Chinaunix首页 | 论坛 | 博客
  • 博客访问: 689092
  • 博文数量: 63
  • 博客积分: 1327
  • 博客等级: 中尉
  • 技术积分: 2022
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-19 18:39
文章分类

全部博文(63)

文章存档

2013年(3)

2012年(60)

分类: DB2/Informix

2013-05-14 21:08:52

记得好几年前刚接触DB2的时侯,也范了一些常见的低级错误,这些错误也让我养成了低调良好的工作习惯。

1、关闭不需要的session窗口
    问题:你会发现有时为了做一件事,打开了多台机器的SecureCRT的窗口,到后来都搞不清楚操作的是哪台机器了,再加上着急、时间紧等情况,很容易误操作。我就范过一次错误,本来以后是操作测试库,结果不小心把正式库的数据修了,导致停机了1个小时。
    解决:操作完了以后,就把不用的session关闭,这样可能表面上看来是耽误了些时间,但对于DBA来说,安全比时间更重要。

2、查询数据时慎用mysql的root权限
    问题:好多DBA都习惯用root来操作数据库,甚至是简单的查询语句都用root,这样有很大风险,很容易会不小心用delete等语句将数据清掉。我亲眼见过一个同事,不小心删除了正式服务器的数据,公司的业务也直接受到影响。
    解决:写一个连接数据库的脚本,这个脚本使用起来很方便,但仅限于查询权限,如果想修改数据,那只能用mysql -uroot -p的方式来连接。这种方法的优势是,大家会非常愿意用脚本来连接数据库,因为脚本用起来简单,即降低用户使用的成本,增加使用root等高级权限的成本。

3、连接机器时不要轻易用root用户
    问题:root用户的权限过大,对于初级人员没见过事故,所以对安全没意识,经常用rm -rf *来删除文件,很容易不小将重要的系统文件删除掉,导致宕机,影响正常的业务。我承认我范过类似的错误,就是一个rm -rf *删除了不该删除的文件,丢失了重要的文件。
    解决:连接机器时尽量用普通用户,控制对机器的权限,降低安全风险。当需要用root时,再切换到root用户,这样更安全。

总之,安全和方便,这两者从一出生就是对立的,不可能尽如人意,所以需要DBA有所取舍,我本人更倾向于安全,哪怕没那么方便。

阅读(5312) | 评论(2) | 转发(0) |
0

上一篇:新手DBA经常遇到的安全问题

下一篇:没有了

给主人留下些什么吧!~~

zhangshengdong2016-01-15 14:43:05

用户操作是不可预知的,所以严控权限这一块是很有必要的

zhou_zly2013-11-28 18:13:53

先支持下LZ,支持原创。

对于第二点,读写分离就OK了。
而对于第三点,很多时候DBA同时也是SA。root权限登录还是比较正常的额,操作当然需要注意,如果rm -rf / 了,我觉得不是怪使用了ROOT用户,而是应该责在操作者。