五招教你保護MySQL數據倉庫

彙總各類來源的數據，能夠建立一箇中央倉庫。經過分析和彙總業務數據報告，數據倉庫可以幫助企業作出明智、戰略性的決策分析。雖然數據倉庫提供了許多便利，可是把這些敏感數據收集到一個單獨系統，會給數據倉庫帶來安全問題。

若是選擇使用數據倉庫，企業須要考慮如何更好地保護內部信息系統。任何數倉安全方面的妥協都會給入侵者或網絡罪犯以可乘之機，形成銷售、營銷、客戶信息等業務數據的毀壞泄露。今年爆發的WannaCry勒索軟件事件也代表了這一點，現代企業須要嚴格規避數據犯罪。

在數據倉庫中，最多見的數據庫管理系統應該是開源MySQL數據庫。本文列出了5個小技巧，幫助用戶來更好地保護MySQL數據倉庫。

1.訪問限制

有效保護MySQL數據倉庫的方法之一，是隻給絕對須要的用戶以訪問權限。經過實現基於角色的控制，能夠限制部分用戶對數倉信息的訪問，好比查看數據庫對象或對其進行操做，此外還包括一些只容許倉庫數據庫中所特別定義的角色才能訪問的表和架構。

MySQL數據庫管理員須要增強執行安全措施，限制我的用戶對數據倉庫的操做，包括：

• 單一賬戶每小時容許查詢的數量；
• 單一賬戶每小時容許更新的數量；
• 單一賬戶每小時容許鏈接服務器的次數；
• 單一賬戶併發鏈接到服務器的數量。

若是要利用數據倉庫中的信息來進行重要決策，訪問視圖或MySQL倉庫數據的更改權限應該只給到關鍵業務人員。

2.建立密碼過時策略

密碼破解工具是入侵者進入數據庫系統的主要方法之一。MySQL的使用給用戶提供了一種選擇——建立本身的密碼過時策略，經過default_password_lifetime變量來設置到期天數。

在密碼過時這一點上，用戶須要找到正確的平衡。證據代表，若是要求用戶頻繁更改密碼，可能會使之變得沮喪，致使他們只建立一個很容易受到黑客攻擊的簡單密碼。因此能夠選擇一個合理的過時時間，好比六個月後再要求用戶建立新的密碼來訪問數據倉庫。

同時也建議用戶使用密碼發生器來訪問數據倉庫，每次都能建立一個強密碼。

3.文件備份

對於任何數據庫系統來講，MySQL數據倉庫的備份都是重中之重。洪水、火災等天然災害、系統崩潰、硬件故障、人爲錯誤都會對業務數據形成威脅。

MySQL有大量的備份功能，幫助用戶在安全事件後迅速恢復數據庫。最重要的是創建數據倉庫的物理備份，確保數據庫信息的原始副本目錄和文件萬無一失。當須要時，使用特殊的MySQL函數就能夠很容易地快速恢復備份信息。

遠程備份的話須要選擇一個安全的遠程服務器用於安放備份數據，有助於避免火災、洪水和硬件故障所引發的問題。

4.關鍵補丁的更新安裝

MySQL系統的開發者——甲骨文公司會按期發佈關鍵補丁來解決安全問題，幫助用戶更新本身的MySQL數據倉庫。重要的是，企業要保持更新速度，在關鍵補丁更新後儘快安裝。

有時候，開發人員會在現有軟件中發現一些缺陷，補丁的存在就是爲了解決這些錯誤。能夠在這裏檢查全部的計劃以及MySQL過去的關鍵補丁更新記錄。

5.使用可靠的數據集成解決方案

因爲MySQL數據倉庫整合了企業中的多個數據源信息，使用可靠的解決方案可以提供極大的幫助。一個好的數據集成平臺可以高效、安全地把數據源數據發送到MySQL數據倉庫。

此外，若是要從MySQL複製數據到Redshift和BigQuery這些雲平臺的數據倉庫中，數據集成平臺的安全性也是相當重要的。一個可靠的平臺可以從MySQL把重要數據安全地發送到雲上，幫助進行大規模數據分析。

把這五個技巧融入到MySQL數據倉庫管理中，你的重要業務數據可以獲得充分保護。

跟多數據庫管理相關產品、資訊、資源請猛戳》》