保护MySQL数据仓库的5个小技巧
原文:5 Tips for Securing Your MySQL Data Warehouse
作者:Mary Gevorgyan
翻译:Diwei
译者注:作者在本文详细介绍了五个技巧来管理你的MySQL数据仓库,从而确保重要的业务数据得到充分的保护。以下为译文。
通过在公司内部把不同来源的数据汇总到一个中央仓库,数据仓库通过分析和汇总业务数据报告帮助企业做出明智的战略决策。虽然数据仓库提供了许多好处,但将这些敏感数据收集到单个系统中,就会给数据仓库带来安全性方面的问题。
如果公司使用了数据仓库,那么就需要考虑如何最大限度的保护系统内部的信息。安全性只要做的不够完善,入侵者或网络犯罪分子都可以获取到公司的销售、营销、客户细节等信息。2017年爆发的WannaCry勒索软件事件也验真了这一点,数据犯罪是每个现代企业需要考虑的重要因素。
数据仓库中最常见的数据库管理系统可能就是开源的MySQL数据库。以下5个小技巧重点介绍了一些保护MySQL数据仓库的最佳实践。
1.限制访问
确保MySQL数据仓库安全最有效的方法之一是只给用户需要的访问权限。通过基于角色的控制实现,你可以限制用户对数据仓库中信息的访问,通过这种控制,视图和/或操作数据库对象(包括表和schemas)的权限就受到了用户帐户归属于数据仓库中哪个角色的限制。
MySQL数据库管理员可以实施严格的安全措施,限制个人用户对数据仓库的行为,包括:
- 单个帐户每小时发出的查询数量。
- 单个帐户每小时更新的数量。
- 单个帐户每小时可以连接到服务器的次数。
- 单个帐户同时连接到服务器的数量。
由于需要使用数据仓库中包含的信息来做出重要的业务决策,所以只能向关键业务人员提供查看或更改MySQL仓库数据的权限。
2.创建密码过期策略
密码破解工具是入侵者进入数据库系统的主要方式之一。MySQL允许用户通过使用default_password_lifetime变量设置密码过期的天数,从而创建密码过期策略。
密码过期的问题在于用户需要找到合适的平衡点。证据表明,如果策略要求用户频繁地更改密码,那么用户会对该策略感到失望,因此他们甚至有可能会创建一个更简单的密码,反而更容易受到黑客攻击。所以选择一个合理的过期时间需要用户创建新的密码来访问数据仓库,比如六个月后。
还可以考虑建议访问数据仓库的人使用密码生成器,这样他们每次都能创建一个强密码。
3.备份文件
与所有数据库系统一样,对MySQL数据仓库进行备份的重要性不言而喻。诸如洪水、火灾等自然灾害以及系统崩溃、硬件故障和人为错误等问题都会对重要的业务数据造成威胁。
MySQL有大量的备份功能,使用户可以快速地恢复数据库。对于数据仓库来说,最重要的是创建物理备份,确保数据库信息的原始副本目录和文件万无一失。当需要时,用户就可以使用特殊的MySQL函数轻松快速地恢复备份信息。
远程备份的话需要选择一个安全的远程服务器用于安放备份数据,这个方法对于避免因火灾、洪水和硬件故障而产生的问题非常有用。
4.安装更新关键补丁
作为MySQL系统目前的开发商,Oracle公司会定期发布重要的更新补丁,修复MySQL数据仓库存在的安全问题。每家公司都应该及时地安装这些更新补丁。
由于开发人员有时会发现当前的软件中存在某些缺陷,补丁的存在就是因为他们需要修正这些错误。你可以在这里查看MySQL所有计划和过去关键的更新补丁。
5.使用可信的数据集成解决方案
由于MySQL数据仓库会从公司相关业务的多个数据源中提取信息,因此使用可靠的解决方案对数据进行收集和集成是非常重要的。一个好的数据集成平台能够高效、安全地把数据源数据发送到MySQL数据仓库。
此外,如果要从MySQL复制数据到Redshift和BigQuery这些云平台的数据仓库中时,所选择的数据集成平台的安全性非常重要。一个可靠的平台能够安全地将重要的数据从MySQL发送到云,帮助进行大规模数据分析。
结合这五个技巧来管理MySQL数据仓库,可以确保重要的业务数据得到充分的保护。
2017年9月23日,SDCC 2017之区块链技术实战线上峰会正式召开,邀请圈内顶尖的布道师、技术专家和技术引领者,共同探讨区块链技术栈架构与性能(架构与跨链操作)、智能合约安全、分层评测区块链项目难点与策略、贴近云计算的下一代区块链平台、区块链+AI等热门话题与技术。更有区块链技术在互联网公司的成功应用经验,七位大牛与你相聚狂欢,详情查看所有嘉宾和议题,以及注册参会。
保护MySQL数据仓库的5个小技巧相关推荐
- mysql命令行的一些小技巧
mysql命令行的一些小技巧 1.以html格式输出结果 使用mysql客户端的参数–html或者-T,则所有SQL的查询结果会自动生成为html的table代码 $ mysql -uroot --h ...
- 工作中MySql的了解到的小技巧
工作中MySql的小技巧 1. 跑脚本时,经常遇到有则更新无插入的 逻辑操作:通常情况下,来一波if()判断然后选择 更新还是插入,前两天逛论坛时发现有人在比较REPLACE INTO 和 INSET ...
- 13个mysql数据库的实用SQL小技巧
MYSQL作为最成功的开源关系型数据库之一,拥有大批的粉丝(本人也是),在这篇文章中,我们精心收集了10个最实用的mysql查询技巧,希望能够带给大家惊喜,如果大家也有非常不错的SQL,请留言与我们分 ...
- mysql 使用的三个小技巧
快速阅读 Mysql查询工具中如何查询多条语名,Mysql中如何设置变量,Mysql中如何查特定字段,后面再加* Mysql查询工具中如何查询多条语名 默认myslq只能查询一条语句,如果想查询多条, ...
- azure mysql 备份_Azure数据库备份小技巧
这次来谈谈备份的话题,备份的重要性就不用多说了,这次来谈谈云上怎么做备份.都知道PaaS服务更轻量,更易于管理,其中一个很重要的一点就是PaaS服务的备份往往都很简单,很多时候点点鼠标设置好备份策略就 ...
- mysql gui vim_vim(一): 小技巧
1) 如何yank字符然后再查找 ( / Ctrl - R 0 ) The most recently yanked text will be stored in the 0 and register ...
- MySQL笔记-免密码登录小技巧(运行参数填写skip-grant-tables)
一般忘记密码的我们会修改/etc/my.cnf,在mysqld下面加上skip-grant-tables 然后重启,即可. 这里有个更简单的方法,今天看别的资料的时候看到的,在此记录下: 在运行的时候 ...
- 【黄啊码】MySQL入门—5、数据库小技巧:单个列group by就会,多个列呢?
大家好!我是黄啊码,上节课留的作业大家都做了吗?没做的话回去做完再来听课. 好了,先来解答上节课留下的问题: 我们在数据库表中新增一列user_height表示身高,然后拿到所有数据: 我们如果单单用 ...
- 努比亚手机计算机颜色怎么设置,努比亚手机需要掌握的小技巧,提升您的玩机体验...
原标题:努比亚手机需要掌握的小技巧,提升您的玩机体验 市面上的手机款式可以说越来越多元了,手机除了针对硬件配置上的不断变化以外,对于固件细节以及使用上也进行了诸多设计.各种手机品牌还有不少新奇的玩法. ...
- mysql使用技巧_MySQL使用不得不看的几个小技巧
程序中写入的一行行的SQL语句,如果使用了一些优化小技巧,定能达到事半功倍的效果. 1. 优化你的MySQL查询缓存 在MySQL服务器上进行查询,可以启用高速查询缓存.让数据库引擎在后台悄悄的处理是 ...
最新文章
- 数据结构显示树的所有结点_您需要了解的有关树数据结构的所有信息
- 完全解读ping命令应用方法
- ERICA:提升预训练语言模型实体与关系理解的统一框架
- 阿里云 centos oracle安装
- 为什么在把多维数组传递给函数时必须要指定除第一维之外的其他维
- SDL2源码分析6:拷贝到渲染器(SDL_RenderCopy())
- is属性用法 vue_Vue中is属性的用法 可以动态切换组件
- 蜂鸣器接入_无源蜂鸣器的原理和和mixly结合制作电子琴
- C语言技巧之长度为0的数组
- 指针A - 签到题(顺序三元组)
- 16行代码AC——例题6-4破损的键盘(Broken Keyboard,UVa 11988)——解题报告
- 最大字段和(动态规划,C语言)
- 抵制羊毛党,图计算“加持”互联网电商风控
- 解决js弹窗网页出现白屏
- 北师大版图形的旋转二教案_北师大版三年级数学下册微课精讲+课件教案试卷(文末下载)...
- Charles 导出所有request, response, cookie, 导出为HTTP Archive .har
- 用java写一个双色球的彩票程序(源码)
- JSP编程技术4-登录与注销(静态)
- 编写项目工作说明书(SOW)
- Win10下安装Detectron2,超详细教程!