教育装备采购网
2026基本功大赛 校体购2

观察:数据库数据被安全后的四大原因及应对措施

教育装备采购网 2011-06-12 17:21 围观473次

  教育装备采购网讯:近日程序员杂志刊发软件架构师王翔的文章《数据安全了,但忘记搁在哪儿》,对日前领先的数据安全公司Imperva发布的一则调查报告进行评价。他在援引调查报告时提到,令业界颇显尴尬的事情,是尽管多数企业已经针对数据安全问题用了多种手段、也做了不少管理工作,但似乎光顾着赶路忘了看景,DBA们不记得这些“倍加呵护”的数据到底搁在哪了。

  作者用幽默的笔调,调侃了这个令目前数据界尴尬的事件。在对IT行业为什么会出现数据模块或数据组件不能开发和修改进行分析时,王翔也从四个方面进行粗略考虑,认为可能包括但不限于四点。

  “1.与厂商的产品宣传有关。就像我从来没从食品广告看到醒目显示产品保质期限的字样一样,数据库厂商的宣传中也都在强调如果客户需要这个安全功能——我能、那个功能——我也能,而且都是自动的,但唯独不提上了这些安全手段后数据应该保存在什么地方,因为这是你作为客户应该自己注意的事情;而DBA们也顺水推舟,为了能多快好省的做完工作、离开让人头昏脑胀的机房,似乎也总是喜欢使用各种自动化脚本和Job,最后结果就是数据在哪“我也不太清楚”了。

  2.与多种数据库工具并存有关。由于受到制度以及数据库产品亲和性等多种因素的影响,大型数据中心内部的数据库安全工具往往是“多国部队”、“软硬兼施”,但为了安全,这些工具管理的内容和输出的结果往往又是隔离的,而且这些数据中心运行的数据库节点少则几十个、多则数千个、数万个,结果就是多个工具你压缩、我签名、它加密,最终DBA们无法从一个工具确切知道到底多少数据做了安全处理、做了怎样的安全处理,甚至连他们到底在哪也不知道,反正、大概、也许只知道在机房里。

  3.与数据冗余使用有关系。为了服务不同部门、客户,很多企业的数据经常数出多门、门门还不同,尽管上了数据安全手段,但这些数据到底辗转流落在哪DBA们也不清楚。

  4.还有就是与DBA的流动有关,尤其今年行业很景气,DBA们也随着行市开始新一轮跳槽、创业,前任已经昏昏了,怎么还能期望后继者被昭昭呢?”

  最后,王翔提醒说,不管因为什么原因,只知道数据库和数据在机房里是不够的,好脑瓜不如烂笔头,建议“DBA们是该尽快记笔数据账了”。

来源:教育装备采购网 我要投稿
校体购终极页

相关阅读

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

校体购产品