DBA五大致命失誤:你共享密碼沒?
我今天要說的最后一個失誤并不僅僅適用DBA,而是適用所有和SQL Server打交道的專業(yè)人士。共享密碼可以繞過審計控制,能夠用來掩蓋誰真正犯下了違反數(shù)據(jù)完整性的行為。假如我是一名對公司不滿、想竊取數(shù)據(jù)或破壞公司的員工,我就會首先嘗試知道別人的帳號密碼,這樣著無法追查到我。
當我得知有人共享密碼,無論是他們自己的帳號,還是某個服務帳號,或SQL登錄帳號,我會立刻禁用該帳號,拒絕所有對這個賬號的訪問。這可能對業(yè)務會造成嚴重影響;為了防止數(shù)據(jù)被竊或被破壞,這樣做是非常有必要的。
我曾負責一個關鍵型應用的項目,處理大量的數(shù)據(jù)卡交易數(shù)據(jù),不僅僅是我們自己的業(yè)務線,還包括其他業(yè)務線。在美國,信用卡的交易和存儲必須遵循嚴格的PCI(支付卡行業(yè))法規(guī)。因為我們公司有很多不同的業(yè)務線,并且已經符合PCI標準,所以,讓其他的業(yè)務線接入我們的支付處理API會更簡單,更智能,并避免重新設計。
其中有一個下游BI團隊希望部署報告,使用我們的BI數(shù)據(jù)庫作為數(shù)據(jù)源。他們的服務帳號還沒有開通,但提出能不能先用我們的一個服務帳號,直到他們自己的賬號開通,因為當天他們的高層希望就能夠拿到報告。這就需要共享我們其中一個服務帳號的密碼。我告訴他們,這絕對不行,因為萬一發(fā)現(xiàn)我們共享密碼,我們將會面臨審計關閉公司支付處理服務器的風險。他們的高層應該等他們的服務帳號先開通。
我說這個故事的重點是,沒有任何理由容許共享密碼,即使是高層想立刻訪問。如果我們共享了密碼,而且被發(fā)現(xiàn),并導致公司因無法處理信用卡交易而造成數(shù)百元美元損失時,被炒魷魚的一定不是這位高層。更懂專業(yè)、而且應該對此全權負責的也絕對不是這位高層。如果你知道這樣做是錯誤的,但僅僅因為某位經理或高層告訴你這樣做而去做,你難逃其咎,因為你沒有讓對方意識到為什么這樣做是錯誤的。如何正確、專業(yè)地處理業(yè)務范圍的事情,是你的職責所在。
DBA五大致命失誤結論
我在之前已經反復多次強調,DBA是數(shù)據(jù)庫中數(shù)據(jù)的保護者和監(jiān)護人。我還可以用其他詞匯來形容,如“數(shù)據(jù)為王”、“數(shù)據(jù)才是力量”;但,它們所指的都是一件事:數(shù)據(jù)是有價值的,數(shù)據(jù)是重要的。作為DBA,這是你的職責所在。無法履行這樣的職責,可能最終導致你丟掉工作。
以上我列出的DBA五大失誤都是圍繞著數(shù)據(jù)保護。這些失誤危及數(shù)據(jù)的可恢復性、一致性和安全性。我們再次回顧一遍這五大失誤:
你共享密碼沒?
