因可能又很多種,當出現故障時,DBA必須能很快就能判斷出故障所在並採取有效的應對策略。從商業的角度來看,資料庫備份是有成本的,DBA需要讓企業的管理人員知道各種資料庫備份方法的成本和風險。
◆資料庫安全
因為資料庫主要負責集中存儲數據,這些數據有可能是非常機密並且非常有價值的,因此資料庫往往是黑客甚至好奇的員工最感興趣的目標。DBA必須了解所用資料庫產品的詳細安全模型、該資料庫產品的用途、以及如何使用它來有效地控制數據存取。DBA最基本的三個安全任務是驗證(設置用戶帳戶控制用戶登錄資料庫)、授權(對資料庫的各部分設置許可權,防止非法用戶訪問)、審計(跟蹤用戶執行了什麼資料庫操作)。就目前而言,因為監管法規比如Sarbanes-Oxley 和HIPAA的報告要求必須得到滿足,這使得資料庫審計工作尤為重要。
◆存儲和容量規劃
創建資料庫得一個主要目就是存儲和檢索數據,所以規劃需要多少磁碟存儲空間和監測可用的磁碟存儲空間是DBA的關鍵責任。觀察數據的增長趨勢也是非常重要的,因為只有這樣DBA才能向企業的管理層提出一個長遠的存儲容量規劃。
◆性能監控和調整
DBA負責定期監測資料庫伺服器,從而找出資料庫瓶頸(使資料庫性能降低的某些部分)並制定補救措施。對資料庫伺服器的調整工作要在多個層次上完成。資料庫伺服器硬體的性能以及操作系統的配置都可能成為造成資料庫瓶頸的因素,同樣資料庫軟體的配置也是如此。資料庫在磁碟驅動器上的物理安裝方式以及索引的選擇對於資料庫的性能也有影響。資料庫查詢的編碼方式也可能顯著改變查詢結果返回的快慢程度。DBA需要了解在上述各個層次需要用哪些監測工具,以及如何使用它們來調整系統。從應用設計一開始把性能因素考慮在內是積極主動調整的反映,而不是等待問題發生之後再去修復它們。DBA還需要與資料庫應用開發人員緊密合作,以確保應用是按照最佳方式開發出來的,並且能帶來良好的性能。
◆疑難解答
當資料庫伺服器出現某些差錯的時候,DBA需要知道如何快速確定問題所在並正確地解決問題,保證不丟失數據或使情況變得更糟。
特殊環境下DBA的任務
除了上述基本職責外,由於某些特殊的資料庫環境,一些DBA們還需要掌握一些特別的技巧。
◆高可用性
隨著互聯網時代的到來,過去那種資料庫只需要在白天正常運轉的時代已經結束了,現在資料庫必須能夠提供須提供每周7天每天24小時的全天候服務。網站也已經從靜態的、預定義的內容發展成為動態創建的內容---在頁面請求發送過來之後,使用資料庫創建頁面布局。如果網站是全天候可用的,那麼支持網站的基礎資料庫也必須能夠全天候工作。在這種環境下管理資料庫,DBA需要知道哪些類型的維護業務可以在線完成(也就是在不中斷資料庫運行的情況下),以及在資料庫有可能關閉時制定一個維護「期限」。此外,DBA還要規劃為冗餘的資料庫硬體和軟體組件,以便萬一資料庫出現故障時,冗餘系統仍然能夠繼續要用戶提供服務。DBA可以使用在線備份、集群、復制和應急資料庫等技術和工具確保更高的可用性。
◆大型資料庫(VLDB)
隨著企業發現資料庫技術的用途越來越多,他們往往用它來保存更多的數據。此外,資料庫存儲的數據類型也發生了變化,從過去行列整齊的結構化數據發展現在的非結構化數據,比如文件、圖像、聲音、甚至指紋。這兩種趨勢帶來的結果是一樣的:那就是大型資料庫(VLDB)的出現。要管理VLDB,DBA需要特殊的技能。過去被認為是非常簡單的操作比如復制一個表,所需要的時間可能是非常巨大的。為了保證資料庫擴展到非常大的規模時仍然是可管理的,DBA需要了解一些技術,比如表分割(Oracle)、聯合資料庫(SQL Server)和復制(MySQL)等等。
◆數據提取、轉化和載入(ETL)
在數據倉庫環境中,一個非常關鍵的任務是如何有效地載入數據倉庫或數據集市中的大量數據,而這些數據是從多個現有的生產系統中提取的。通常情況下,這些生產系統的格式與數據倉庫中的標准化定義是不同的,所以數據在載入之前必須要轉化(或「清洗」)。在一個特定的公司里,提取數據可能是也可能不是DBA的責任,但是DBA需要確定什麼樣的提取是有用的,它是資料庫決策團隊一個關鍵組成部分。
E. 資料庫如何優化
body{
line-height:200%;
}
如何優化MySQL資料庫
當MySQL資料庫邂逅優化,它有好幾個意思,今天我們所指的是性能優化。櫻明棗
我們究竟該如何對MySQL資料庫進行優化呢?下面我就從MySQL對硬體的選擇、Mysql的安裝、myf的優化、MySQL如何進行架構設計及數據切分等方面來說明這個問題。
1.伺服器物理硬體的優化
1)磁碟(I/O),MySQL每一秒鍾都在進行大量、復雜的查詢操作,對磁碟的讀寫量可想而知,所以推薦使用RAID10磁碟陣列,如果資金允許,可以選擇固態硬碟做RAID10;
2)cpu對Mysql的影響也是不容忽視的,建槐睜議選擇運算能力強悍的CPU。
2.MySQL應該採用編譯安裝的方式
MySQL資料庫的線上環境安裝,我建議採取編譯安裝,這樣性能會較大的提升。
3.MySQL配置文件的優化
1)skip
-name
-resolve,禁止MySQL對外部連接進行DNS解析,使用這一選項可以消除MySQL進行DNS解析的時間;
2)back_log
=
384,back_log指出在MySQL暫時停止響應新請求之前,短時間內的多少個請求可以被存在堆棧中,對於Linux系統而言,推薦設置小於512的整數。
3)如果key_reads太大,則應該把myf中key_buffer_size變大,保持key_reads/key_read_requests至少在1/100以上,越小越好。
4.MySQL上線後根據status狀態進行適當優化
1)打開慢查詢日誌可能會對系統性能有一點點影響,如果你的MySQL是主-從結構,可以考慮打開其中一台從伺服器的慢查詢日誌,這樣既可以監控慢查詢,對系統性能影響也會很小。
2)MySQL伺服器過去的最大連接數是245,沒有達到伺服器連接數的上限256,應該不會出現1040錯誤。比較理想的設置是:Max_used_connections/max_connections
*
100%
=85%
5.MySQL資料庫的可擴展架構方案
1)MySQL
cluster,其特點為可用性非常高,性能非常好,但脊拆它的維護非常復雜,存在部分Bug;
2)DRBD磁碟網路鏡像方案,其特點為軟體功能強大,數據可在底層塊設備級別跨物理主機鏡像,且可根據性能和可靠性要求配置不同級別的同步。