文档章节

五招教你保护MySQL数据仓库

发芽的土豆丶
 发芽的土豆丶
发布于 2017/08/29 17:27
字数 1328
阅读 13
收藏 0

汇总各种来源的数据,可以创建一个中央仓库。通过分析和汇总业务数据报告,数据仓库能够帮助企业做出明智、战略性的决策分析。虽然数据仓库提供了许多便利,但是把这些敏感数据收集到一个单独系统,会给数据仓库带来安全问题。

如果选择使用数据仓库,企业需要考虑如何更好地保护内部信息系统。任何数仓安全方面的妥协都会给入侵者或网络罪犯以可乘之机,造成销售、营销、客户信息等业务数据的毁坏泄露。今年爆发的WannaCry勒索软件事件也表明了这一点,现代企业需要严格规避数据犯罪。

在数据仓库中,最常见的数据库管理系统应该是开源MySQL数据库。本文列出了5个小技巧,帮助用户来更好地保护MySQL数据仓库。

1.访问限制

有效保护MySQL数据仓库的方法之一,是只给绝对需要的用户以访问权限。通过实现基于角色的控制,可以限制部分用户对数仓信息的访问,比如查看数据库对象或对其进行操作,此外还包括一些只允许仓库数据库中所特别定义的角色才能访问的表和架构。

MySQL数据库管理员需要加强执行安全措施,限制个人用户对数据仓库的操作,包括:

  • 单一帐户每小时允许查询的数量;
  • 单一帐户每小时允许更新的数量;
  • 单一帐户每小时允许连接服务器的次数;
  • 单一帐户并发连接到服务器的数量。

如果要利用数据仓库中的信息来进行重要决策,访问视图或MySQL仓库数据的更改权限应该只给到关键业务人员。

2.创建密码过期策略

密码破解工具是入侵者进入数据库系统的主要方法之一。MySQL的使用给用户提供了一种选择——创建自己的密码过期策略,通过default_password_lifetime变量来设置到期天数。

在密码过期这一点上,用户需要找到正确的平衡。证据表明,如果要求用户频繁更改密码,可能会使之变得沮丧,导致他们只创建一个很容易受到黑客攻击的简单密码。所以可以选择一个合理的过期时间,比如六个月后再要求用户创建新的密码来访问数据仓库。

同时也建议用户使用密码发生器来访问数据仓库,每次都能创建一个强密码。

3.文件备份

对于任何数据库系统来说,MySQL数据仓库的备份都是重中之重。洪水、火灾等自然灾害、系统崩溃、硬件故障、人为错误都会对业务数据造成威胁。

MySQL有大量的备份功能,帮助用户在安全事件后迅速恢复数据库。最重要的是建立数据仓库的物理备份,确保数据库信息的原始副本目录和文件万无一失。当需要时,使用特殊的MySQL函数就可以很容易地快速恢复备份信息。

远程备份的话需要选择一个安全的远程服务器用于安放备份数据,有助于避免火灾、洪水和硬件故障所引起的问题。

4.关键补丁的更新安装

MySQL系统的开发者——甲骨文公司会定期发布关键补丁来解决安全问题,帮助用户更新自己的MySQL数据仓库。重要的是,企业要保持更新速度,在关键补丁更新后尽快安装。

有时候,开发人员会在现有软件中发现一些缺陷,补丁的存在就是为了解决这些错误。可以在这里检查所有的计划以及MySQL过去的关键补丁更新记录。

5.使用可靠的数据集成解决方案

由于MySQL数据仓库整合了企业中的多个数据源信息,使用可靠的解决方案能够提供极大的帮助。一个好的数据集成平台能够高效、安全地把数据源数据发送到MySQL数据仓库。

此外,如果要从MySQL复制数据到Redshift和BigQuery这些云平台的数据仓库中,数据集成平台的安全性也是至关重要的。一个可靠的平台能够从MySQL把重要数据安全地发送到云上,帮助进行大规模数据分析。

把这五个技巧融入到MySQL数据仓库管理中,你的重要业务数据能够得到充分保护。

跟多数据库管理相关产品、资讯、资源请猛戳》》

© 著作权归作者所有

共有 人打赏支持
发芽的土豆丶
粉丝 3
博文 56
码字总数 42492
作品 0
九龙坡
程序员
hive安装过程全程解析、hive常规操作、说明

hive安装过程全程解析、hive常规操作、说明 hive相关说明: 1.创建表的操作(create talbe)包含两个步骤:表创建过程和数据加载步骤(这两个过程可以在同一语句中完成) 在数据加载过程中,...

weixin_32265569
2017/06/29
0
0
诚聘数据研发工程师 20-50K/m

1、高级大数据开发工程师 【1、岗位职责】 1、基于海量日志及 hadoop 生态圈相关组件,开发大数据分析平台的后台服务,支持部门的数据接入、落地,统计、分析业务; 2、构建基于spark/storm...

xrzs
01/12
2
2
OpenStack Glance镜像管理(三)

作者:李晓辉 联系方式: Xiaohuili@foxmail.com 环境介绍 镜像服务概览 镜像服务 (glance) 允许用户发现、注册和获取虚拟机镜像。它提供了一个 REST API,允许查询虚拟机镜像的 metadata 并获...

阳光奋进
2017/03/08
0
0
五步完成在 Ubuntu 上配置高性能的 HHVM 环境

HHVM全称为 HipHop Virtual Machine,它是一个开源虚拟机,用来运行由 Hack(一种编程语言)和 PHP 开发应用。HHVM 在保证了 PHP 程序员最关注的高灵活性的要求下,通过使用最新的编译方式来取...

Foundation
2015/09/09
46
0
MYSQL学习笔记(二)数据库基本操作

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库; 一、数据库连接 1.连接本地数据库 2.连接远程数据库 二、显示所有数据库 三、创建数据库 四、选择数据库 五、删除数据库 ...

iborder
2016/09/05
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

OSChina 周三乱弹 —— 我居然在 osc 里追剧

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @舆情风控小组 :分享王菲的单曲《笑忘书》 《笑忘书》- 王菲 手机党少年们想听歌,请使劲儿戳(这里) @艾尔库鲁斯:如果给大家一个选择的机...

小小编辑
42分钟前
57
6
rabbitMq的客户端使用笔记

1、channel声明队列的queueDeclare方法的参数解析 durable: 是否持久化, 队列的声明默认是存放到内存中的,如果rabbitmq重启会丢失,如果想重启之后还存在就要使队列持久化,保存到Erlang自...

DemonsI
50分钟前
0
0
“全新” 编程语言 Julia开箱体验

本文共 851字,阅读大约需要 3分钟 ! 概 述 Julia 是一个 “全新”的高性能动态编程语言,前两天迎来了其 1.0 正式版的重大更新。Julia集 Python、C、R、Ruby 之所长,感觉就像一种脚本语言...

CodeSheep
今天
12
0
软件自动化测试初学者忠告

题外话 测试入门 很多受过高等教育的大学生经常问要不要去报测试培训班来入门测试。 答案是否。 高等教育的合格毕业生要具备自学能力,如果你不具备自学能力,要好好地反省一下,为什么自己受...

python测试开发人工智能安全
今天
5
0
java并发备忘

不安全的“先检查后执行”,代码形式如下: if(条件满足){ //这里容易出现线程安全问题//doSomething}else{//doOther} 读取-修改-写入 原子操作:使用CAS技术,即首先从V中读取...

Funcy1122
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部