文档章节

五招教你保护MySQL数据仓库

发芽的土豆丶
 发芽的土豆丶
发布于 2017/08/29 17:27
字数 1328
阅读 16
收藏 0

汇总各种来源的数据,可以创建一个中央仓库。通过分析和汇总业务数据报告,数据仓库能够帮助企业做出明智、战略性的决策分析。虽然数据仓库提供了许多便利,但是把这些敏感数据收集到一个单独系统,会给数据仓库带来安全问题。

如果选择使用数据仓库,企业需要考虑如何更好地保护内部信息系统。任何数仓安全方面的妥协都会给入侵者或网络罪犯以可乘之机,造成销售、营销、客户信息等业务数据的毁坏泄露。今年爆发的WannaCry勒索软件事件也表明了这一点,现代企业需要严格规避数据犯罪。

在数据仓库中,最常见的数据库管理系统应该是开源MySQL数据库。本文列出了5个小技巧,帮助用户来更好地保护MySQL数据仓库。

1.访问限制

有效保护MySQL数据仓库的方法之一,是只给绝对需要的用户以访问权限。通过实现基于角色的控制,可以限制部分用户对数仓信息的访问,比如查看数据库对象或对其进行操作,此外还包括一些只允许仓库数据库中所特别定义的角色才能访问的表和架构。

MySQL数据库管理员需要加强执行安全措施,限制个人用户对数据仓库的操作,包括:

  • 单一帐户每小时允许查询的数量;
  • 单一帐户每小时允许更新的数量;
  • 单一帐户每小时允许连接服务器的次数;
  • 单一帐户并发连接到服务器的数量。

如果要利用数据仓库中的信息来进行重要决策,访问视图或MySQL仓库数据的更改权限应该只给到关键业务人员。

2.创建密码过期策略

密码破解工具是入侵者进入数据库系统的主要方法之一。MySQL的使用给用户提供了一种选择——创建自己的密码过期策略,通过default_password_lifetime变量来设置到期天数。

在密码过期这一点上,用户需要找到正确的平衡。证据表明,如果要求用户频繁更改密码,可能会使之变得沮丧,导致他们只创建一个很容易受到黑客攻击的简单密码。所以可以选择一个合理的过期时间,比如六个月后再要求用户创建新的密码来访问数据仓库。

同时也建议用户使用密码发生器来访问数据仓库,每次都能创建一个强密码。

3.文件备份

对于任何数据库系统来说,MySQL数据仓库的备份都是重中之重。洪水、火灾等自然灾害、系统崩溃、硬件故障、人为错误都会对业务数据造成威胁。

MySQL有大量的备份功能,帮助用户在安全事件后迅速恢复数据库。最重要的是建立数据仓库的物理备份,确保数据库信息的原始副本目录和文件万无一失。当需要时,使用特殊的MySQL函数就可以很容易地快速恢复备份信息。

远程备份的话需要选择一个安全的远程服务器用于安放备份数据,有助于避免火灾、洪水和硬件故障所引起的问题。

4.关键补丁的更新安装

MySQL系统的开发者——甲骨文公司会定期发布关键补丁来解决安全问题,帮助用户更新自己的MySQL数据仓库。重要的是,企业要保持更新速度,在关键补丁更新后尽快安装。

有时候,开发人员会在现有软件中发现一些缺陷,补丁的存在就是为了解决这些错误。可以在这里检查所有的计划以及MySQL过去的关键补丁更新记录。

5.使用可靠的数据集成解决方案

由于MySQL数据仓库整合了企业中的多个数据源信息,使用可靠的解决方案能够提供极大的帮助。一个好的数据集成平台能够高效、安全地把数据源数据发送到MySQL数据仓库。

此外,如果要从MySQL复制数据到Redshift和BigQuery这些云平台的数据仓库中,数据集成平台的安全性也是至关重要的。一个可靠的平台能够从MySQL把重要数据安全地发送到云上,帮助进行大规模数据分析。

把这五个技巧融入到MySQL数据仓库管理中,你的重要业务数据能够得到充分保护。

跟多数据库管理相关产品、资讯、资源请猛戳》》

© 著作权归作者所有

共有 人打赏支持
发芽的土豆丶
粉丝 7
博文 56
码字总数 42492
作品 0
九龙坡
程序员
私信 提问
hive安装过程全程解析、hive常规操作、说明

hive安装过程全程解析、hive常规操作、说明 hive相关说明: 1.创建表的操作(create talbe)包含两个步骤:表创建过程和数据加载步骤(这两个过程可以在同一语句中完成) 在数据加载过程中,...

weixin_32265569
2017/06/29
0
0
五步完成在 Ubuntu 上配置高性能的 HHVM 环境

HHVM全称为 HipHop Virtual Machine,它是一个开源虚拟机,用来运行由 Hack(一种编程语言)和 PHP 开发应用。HHVM 在保证了 PHP 程序员最关注的高灵活性的要求下,通过使用最新的编译方式来取...

Foundation
2015/09/09
46
0
OpenStack Glance镜像管理(三)

作者:李晓辉 联系方式: Xiaohuili@foxmail.com 环境介绍 镜像服务概览 镜像服务 (glance) 允许用户发现、注册和获取虚拟机镜像。它提供了一个 REST API,允许查询虚拟机镜像的 metadata 并获...

阳光奋进
2017/03/08
0
0
诚聘数据研发工程师 20-50K/m

1、高级大数据开发工程师 【1、岗位职责】 1、基于海量日志及 hadoop 生态圈相关组件,开发大数据分析平台的后台服务,支持部门的数据接入、落地,统计、分析业务; 2、构建基于spark/storm...

xrzs
01/12
2
2
MYSQL学习笔记(二)数据库基本操作

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库; 一、数据库连接 1.连接本地数据库 2.连接远程数据库 二、显示所有数据库 三、创建数据库 四、选择数据库 五、删除数据库 ...

iborder
2016/09/05
1
0

没有更多内容

加载失败,请刷新页面

加载更多

Gensim?

Gensim是一款开源的第三方Python工具包,用于从原始的非结构化的文本中,无监督地学习到文本隐层的主题向量表达。它支持包括TF-IDF,LSA,LDA,和word2vec在内的多种主题模型算法,支持流式训...

火力全開
8分钟前
0
0
图片验证码

图片验证码,线上登录是最常见的场景,也有发送手机验证码之前进行图片验证码的验证。 图片验证码很大程度上防止机器人撞库登录或频繁发起短信验证码从而使系统暂时性"瘫痪"。 以下是项目中用...

貔貅叔
11分钟前
0
0
科班出身程序员和培训出来的程序员区别在哪?

科班出身只是代表你要从事的职业和你的专业是一致的,代表着你具备了得天独厚的优势,至于是不是优势看你上班好不好学,平时逃课没,上班是认真听还是玩手机。一般而言科班出来的理论性比较强...

java菜分享
11分钟前
0
0
java框架学习日志-8(AOP简介)

小王被委托开发一款游戏,程序分为启动页面,登陆页面,战斗页面等。小王就采用了面向对象编程思想(OOP),把整个程序分解成下图 这种就是传统的自上而下的编程,或者说纵向的编程,负责启动...

白话
12分钟前
2
0
简易ZK分布式锁实现与测试

分布式锁创建以及销毁 public class ZKLock { private String node; public String path = "/lock"; ZkClient zkClient = new ZkClient("192.168.0.239"); public......

zzx10
13分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部