保護MySQL資料倉儲的5個小技巧

譯者注：作者在本文詳細介紹了五個技巧來管理你的mysql資料倉儲，從而確保重要的業務資料得到充分的保護。以下為譯文。

通過在公司內部把不同**的資料彙總到乙個**倉庫，資料倉儲通過分析和彙總業務資料報告幫助企業做出明智的戰略決策。雖然資料倉儲提供了許多好處，但將這些敏感資料收集到單個系統中，就會給資料倉儲帶來安全性方面的問題。

如果公司使用了資料倉儲，那麼就需要考慮如何最大限度的保護系統內部的資訊。安全性只要做的不夠完善，入侵者或網路犯罪分子都可以獲取到公司的銷售、營銷、客戶細節等資訊。2023年爆發的wannacry勒索軟體事件也驗真了這一點，資料犯罪是每個現代企業需要考慮的重要因素。

資料倉儲中最常見的資料庫管理系統可能就是開源的mysql資料庫。以下5個小技巧重點介紹了一些保護mysql資料倉儲的最佳實踐。

1.限制訪問

確保mysql資料倉儲安全最有效的方法之一是只給使用者需要的訪問許可權。通過基於角色的控制實現，你可以限制使用者對資料倉儲中資訊的訪問，通過這種控制，檢視和/或運算元據庫物件(包括表和schemas)的許可權就受到了使用者帳戶歸屬於資料倉儲中哪個角色的限制。

mysql資料庫管理員可以實施嚴格的安全措施，限制個人使用者對資料倉儲的行為，包括：

單個帳戶每小時發出的查詢數量。

單個帳戶每小時更新的數量。

單個帳戶每小時可以連線到伺服器的次數。

單個帳戶同時連線到伺服器的數量。

由於需要使用資料倉儲中包含的資訊來做出重要的業務決策，所以只能向關鍵業務人員提供檢視或更改mysql倉庫資料的許可權。

2.建立密碼過期策略

密碼破解工具是入侵者進入資料庫系統的主要方式之一。mysql允許使用者通過使用default_password_lifetime變數設定密碼過期的天數，從而建立密碼過期策略。

密碼過期的問題在於使用者需要找到合適的平衡點。證據表明，如果策略要求使用者頻繁地更改密碼，那麼使用者會對該策略感到失望，因此他們甚至有可能會建立乙個更簡單的密碼，反而更容易受到黑客攻擊。所以選擇乙個合理的過期時間需要使用者建立新的密碼來訪問資料倉儲，比如六個月後。

還可以考慮建議訪問資料倉儲的人使用密碼生成器，這樣他們每次都能建立乙個強密碼。

3.備份檔案

與所有資料庫系統一樣，對mysql資料倉儲進行備份的重要性不言而喻。諸如洪水、火災等自然災害以及系統崩潰、硬體故障和人為錯誤等問題都會對重要的業務資料造成威脅。

mysql有大量的備份功能，使使用者可以快速地恢復資料庫。對於資料倉儲來說，最重要的是建立物理備份，確保資料庫資訊的原始副本目錄和檔案萬無一失。當需要時，使用者就可以使用特殊的mysql函式輕鬆快速地恢復備份資訊。

遠端備份的話需要選擇乙個安全的遠端伺服器用於安放備份資料，這個方法對於避免因火災、洪水和硬體故障而產生的問題非常有用。

4.安裝更新關鍵補丁

作為mysql系統目前的開發商，oracle公司會定期發布重要的更新補丁，修復mysql資料倉儲存在的安全問題。每家公司都應該及時地安裝這些更新補丁。

由於開發人員有時會發現當前的軟體中存在某些缺陷，補丁的存在就是因為他們需要修正這些錯誤。你可以在這裡檢視mysql所有計畫和過去關鍵的更新補丁。

5.使用可信的資料整合解決方案

由於mysql資料倉儲會從公司相關業務的多個資料來源中提取資訊，因此使用可靠的解決方案對資料進行收集和整合是非常重要的。乙個好的資料整合平台能夠高效、安全地把資料來源資料傳送到mysql資料倉儲。

此外，如果要從mysql複製資料到redshift和bigquery這些雲平台的資料倉儲中時，所選擇的資料整合平台的安全性非常重要。乙個可靠的平台能夠安全地將重要的資料從mysql傳送到雲，幫助進行大規模資料分析。

結合這五個技巧來管理mysql資料倉儲，可以確保重要的業務資料得到充分的保護。