1、專案開發制度流程:
辦公環境開發–>辦公環境測試–>idc環境測試–>idc正式環境
2、資料庫更新流程:
開發人員提交需求–>開發主管審核–>部門領導審核–>dba審核–>dba執行(每步都需測試)
3、專案週期制度指定
4、操作申請流程
1)開發人員許可權申請流程
2)資料庫更新執行流程
3)爛sql語句計入kpi考核
4)linux cpu高使用strace命令跟蹤
5、內部人員許可權分配:
許可權申請,發郵件
生產庫:不對外服務的正式從庫唯讀許可權
all privileges 只能dba控制 只能localhost
6、客戶端訪問控制
總結:
未雨綢繆,不要停留了制度上
亡羊補牢,舉一反三,切記,不能好了傷疤忘了疼
完備的架構設計及備份、恢復策略
定期思考,並實戰模擬以上策略演練
mysql安全管理 MySQL安全管理
資料庫伺服器通常包含關鍵的資料,確保這些資料的安全和完整需要利用訪問控制。一 訪問控制 mysql伺服器的安全基礎 使用者應該對他們需要的資料具有適當的訪問權,既不能多也不能少。訪問控制 你需要給使用者提供他們所需的訪問權,且僅提供他們所需的訪問權。在日常工作中,絕不能使用root,應該建立一系列的...
mysql安全管理 MySQL 安全管理
1.使用者管理 mysql將帳戶儲存在系統資料庫mysql的user表,mysql使用者名稱最長可達32個字元 檢視所有使用者 select user,host,authentication string from user 檢視當前使用者的許可權 show grants 檢視gg使用者許可權 sh...
可證明安全思想簡介
最近正在研究基於屬性的非對稱加密,一開始看了b.waters等一些大牛的文章,裡面對演算法的安全性證明讓人很是頭疼。後來我也找了幾篇國內的博士 還有其他學者的文章,看得多了好像找到了一些思路。今天就來總結一下關於可證明安全的思想。首先,不管加密演算法有著什麼樣稀奇古怪的,或者標新立異的功能,最終都逃...