DBA 五大致命失误:你共享密码没?

日期:2015-9-28作者:Robert L Davis翻译:Shirley Xie来源:TechTarget中国

【TechTarget中国原创】

前文谈及的是《DBA五大致命失误:你给谁开通了啥权限?》,我今天要说的最后一个失误并不仅仅适用DBA,而是适用所有和SQL Server打交道的专业人士。共享密码可以绕过审计控制,能够用来掩盖谁真正犯下了违反数据完整性的行为。假如我是一名对公司不满、想窃取数据或破坏公司的员工,我就会首先尝试知道别人的帐号密码,这样着无法追查到我。

当我得知有人共享密码,无论是他们自己的帐号,还是某个服务帐号,或SQL登录帐号,我会立刻禁用该帐号,拒绝所有对这个账号的访问。这可能对业务会造成严重影响;为了防止数据被窃或被破坏,这样做是非常有必要的。

我曾负责一个关键型应用的项目,处理大量的数据卡交易数据,不仅仅是我们自己的业务线,还包括其他业务线。在美国,信用卡的交易和存储必须遵循严格的PCI(支付卡行业)法规。因为我们公司有很多不同的业务线,并且已经符合PCI标准,所以,让其他的业务线接入我们的支付处理API会更简单,更智能,并避免重新设计。

其中有一个下游BI团队希望部署报告,使用我们的BI数据库作为数据源。他们的服务帐号还没有开通,但提出能不能先用我们的一个服务帐号,直到他们自己的账号开通,因为当天他们的高层希望就能够拿到报告。这就需要共享我们其中一个服务帐号的密码。我告诉他们,这绝对不行,因为万一发现我们共享密码,我们将会面临审计关闭公司支付处理服务器的风险。他们的高层应该等他们的服务帐号先开通。

我说这个故事的重点是,没有任何理由容许共享密码,即使是高层想立刻访问。如果我们共享了密码,而且被发现,并导致公司因无法处理信用卡交易而造成数百元美元损失时,被炒鱿鱼的一定不是这位高层。更懂专业、而且应该对此全权负责的也绝对不是这位高层。如果你知道这样做是错误的,但仅仅因为某位经理或高层告诉你这样做而去做,你难逃其咎,因为你没有让对方意识到为什么这样做是错误的。如何正确、专业地处理业务范围的事情,是你的职责所在。

DBA五大致命失误结论

我在之前已经反复多次强调,DBA是数据库中数据的保护者和监护人。我还可以用其他词汇来形容,如“数据为王”、“数据才是力量”;但,它们所指的都是一件事:数据是有价值的,数据是重要的。作为DBA,这是你的职责所在。无法履行这样的职责,可能最终导致你丢掉工作。

以上我列出的DBA五大失误都是围绕着数据保护。这些失误危及数据的可恢复性、一致性和安全性。我们再次回顾一遍这五大失误:


  1. 你的备份可靠吗?
  2. 数据损坏了,你知道不知道?
  3. 页校验被禁用了吗?
  4. 你给谁开通了什么权限?
  5. 你共享密码没?


各位DBA,保护好数据,就是对你自己最好的保护!

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
cheng p 发表于:2016-03-18 09:07 回复
这个是必须的。
Ren fei 发表于:2016-01-14 13:54 回复
支持!
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Robert L Davis
Robert L Davis

微软的高级数据库管理员和专家,具有15年以上的数据经验。同时是《SQL Server》杂志的撰稿人,并合著《Pro SQL Server 2008 Mirroring》一书。

DBA职业生涯>更多

相关推荐

技术手册>更多

  • SQL Server群集与非群集索引设计指南

    在SQL Server中,我们如何进行索引设计来提升系统的性能和对查询进行优化,是许多用户非常关注的问题,在本次技术专题中,我们将分群集索引和非群集索引设计两部分来为您详细分析。

  • CLR数据库对象开发指南

    在本次技术手册中,我们将介绍sql server中的.net clr整合情况,并详细介绍如何创建数据库对象,相信在短时间内大家就可以掌握sql server的clr开发。

  • Oracle RAC最佳实践

    什么是RAC?简单来说就是一套允许单个数据库被多份Oracle程序同时访问的软件工具。如果一个服务器崩溃了,事务能够在最短的宕机时间内被重定向到其他存活的服务器上。

  • SQL Server数据库导入/导出专家手册

    在我们建立一个数据库之后,想将分散在各处的不同类型的数据分类汇总在这个新建的数据库中时,就需要对数据进行导入与导出操作,作为数据库的基本操作之一,导入/导出对DBA来说也是一项极具挑战性的工作。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • SOA
  • 云计算
  • 商务智能