我曾负责一具关键型应用的项目,处理大量的数据卡交易数据,别仅仅是我们自个儿的业务线,还包括其他DDoS高防业务线。在美国,信用卡的交易和存储必须遵循严格的PCI(支付卡行业)法规。因为我们公司有特不多别同的业务线,同时基本符合PCI标准,于是,让其他的业务线接入我们的支付处理API会更简单,DDoS高防更智能,并幸免重新设计。之前基本反复多次强调,DBA是数据库中数据的爱护者和监护人。我还能够用其他词汇来形容,如“数据为王”、“数据才是力量”;但,它们所指的基本上一件事:数据是有价值的,数据是重要的。作为DBA,这是你的职责所在。无法履行如此的职责,大概最后来导致你丢掉工作。
当我得知有人共享密码,不管是他们自个儿的帐号,依旧某个服务帐号,或SQL登录帐号,我会立即禁用该帐号,拒绝所有对那个账号的咨询。这大概对DDoS高防业务会造成严峻阻碍;为了防止数据被窃或被破坏,如此做是很有必要的。我今天要讲的最终一具失误并别仅仅适用DBA,而是适用所有和SQL Server打交道的专业人士。共享密码能够绕过审计操纵,可以用来掩盖谁真正犯下了违反数据完整性的行为。如果我是一名对公司别满、想窃取数据或破坏公司的职员,我就会首先尝试懂不人的帐号密码,如此着无法追查到我。
其中有一具下游BI团队希翼部署报告,使用我们的BI数据库作为数据源。他们的服务帐号还没有开通,但提出能别能先用我们的一具服务帐号,直到他们自个儿的账号开通,因为当天他们的高层希翼就可以拿到报告。这就需要共享我们其中一具服务帐号的密码。我告诉他们,这绝对别好,因为万一发觉我们共享密码,我们将会面临审计关闭公司支付处理服务器的风险。他们的高层应该等他们的服务帐号先开通。
我今天要讲的最终一具失误并别仅仅适用DBA,而是适用所有和SQL Server打交道的专业人士。共享密码能够绕过审计操纵,可以用来掩盖谁真正犯下了违反数据完整性的行为。如果我是一名对公司别满、想窃取数据或破坏公司的职员,我就会首先尝试懂不人的帐号密码,如此着无法追查到我。我讲那个故事的重点是,没有任何理由容许共享密码,即使是高层想立即访咨询。假如我们共享了密码,而且被发觉,并导致公司因无法处理信用卡交易而造成数百元美元损失时,被炒鱿鱼的一定别是这位高层。更明晓专业、而且应该对此全权负责的也绝对别是这位高层。假如你懂如此做是错误的,但仅仅因为某位经理或高层告诉你如此做而去做,你难逃其咎,因为你没有让对方意识到为啥如此做是错误的。怎么正确、专业地处理业务范围的情况,是你的职责所在。
以上我列出的DBA五大失误基本上环绕着数据爱护。这些失误危及数据的可恢复性、一致性和DDoS高防安全性。
以上就是锐速云技术的小编为大家介绍的DDoS高防五大致命失误,深圳市锐速云计算有限公司专业的DDOS防御,CC攻击防御专家,主营服务器托管租用,云防护,,云加速,CDN加速,高防dns,ddos防护,咨询热线:销售热线:18118793886
网址:https://www.ruisuyun.com
| 
jack20035:2024-10-23 14:29
/1 
窥视卡
雷达卡
发表于 2019-4-24 14:01:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡