在大数据时代，公司，尤其是大型网站，已经开始高度重视数据库的运维。数据库的操作和维护工程师就像一名消防员。一旦数据库存在微小差异，他们就需要快速扑灭火灾并有效解决问题。今天我们从安全管理的角度讨论数据库的操作和维护。

替代文字
数据库操作和维护安全管理
数据库安全和维护的操作必须注意
数据库存爆炸式增长、突破传统安全壁垒，核心数据急需安全保障，风险安全责任完备，数据库安全已成为重要的运营责任，已成为2.0运维时代的重要特征。面对高流量、的高并发业务需求，维护运营商提出了新的挑战和更高的要求。
数据泄漏事件，例如网易邮箱中的拖放库，层出不穷。根据全球430名独立用户成员的Oracle数据库安全调查，它表明必须关注数据库安全性的操作和维护。
安全调查结果显示：
3/4成员不知道特权用户对数据库做了什么；
2/3成员无法有效防止特权用户未经授权访问数据库；
85％的会员在没有预防措施的情况下向开发人员或第三方员工发送实际数据；
50％的成员无权访问没有特权的用户的机密数据。
传统行业数据库的安全操作和维护有哪些问题？
应用系统的量是太复杂了：生产销售体系、、 MIS人事制度、、金融系统调度系统、OA系统、ERP系统等；
A部分技术人员稀缺，大部分操作和维护工作分包给第三方，操作和维护人员素质参差不齐；
中央数据库的账号和权限不在甲方的控制之下，基本上由操作维护人员掌握；
数据库帐户的使用和管理令人困惑。甲方不知道有多少具有高权限的帐户可用。这些帐户的权利是合理的，并且存在导致安全事件的未经授权的操作。
如何解决数据库的运维问题。
1.在开发训练、测试、时，必须在使用机密数据之前使用脱敏。选择专业工具可以提高工作效率，保证数据处理的效果和质量。目前，专业和加密工具尚未广泛使用。当数据量大时，每个数据表、的数据子集之间的关系变得复杂。鉴于工作量的增加，很难手动减敏或加密。面对，并不能保证加工质量。这将使数据带外的不符合业务需求的分析测试、、的发展，影响了结果的准确性，并在同一时间，人力和时间往往值得的成本。
专业工具可以保持原有的数据类型和商业业态，确保长度不改变、内涵数据不丢失，保持、冲浪板之间的关系数据关联，以确保数据在以前的商业场景中脱敏是真实有效的。
2.管理和数据库的控制的装置能满足控制操作和维护数据库细粒度满足管理系统数据库的要求，并避免危险行为的访问。
您可以使用数据库来控制产品，通过准确分析数据库访问协议，而不是堡垒机来简单地注册访问操作，然后责备。
使用数据库安全管理平台在批准后返回唯一的操作代码，当任何客户端建立连接时，如果没有操作代码或与原始应用程序的操作不匹配，访问被拒绝。提高操作准确性，避免高风险操作和误用。
3.操作和维护部门必须实时有效地监控和审核访问数据库的一般行为。产品审核的风险感知能力为、，审核效率和审核结果的准确性是重要依据。
许多用户已经完全实现或实现了数据库审计系统。在此基础上，我们必须更加注重审计产品是否专业，如交通数据库完全捕获，如果参数化的语句、长的语句可以准确分析，如果你有风险的感知。容量，如果审计数据有效存储在仓库中，并且可以有效地分析和恢复审计结果。这些关键点决定了产品是否真正有用，而不是简单地解决问题。
替代文字
数据库的操作和维护的五个原则。
为避免失败，支持企业大规模趋势数据库应用程序的规模，提高数据库操作的效率，使用户能够更有效地使用数据库的资源。以下是数据库操作和维护中必须遵循的一些原则。
与许可证有关的原则
基本原则是以最低粒度控制许可。
SELECT Privilege：所有开发人员都可以在自己的业务范围内拥有表权限；
INSERT / UPDATE / DELETE权限：所有项目经理都可以在自己的业务范围内拥有表权限；
结构权限：数据库的管理员可以拥有；
管理权限：系统管理员和数据库管理员可以拥有；对程序的访问权限：根据IP和系统名称创建用户名，并且只具有所需表的访问权限；
所有权限：教练负责，并允许MySQL表系统不应该比技术总监以外的其他人所拥有；
权限粒度：在表级别特权开发商粒度，数据库管理员权限，而粒度级别的系统管理员库；
访问限制：除了DBA和系统管理员应该能够24小时操作数据库，所有其他必须链接的IP；
密码的安全性：该密码必须根据目的地信息/源极/用户被设置为使得对来自不同源的不同用户的密码可在不同的主机上的不同，和密码可以集中以规则的间隔来改变。
改变相关原则。
基本原则是以最小的过载记录按需数据，并且必须记录所有变化。
修改表的结构的过程：显影剂发送DBA表创建/改变/删除（必须有评论）到DBA，并解释了为什么表创建/修改/删除，则DBA的修改，联系开发人员并使用DBA执行SQL操作。记录
表的结构改变了注意：
根据需要创建字段，不要使用比需求大得多的类型；
尝试使用无符号数据类型；
尝试使用固定长度类型；
尽量避免使用文字类型；
尝试使用数字而不是字符；
您可以使用ENUM列出少量字符；
如果必须使用TEXT类型，如果没有特殊情况，则必须将表分开以单独存储TEXT列；
必须通过函数计算一列来创建条件，新的存储函数计算结构，索引新列并通过激活器自动更新；
使用时间戳尽可能多地记录修改时间，不要使用时间类型列然后手动配置；
从表中分离常用和不常用的数据并分别存储；
历史数据必须及时分开，按照一定的规则命名或存储在数据仓库中；
类似品牌领域的设计应该合理，尽量避免出现在SQL中，尽量使用>

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 业务运营实践案例

• 分享到：