日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

我今天要說的最后一個失誤并不僅僅適用DBA，而是適用所有和SQL Server打交道的專業(yè)人士。共享密碼可以繞過審計控制，能夠用來掩蓋誰真正犯下了違反數(shù)據(jù)完整性的行為。假如我是一名對公司不滿、想竊取數(shù)據(jù)或破壞公司的員工，我就會首先嘗試知道別人的帳號密碼，這樣著無法追查到我。

當我得知有人共享密碼，無論是他們自己的帳號，還是某個服務帳號，或SQL登錄帳號，我會立刻禁用該帳號，拒絕所有對這個賬號的訪問。這可能對業(yè)務會造成嚴重影響;為了防止數(shù)據(jù)被竊或被破壞，這樣做是非常有必要的。

我曾負責一個關(guān)鍵型應用的項目，處理大量的數(shù)據(jù)卡交易數(shù)據(jù)，不僅僅是我們自己的業(yè)務線，還包括其他業(yè)務線。在美國，信用卡的交易和存儲必須遵循嚴格的PCI(支付卡行業(yè))法規(guī)。因為我們公司有很多不同的業(yè)務線，并且已經(jīng)符合PCI標準，所以，讓其他的業(yè)務線接入我們的支付處理API會更簡單，更智能，并避免重新設計。

其中有一個下游BI團隊希望部署報告，使用我們的BI數(shù)據(jù)庫作為數(shù)據(jù)源。他們的服務帳號還沒有開通，但提出能不能先用我們的一個服務帳號，直到他們自己的賬號開通，因為當天他們的高層希望就能夠拿到報告。這就需要共享我們其中一個服務帳號的密碼。我告訴他們，這絕對不行，因為萬一發(fā)現(xiàn)我們共享密碼，我們將會面臨審計關(guān)閉公司支付處理服務器的風險。他們的高層應該等他們的服務帳號先開通。

我說這個故事的重點是，沒有任何理由容許共享密碼，即使是高層想立刻訪問。如果我們共享了密碼，而且被發(fā)現(xiàn)，并導致公司因無法處理信用卡交易而造成數(shù)百元美元損失時，被炒魷魚的一定不是這位高層。更懂專業(yè)、而且應該對此全權(quán)負責的也絕對不是這位高層。如果你知道這樣做是錯誤的，但僅僅因為某位經(jīng)理或高層告訴你這樣做而去做，你難逃其咎，因為你沒有讓對方意識到為什么這樣做是錯誤的。如何正確、專業(yè)地處理業(yè)務范圍的事情，是你的職責所在。

DBA五大致命失誤結(jié)論

我在之前已經(jīng)反復多次強調(diào)，DBA是數(shù)據(jù)庫中數(shù)據(jù)的保護者和監(jiān)護人。我還可以用其他詞匯來形容，如“數(shù)據(jù)為王”、“數(shù)據(jù)才是力量”;但，它們所指的都是一件事：數(shù)據(jù)是有價值的，數(shù)據(jù)是重要的。作為DBA，這是你的職責所在。無法履行這樣的職責，可能最終導致你丟掉工作。

以上我列出的DBA五大失誤都是圍繞著數(shù)據(jù)保護。這些失誤危及數(shù)據(jù)的可恢復性、一致性和安全性。我們再次回顧一遍這五大失誤：

你的備份可靠嗎?

數(shù)據(jù)損壞了，你知道不知道?

頁校驗被禁用了嗎?

你給誰開通了什么權(quán)限?

你共享密碼沒?

新聞標題：DBA五大致命失誤：你共享密碼沒?
本文地址：http://m.5511xx.com/article/cdpdjhd.html