通过在公司内创建来自不同来源的数据的中央存储库,数据仓库的过程允许企业通过分析和报告组合的业务数据来做出智能的战略决策。 虽然数据仓库提供了许多便利的好处,但是将这些敏感数据收集到一个系统中会带来数据仓库安全性的问题。
如果您的企业使用数据仓库,您需要考虑如何最好地保护系统内部的信息。 数据仓库安全方面的任何妥协都将允许入侵者或网络罪犯访问您公司的销售、营销、客户详细信息等信息。 正如2017年的WannaCry ransomware攻击所显示的,数据犯罪是每个现代企业的一个重要考虑因素。
也许数据仓库中最常用的数据库管理系统是开源的MySQL数据库。 以下五个技巧强调了保护MySQL数据仓库的一些最佳方法。
保护MySQL数据仓库最有用的方法之一就是只给用户他们绝对需要的访问权限。 您可以通过实现基于角色的控制来限制对数据仓库中信息的访问,在这种控制中,查看和/或操作数据库对象(包括表和模式)的能力受到用户帐户在仓库数据库中定义的角色的限制。
MySQL数据库管理员可以强制实施严格的安全措施,限制单个用户对数据仓库的访问权限,包括:
- 一个帐户每小时可以发出的查询数。
- 一个帐户每小时可以发布的更新次数。
- 一个帐户每小时可以连接到服务器的次数。
- 一个帐户同时连接到服务器的次数。
由于您将使用数据仓库中包含的信息来做出重要的业务决策,查看或更改MySQL仓库数据的权限应该只授予关键的业务利益相关者。
密码黑客是入侵者访问任何数据库系统的主要方式之一。 使用MySQL为您提供了创建自己的密码过期策略的选项,使用变量来设置用户密码过期的天数。
密码过期的问题是你需要找到正确的平衡。 有证据表明,被要求过于频繁地更改密码的用户可能会对这样的政策感到失望,从而导致他们创建更简单的密码,容易遭到黑客攻击。 选择合理的到期时间,如六个月,之后用户需要创建一个新密码来访问数据仓库。
还可以考虑建议任何能够访问数据仓库的人使用密码生成器,使他们每次都能创建一个强密码。
与任何数据库系统一样,备份MySQL数据仓库的重要性不可低估。 洪水和火灾、系统崩溃、硬件故障和人为错误等自然灾害都对重要的业务数据构成威胁。
MySQL附带了一系列备份功能,使您能够在安全受到威胁的情况下快速恢复数据库。 数据仓库最重要的是创建物理备份,它是存储数据库信息的目录和文件的原始副本。 当您需要时,您可以使用特殊的MySQL功能轻松快速地恢复备份的信息。
远程备份允许您的企业选择安全的远程服务器作为数据备份的目的地,这对于避免火灾、洪水和硬件故障引起的问题非常有用。
作为MySQL系统的当前开发人员,甲骨文公司定期发布关键补丁更新,以解决MySQL数据仓库的安全问题。 非常重要的是,您的企业要不断更新这些关键补丁,并在发布后尽快安装它们。
补丁之所以存在,是因为开发人员有时会在现有软件中发现某些缺陷,他们需要修复这些错误。 您可以在这里查看MySQL所有计划的和过去的关键补丁更新。
由于MySQL数据仓库从业务中的多个数据源提取信息,因此使用可靠的解决方案来收集和集成这些数据非常重要。 一个好的数据集成平台应该能够高效、安全地将来自多个来源的数据发送到您的MySQL数据仓库中,并且不要大惊小怪。
此外,当您将数据从MySQL复制到云中的数据仓库(包括红移和大查询)时,所sqlserver数据库同步 选数据集成平台的安全性至关重要。 一个可信的平台将重要数据从MySQL安全地发送到云中,用于大规模的数据分析。
在管理MySQL数据仓库时结合这五个技巧,您将确保重要的业务数据得到充分保护。