Chinaunix首页 | 论坛 | 博客
  • 博客访问: 590410
  • 博文数量: 104
  • 博客积分: 1968
  • 博客等级: 上尉
  • 技术积分: 1587
  • 用 户 组: 普通用户
  • 注册时间: 2010-09-01 17:52
文章分类

全部博文(104)

文章存档

2013年(12)

2012年(50)

2011年(42)

分类: Mysql/postgreSQL

2013-04-09 20:47:01

   在DBA岗位实习快两个月,感触颇多~~~以前自己玩数据库的时候的那些小打小闹,现在想想都汗颜。下面说说我在DBA这个岗位有关安全方面的体会

1.细心,仔细。我觉得这两点是必须的,尤其是有线上操作的时候,有一个误操作都有可能造成不可弥补的损失。比如说有次我远程拉取数据,结果有个备份脚本刚执行完,修改了文件的用户和组,结果我这边数据拉取失败了。然后我就修改用户和组,结果不小心进错了目录,修改了线上正在运行的数据库的文件,结果业务全部连不上数据库,辛亏监控给力及时发现切换到其他备库上了,没有造成太大的事故。所以在监控和错误处理策略上要很注意,这个关系到数据库能否安全稳定的运行。

2.权限管理。在数据库管理过程中权限管理也是对数据库安全很重要的一个地方。我总结了下一授权情况:

a. 普通数据用户,查询、插入、更新、删除数据库中所有表数据的权限。
b. 数据库开发人员,创建/修改/删除/表、索引、视图、外键和操作存储过程(execute)、函数(routine)等权限。
c. 权限系统默认的root除设置密码之外,其他的不变化,保留三条帐号名称为root的权限信息。
d. 搭建mysql复制的帐号REPLICATION SLAVE 权限。
e. 应用程序访问数据库的帐号,一般只授予四种权限:SELECT、INSERT、UPDATE和DELETE。
f. 内部用于拉取数据的应用程序访问数据库的帐号,一般只授予其只读权限:SELECT。

DBA集中管理高级权限,像创建删除数据库数据表这些任务可以直接交由DBA统一完成,这样能确保数据库内容的安全。

3.架构,结构。有些架构会比较危险,比如mysql的双主结构,这样的架构有时候有的误操作会造成数据不一致。还有就是表结构,sql语句的优化,有时候可以一个select就可能让mysql堵死。所以对于业务部门提交的表结构和sql语句也要有一定的审查和优化,这样才能让数据库更安全平稳的运行。


上面这些就是我这两个多月的亲身感受,发现自己需要学习的还有很多,DBA的路还很漫长,还有更多的挑战~~~~


阅读(1575) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~