Oracle主机rm -rf /*的思考 oracle rdbms

公司有一个单节点的Oracle数据库，因为其业务并非公司核心业务，所以领导没有给分配RAC配套资源。并且没有灾备数据库，是一个真正的孤岛存在。 该节点的数据库备份策略为每周进行数据泵导出，将数据存放到本地，然后定期通过其他策略拷贝到其他的备份存储介质。

昨日公司的外包厂商对该库主机进行维护，使用root用户执行了rm -rf /*。并且发现导出的数据泵备份长期存留在Oracle主机本地，并没有按照计划的定期的拷贝到远端存储介质。远端存储介质中最早的备份是一个多月以前的，所以只能新建一个Oracle节点恢复数据到该时间节点。将故障主机的硬盘拿到中关村做专门的数据恢复，经历了多半天的时间恢复了目标数据，然后再补数据到新建的Oracle节点，进行到凌晨2点。仍有部分数据无法恢复，需要让相关人员重新提交流程。

还好这是一个公司内部使用的系统，不影响生产业务，缺失的数据可以通过内部人员的补救回来。但是需要补充数据的人员多为公司领导层，该事件影响公司其他部门对信息技术部的评价，最终影响大家的绩效，这个事情就严重了。

针对这个事件，向领导提出了以下意见：

• 增强权限管理：回收root用户权限，创建普通用户维护应用程序；对普通用户进行visudo授权，仅赋予白名单命令。
• 脚本化推进：收集周期性执行的命令，编辑成脚本定期执行。人为操作具有很高的操作风险。
• DB主从设置：即使无法分配RAC资源，也要搭建一个本地灾备库进行实时数据备份，当主数据库宕机后可以通过手工或者脚本的方式将应用程序指向备数据库。
• 文件系统升级：本地存储数据文件或者传统NAS盘都存在数据孤岛的风险，引进分布式文件系统，使用其自动创建副本的特性，提高数据的冗余安全保障。
• 独立分区：因为该库为整合库，所以此主机上部署了多种应用。为不同应用创建不同的目录，挂载到不同的分区上，这样单个程序将目录撑爆不会影响到其他应用。