保護(hù)MySQL數(shù)據(jù)倉(cāng)庫(kù)的最佳實(shí)踐

　　數(shù)據(jù)倉(cāng)庫(kù)中最常見(jiàn)的數(shù)據(jù)庫(kù)管理系統(tǒng)可能就是開(kāi)源的MySQL數(shù)據(jù)庫(kù)。以下5個(gè)小技巧重點(diǎn)介紹了一些保護(hù)MySQL數(shù)據(jù)倉(cāng)庫(kù)的最佳實(shí)踐。

　　1.限制訪問(wèn)

　　確保MySQL數(shù)據(jù)倉(cāng)庫(kù)安全最有效的方法之一是只給用戶(hù)需要的訪問(wèn)權(quán)限。通過(guò)基于角色的控制實(shí)現(xiàn)，你可以限制用戶(hù)對(duì)數(shù)據(jù)倉(cāng)庫(kù)中信息的訪問(wèn)，通過(guò)這種控制，視圖和/或操作數(shù)據(jù)庫(kù)對(duì)象（包括表和schemas）的權(quán)限就受到了用戶(hù)帳戶(hù)歸屬于數(shù)據(jù)倉(cāng)庫(kù)中哪個(gè)角色的限制。

　　MySQL數(shù)據(jù)庫(kù)管理員可以實(shí)施嚴(yán)格的安全措施，限制個(gè)人用戶(hù)對(duì)數(shù)據(jù)倉(cāng)庫(kù)的行為，包括：

　　單個(gè)帳戶(hù)每小時(shí)發(fā)出的查詢(xún)數(shù)量。

　　單個(gè)帳戶(hù)每小時(shí)更新的數(shù)量。

　　單個(gè)帳戶(hù)每小時(shí)可以連接到服務(wù)器的次數(shù)。

　　單個(gè)帳戶(hù)同時(shí)連接到服務(wù)器的數(shù)量。

　　由于需要使用數(shù)據(jù)倉(cāng)庫(kù)中包含的信息來(lái)做出重要的業(yè)務(wù)決策，所以只能向關(guān)鍵業(yè)務(wù)人員提供查看或更改MySQL倉(cāng)庫(kù)數(shù)據(jù)的權(quán)限。

　　2.創(chuàng)建密碼過(guò)期策略

　　密碼破解工具是入侵者進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)的主要方式之一。MySQL允許用戶(hù)通過(guò)使用default_password_lifetime變量設(shè)置密碼過(guò)期的天數(shù)，從而創(chuàng)建密碼過(guò)期策略。

　　密碼過(guò)期的問(wèn)題在于用戶(hù)需要找到合適的平衡點(diǎn)。證據(jù)表明，如果策略要求用戶(hù)頻繁地更改密碼，那么用戶(hù)會(huì)對(duì)該策略感到失望，因此他們甚至有可能會(huì)創(chuàng)建一個(gè)更簡(jiǎn)單的密碼，反而更容易受到黑客攻擊。所以選擇一個(gè)合理的過(guò)期時(shí)間需要用戶(hù)創(chuàng)建新的密碼來(lái)訪問(wèn)數(shù)據(jù)倉(cāng)庫(kù)，比如六個(gè)月后。

　　還可以考慮建議訪問(wèn)數(shù)據(jù)倉(cāng)庫(kù)的人使用密碼生成器，這樣他們每次都能創(chuàng)建一個(gè)強(qiáng)密碼。

　　3.備份文件

　　與所有數(shù)據(jù)庫(kù)系統(tǒng)一樣，對(duì)MySQL數(shù)據(jù)倉(cāng)庫(kù)進(jìn)行備份的重要性不言而喻。諸如洪水、火災(zāi)等自然災(zāi)害以及系統(tǒng)崩潰、硬件故障和人為錯(cuò)誤等問(wèn)題都會(huì)對(duì)重要的業(yè)務(wù)數(shù)據(jù)造成威脅。

　　MySQL有大量的備份功能，使用戶(hù)可以快速地恢復(fù)數(shù)據(jù)庫(kù)。對(duì)于數(shù)據(jù)倉(cāng)庫(kù)來(lái)說(shuō)，最重要的是創(chuàng)建物理備份，確保數(shù)據(jù)庫(kù)信息的原始副本目錄和文件萬(wàn)無(wú)一失。當(dāng)需要時(shí)，用戶(hù)就可以使用特殊的MySQL函數(shù)輕松快速地恢復(fù)備份信息。

　　遠(yuǎn)程備份的話(huà)需要選擇一個(gè)安全的遠(yuǎn)程服務(wù)器用于安放備份數(shù)據(jù)，這個(gè)方法對(duì)于避免因火災(zāi)、洪水和硬件故障而產(chǎn)生的問(wèn)題非常有用。

　　4.安裝更新關(guān)鍵補(bǔ)丁

　　作為MySQL系統(tǒng)目前的開(kāi)發(fā)商，Oracle公司會(huì)定期發(fā)布重要的更新補(bǔ)丁，修復(fù)MySQL數(shù)據(jù)倉(cāng)庫(kù)存在的安全問(wèn)題。每家公司都應(yīng)該及時(shí)地安裝這些更新補(bǔ)丁。

　　由于開(kāi)發(fā)人員有時(shí)會(huì)發(fā)現(xiàn)當(dāng)前的軟件中存在某些缺陷，補(bǔ)丁的存在就是因?yàn)樗麄冃枰拚@些錯(cuò)誤。你可以在這里查看MySQL所有計(jì)劃和過(guò)去關(guān)鍵的更新補(bǔ)丁。

　　5.使用可信的數(shù)據(jù)集成解決方案

　　由于MySQL數(shù)據(jù)倉(cāng)庫(kù)會(huì)從公司相關(guān)業(yè)務(wù)的多個(gè)數(shù)據(jù)源中提取信息，因此使用可靠的解決方案對(duì)數(shù)據(jù)進(jìn)行收集和集成是非常重要的。一個(gè)好的數(shù)據(jù)集成平臺(tái)能夠高效、安全地把數(shù)據(jù)源數(shù)據(jù)發(fā)送到MySQL數(shù)據(jù)倉(cāng)庫(kù)。

　　此外，如果要從MySQL復(fù)制數(shù)據(jù)到Redshift和BigQuery這些云平臺(tái)的數(shù)據(jù)倉(cāng)庫(kù)中時(shí)，所選擇的數(shù)據(jù)集成平臺(tái)的安全性非常重要。一個(gè)可靠的平臺(tái)能夠安全地將重要的數(shù)據(jù)從MySQL發(fā)送到云，幫助進(jìn)行大規(guī)模數(shù)據(jù)分析。

　　結(jié)合這五個(gè)技巧來(lái)管理MySQL數(shù)據(jù)倉(cāng)庫(kù)，可以確保重要的業(yè)務(wù)數(shù)據(jù)得到充分的保護(hù)