文档章节

五招教你保护MySQL数据仓库

发芽的土豆丶
 发芽的土豆丶
发布于 2017/08/29 17:27
字数 1328
阅读 13
收藏 0
点赞 0
评论 0

汇总各种来源的数据,可以创建一个中央仓库。通过分析和汇总业务数据报告,数据仓库能够帮助企业做出明智、战略性的决策分析。虽然数据仓库提供了许多便利,但是把这些敏感数据收集到一个单独系统,会给数据仓库带来安全问题。

如果选择使用数据仓库,企业需要考虑如何更好地保护内部信息系统。任何数仓安全方面的妥协都会给入侵者或网络罪犯以可乘之机,造成销售、营销、客户信息等业务数据的毁坏泄露。今年爆发的WannaCry勒索软件事件也表明了这一点,现代企业需要严格规避数据犯罪。

在数据仓库中,最常见的数据库管理系统应该是开源MySQL数据库。本文列出了5个小技巧,帮助用户来更好地保护MySQL数据仓库。

1.访问限制

有效保护MySQL数据仓库的方法之一,是只给绝对需要的用户以访问权限。通过实现基于角色的控制,可以限制部分用户对数仓信息的访问,比如查看数据库对象或对其进行操作,此外还包括一些只允许仓库数据库中所特别定义的角色才能访问的表和架构。

MySQL数据库管理员需要加强执行安全措施,限制个人用户对数据仓库的操作,包括:

  • 单一帐户每小时允许查询的数量;
  • 单一帐户每小时允许更新的数量;
  • 单一帐户每小时允许连接服务器的次数;
  • 单一帐户并发连接到服务器的数量。

如果要利用数据仓库中的信息来进行重要决策,访问视图或MySQL仓库数据的更改权限应该只给到关键业务人员。

2.创建密码过期策略

密码破解工具是入侵者进入数据库系统的主要方法之一。MySQL的使用给用户提供了一种选择——创建自己的密码过期策略,通过default_password_lifetime变量来设置到期天数。

在密码过期这一点上,用户需要找到正确的平衡。证据表明,如果要求用户频繁更改密码,可能会使之变得沮丧,导致他们只创建一个很容易受到黑客攻击的简单密码。所以可以选择一个合理的过期时间,比如六个月后再要求用户创建新的密码来访问数据仓库。

同时也建议用户使用密码发生器来访问数据仓库,每次都能创建一个强密码。

3.文件备份

对于任何数据库系统来说,MySQL数据仓库的备份都是重中之重。洪水、火灾等自然灾害、系统崩溃、硬件故障、人为错误都会对业务数据造成威胁。

MySQL有大量的备份功能,帮助用户在安全事件后迅速恢复数据库。最重要的是建立数据仓库的物理备份,确保数据库信息的原始副本目录和文件万无一失。当需要时,使用特殊的MySQL函数就可以很容易地快速恢复备份信息。

远程备份的话需要选择一个安全的远程服务器用于安放备份数据,有助于避免火灾、洪水和硬件故障所引起的问题。

4.关键补丁的更新安装

MySQL系统的开发者——甲骨文公司会定期发布关键补丁来解决安全问题,帮助用户更新自己的MySQL数据仓库。重要的是,企业要保持更新速度,在关键补丁更新后尽快安装。

有时候,开发人员会在现有软件中发现一些缺陷,补丁的存在就是为了解决这些错误。可以在这里检查所有的计划以及MySQL过去的关键补丁更新记录。

5.使用可靠的数据集成解决方案

由于MySQL数据仓库整合了企业中的多个数据源信息,使用可靠的解决方案能够提供极大的帮助。一个好的数据集成平台能够高效、安全地把数据源数据发送到MySQL数据仓库。

此外,如果要从MySQL复制数据到Redshift和BigQuery这些云平台的数据仓库中,数据集成平台的安全性也是至关重要的。一个可靠的平台能够从MySQL把重要数据安全地发送到云上,帮助进行大规模数据分析。

把这五个技巧融入到MySQL数据仓库管理中,你的重要业务数据能够得到充分保护。

跟多数据库管理相关产品、资讯、资源请猛戳》》

© 著作权归作者所有

共有 人打赏支持
发芽的土豆丶
粉丝 1
博文 56
码字总数 42492
作品 0
九龙坡
程序员
hive安装过程全程解析、hive常规操作、说明

hive安装过程全程解析、hive常规操作、说明 hive相关说明: 1.创建表的操作(create talbe)包含两个步骤:表创建过程和数据加载步骤(这两个过程可以在同一语句中完成) 在数据加载过程中,...

weixin_32265569 ⋅ 2017/06/29 ⋅ 0

OpenStack Glance镜像管理(三)

作者:李晓辉 联系方式: Xiaohuili@foxmail.com 环境介绍 镜像服务概览 镜像服务 (glance) 允许用户发现、注册和获取虚拟机镜像。它提供了一个 REST API,允许查询虚拟机镜像的 metadata 并获...

阳光奋进 ⋅ 2017/03/08 ⋅ 0

诚聘数据研发工程师 20-50K/m

1、高级大数据开发工程师 【1、岗位职责】 1、基于海量日志及 hadoop 生态圈相关组件,开发大数据分析平台的后台服务,支持部门的数据接入、落地,统计、分析业务; 2、构建基于spark/storm...

xrzs ⋅ 01/12 ⋅ 2

五步完成在 Ubuntu 上配置高性能的 HHVM 环境

HHVM全称为 HipHop Virtual Machine,它是一个开源虚拟机,用来运行由 Hack(一种编程语言)和 PHP 开发应用。HHVM 在保证了 PHP 程序员最关注的高灵活性的要求下,通过使用最新的编译方式来取...

Foundation ⋅ 2015/09/09 ⋅ 0

压缩MySQL数据文件的妙招

MySQL数据文件如果过大,能否进行压缩呢?答案是肯定的。下面就教您一个压缩MySQL数据文件的方法,希望对您能有所帮助。 MySQL使用一段时间后,MySQL数据文件ibdata会增长得很大(主要是针对i...

疯狂的艺术家 ⋅ 2011/09/20 ⋅ 0

ubuntu 16.04 修改mysql数据目录

升级完ubuntu16.04后,mysql-server服务起不来了。删除mysql,重新安装(apt-get install),还是无法启动,重启电脑,还是无法启动。 尝试使用"mysqld"手动启动,提示innodb无法读写到ibdat...

逐浪人 ⋅ 2016/12/18 ⋅ 0

MYSQL学习笔记(二)数据库基本操作

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库; 一、数据库连接 1.连接本地数据库 2.连接远程数据库 二、显示所有数据库 三、创建数据库 四、选择数据库 五、删除数据库 ...

iborder ⋅ 2016/09/05 ⋅ 0

锐捷网络RG-BDS大数据安全平台,全面应对《网络安全法》

自6月1日我国《网络安全法》(以下简称“网安法”)颁布以来,短短两个月时间,广东、山西、重庆、江苏、四川五省已分别产出首例处罚案例。 2017年7月22日,因未落实网络安全等级保护制度,未...

玄学酱 ⋅ 03/06 ⋅ 0

简单几招提高MySQL安全性

导读 如何提高MySQL的安全性 数据库的安全性无疑很重要,这里教大家几招简单方法提高安全性。 1. 正确设置 datadir 权限模式 关于 datadir 正确的权限模式是 0750,甚至是 0700。 也就是最多...

老叶茶馆 ⋅ 02/14 ⋅ 0

趣味升级,2月25日-26日厦门、福州源创会火热报名中!

2017年 OSC 源创会全新启动啦! 2月25日-26日,源创会将率先奔赴至厦门和福州,依旧秉持着开放、自由、分享的开源精神,给各位 OSCer 奉上精彩的演讲主题。同时,【圆桌讨论】和【放码过来】...

oschina ⋅ 2017/02/13 ⋅ 39

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Spring Bean基础

1、Bean之间引用 <!--如果Bean配置在同一个XML文件中,使用local引用--><ref bean="someBean"/><!--如果Bean配置在不同的XML文件中,使用ref引用--><ref local="someBean"/> 其实两种......

霍淇滨 ⋅ 17分钟前 ⋅ 0

05、基于Consul+Upsync+Nginx实现动态负载均衡

1、Consul环境搭建 下载consul_0.7.5_linux_amd64.zip到/usr/local/src目录 cd /usr/local/srcwget https://releases.hashicorp.com/consul/0.7.5/consul_0.7.5_linux_amd64.zip 解压consu......

北岩 ⋅ 20分钟前 ⋅ 0

Webpack 4 api 了解与使用

webpack 最近升级到了 v4.5+版 01 官方不再支持 node4 以下版本 官方不再支持 node4 以下版本官方不再支持 node4 以下的版本,所以如果你的node版本太低,先开始升级node吧!话说node10 ...

NDweb ⋅ 30分钟前 ⋅ 0

使用nodeJs安装Vue-cli

Vue脚手架就是一个Vue框架开发环境 脚手架的意思是帮你快速开始一个vue的项目,也就是给你一套vue的结构,包含基础的依赖库,只需要 npm install就可以安装,让我们不需要为了编辑或者一些其...

木筏笔歆 ⋅ 今天 ⋅ 0

【微信小程序开发实战】0x00.开发前准备工作

写在开始 本人资深后端码农一枚,近期项目需求,接触到了微信小程序,将学习过程整理成文分享给小伙伴们,由于是边学边整理难免有表述不对的地方,望大家及时指正,感谢。 本人微信号: dream...

dreamans ⋅ 今天 ⋅ 0

linux redis的安装和php7下安装redis扩展

安装redis服务器 (1)下载安装包: $ wget http://download.redis.io/releases/redis-2.8.17.tar.gz (2)编译程序: $ tar xzf redis-2.8.17.tar.gz $ cd redis-2.8.17 $ make $ cd src &&......

concat ⋅ 今天 ⋅ 0

Guava EventBus源码解析

一、EventBus使用场景示例 Guava EventBus是事件发布/订阅框架,采用观察者模式,通过解耦发布者和订阅者简化事件(消息)的传递。这有点像简化版的MQ,除去了Broker,由EventBus托管了订阅&...

SaintTinyBoy ⋅ 今天 ⋅ 0

http怎么做自动跳转https

Apache 版本 如果需要整站跳转,则在网站的配置文件的<Directory>标签内,键入以下内容: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME......

Helios51 ⋅ 今天 ⋅ 0

Python爬虫,抓取淘宝商品评论内容

作为一个资深吃货,网购各种零食是很频繁的,但是能否在浩瀚的商品库中找到合适的东西,就只能参考评论了!今天给大家分享用python做个抓取淘宝商品评论的小爬虫! 思路 我们就拿“德州扒鸡”...

python玩家 ⋅ 今天 ⋅ 0

MySQL 内核深度优化

MYSQL数据库适用场景广泛,相较于Oracle、DB2性价比更高,Web网站、日志系统、数据仓库等场景都有MYSQL用武之地,但是也存在对于事务性支持不太好(MySQL 5.5版本开始默认引擎才是InnoDB事务...

java高级架构牛人 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部