5个保护MySQL数据仓库的小技巧

汇总各种来源的数据，可以创建一个中央仓库。通过分析和汇总业务数据报告，数据仓库能够帮助企业做出明智、战略性的决策分析。虽然数据仓库提供了许多便利，但是把这些敏感数据收集到一个单独系统，会给数据仓库带来安全问题。

如果选择使用数据仓库，企业需要考虑如何更好地保护内部信息系统。任何数仓安全方面的妥协都会给入侵者或网络罪犯以可乘之机，造成销售、营销、客户信息等业务数据的毁坏泄露。今年爆发的WannaCry勒索软件事件也表明了这一点，现代企业需要严格规避数据犯罪。

在数据仓库中，最常见的数据库管理系统应该是开源MySQL数据库。本文列出了5个小技巧，帮助用户来更好地保护MySQL数据仓库。

1.访问限制

有效保护MySQL数据仓库的方法之一，是只给绝对需要的用户以访问权限。通过实现基于角色的控制，可以限制部分用户对数仓信息的访问，比如查看数据库对象或对其进行操作，此外还包括一些只允许仓库数据库中所特别定义的角色才能访问的表和架构。

MySQL数据库管理员需要加强执行安全措施，限制个人用户对数据仓库的操作，包括：

单一帐户每小时允许查询的数量；
单一帐户每小时允许更新的数量；
单一帐户每小时允许连接服务器的次数；
单一帐户并发连接到服务器的数量。

如果要利用数据仓库中的信息来进行重要决策，访问视图或MySQL仓库数据的更改权限应该只给到关键业务人员。

2.创建密码过期策略

密码破解工具是入侵者进入数据库系统的主要方法之一。MySQL的使用给用户提供了一种选择——创建自己的密码过期策略，通过default_password_lifetime变量来设置到期天数。

在密码过期这一点上，用户需要找到正确的平衡。证据表明，如果要求用户频繁更改密码，可能会使之变得沮丧，导致他们只创建一个很容易受到黑客攻击的简单密码。所以可以选择一个合理的过期时间，比如六个月后再要求用户创建新的密码来访问数据仓库。

同时也建议用户使用密码发生器来访问数据仓库，每次都能创建一个强密码。

3.文件备份

对于任何数据库系统来说，MySQL数据仓库的备份都是重中之重。洪水、火灾等自然灾害、系统崩溃、硬件故障、人为错误都会对业务数据造成威胁。

MySQL有大量的备份功能，帮助用户在安全事件后迅速恢复数据库。最重要的是建立数据仓库的物理备份，确保数据库信息的原始副本目录和文件万无一失。当需要时，使用特殊的MySQL函数就可以很容易地快速恢复备份信息。

远程备份的话需要选择一个安全的远程服务器用于安放备份数据，有助于避免火灾、洪水和硬件故障所引起的问题。

4.关键补丁的更新安装

MySQL系统的开发者——甲骨文公司会定期发布关键补丁来解决安全问题，帮助用户更新自己的MySQL数据仓库。重要的是，企业要保持更新速度，在关键补丁更新后尽快安装。

有时候，开发人员会在现有软件中发现一些缺陷，补丁的存在就是为了解决这些错误。可以在这里检查所有的计划以及MySQL过去的关键补丁更新记录。

5.使用可靠的数据集成解决方案

由于MySQL数据仓库整合了企业中的多个数据源信息，使用可靠的解决方案能够提供极大的帮助。一个好的数据集成平台能够高效、安全地把数据源数据发送到MySQL数据仓库。

此外，如果要从MySQL复制数据到Redshift和BigQuery这些云平台的数据仓库中，数据集成平台的安全性也是至关重要的。一个可靠的平台能够从MySQL把重要数据安全地发送到云上，帮助进行大规模数据分析。

把这五个技巧融入到MySQL数据仓库管理中，你的重要业务数据能够得到充分保护。

原文：5 Tips for Securing Your MySQL Data Warehouse
作者：Mary Gevorgyan
翻译：郭芮

来源：http://geek.csdn.net/news/detail/233223