DBA的五个致命错误:你把权限给了谁?书。安全性对SQLServer至关重要,但往往被许多SQL专家所忽视。作为数据库的管理员,我们是数据库中数据的保护者和守护者。如果我们不能控制对数据库的访问,就谈不上保护。如果为用户或程序配置的权限超过规定的级别,就会造成数据丢失或数据被盗,给企业造成损失。允许过于频繁的数据读取也会影响性能,因为用户不会注意正在运行的查询类型。在美国,政府也有相应的规定(如PCI、HIPAA、SOX等),如果不按照访问权限规定设置,可能会面临高额罚款甚至入狱。这就是我们遵循最小特权原则的原因。根据维基百科的定义,“在计算机科学和其他领域,最小权限原则是要求计算环境中特定抽象层中的进程、用户或计算机程序等每个模块只能访问具有以下权限的信息或资源:此刻是必要的。给予每一个法律行动的最小许可是为了保护数据和功能不被错误或恶意行为破坏。”原理很明确,只有需要的、合理的(正当的)入侵权限才能授予,关键词是必要的、合理的,DBA会收到大量的授权请求,如果DBA对生产启用了访问权限数据库,他们应该能够解释为什么他们启用它,为什么需要它以及为什么它是合理的。你可能经常听到这样的说法,即非生产环境中没有功能或数据来支持他们想要查询的查询或者,他们想做的测试或调查很难做,如果非生产环境不足以满足这样的需求,正确的做法是解决非生产环境的不足。如果很难做你的工作方法对了,找一份更轻松的工作。其实很多人告诉你工作只能在生产环境中完成,但是有很多高手可以在非生产环境中完成。我是第二个致力于接管大型BI应用程序的操作。接管后不久,我发现开发人员都拥有SysAdmin访问权限,并且能够自行部署新程序。我立即删除了所有开发人员对生产的访问权限并通知了他们。当然这让很多人不高兴,但后来他们也意识到我做的是对的,几乎没有和我争论。在接下来的三个月里,我运行了该应用程序,开发工程师团队证明了他们具备成为真正的企业级团队所需的条件。但是后来公司聘请了一个全职的DBA,六个月后,我听说又回到了原来的样子,开发人员又获得了SysAdmin权限,他们开始自己部署了。DBA争辩说他不能拒绝这些请求,而且开发人员强迫他这样做。这个故事只是想说,DBA只要技术过硬,就可以坚持正确的方法。DBA应该负责判断是否应该授予权限,并确保遵循最小权限原则。不然,因为这个错误被公司开除也不算错。
