DBA手记4——数据安全警示录.pdf

3408

408页

99次

2019-06-23

免费下载

Oracle DBA 手记 4 III

未雨绸缪，防患未然

《Oracle DBA 手记 4》序言

在数据库领域十几年，我发现在国内技术人员往往一直在充当救火员的角色，企业常常也认为只有能够力

挽狂澜、起死回生的技术人员，才是好的技术人员。而实际上，能够不犯错误、少犯错误，提前预防、规避灾

难的技术人员才是企业技术环境的最有力保障,能够未雨绸缪，防患于未然才是更好的技术实践。

我们每年都帮助很多企业挽救数据、拯救危机，触发这本书写作的契机正是来自 2011 年 12 月 30 日和 31

日，连续的两个整天，从凌晨再到凌晨，连续挽救了几个用户的数据库灾难，这些灾难发生的那么简单，那么

不可思议，在迈入 2012 这个神秘年份的一刻，深深的触动了我，我想，如果将这些案例描述出来，就可能帮

助一些用户警醒借鉴，避免再陷入这样的困境。而从别人的挫折中学习、借鉴，进而在自我的环境中未雨绸缪，

防患于未然，是每个数据库管理人员和企业数据环境管理者应该具备的素质。

写作这本书还和 2011 年底众多席卷而来的密码泄露事件有关，当我注视着最常用的几个密码都在互联网

上被公开时，除了手忙脚乱的在各大网站修改密码，剩下的就是深深的遗憾。几乎所有从事 IT 行业的人，都

深知安全的重要性，可是放在实际执行中，大家又往往习惯性失明，忽视了自己周围本应能够达到的力所能及

之安全，很多专业人士就以这样或者那样的侥幸心理放任了风险的存在，并一步一步走向了安全危机。

对于数据库安全来说，通常我们认为缺乏的并非技术手段，更多的是缺乏规范和安全认知，如果用户都能

够严格的遵循安全守则并应用现有的安全技术手段，数据库的安全性就能够大幅增强，我们的安全事故率也会

大大降低。

所以我决定动笔，写下自己多年来所遭遇到的安全案例以及对于数据安全的思考，如果本书中的内容能够

帮助一些企业规避错误，保全数据，挽救一些技术人员的时间，那么我将感到无比欣喜，于我们的生命中，最

为宝贵的就是时间，寸金难买寸光阴。

信息安全

在传统的信息安全领域，存在三个基本的安全要素，这三个要素分别是：

保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，缩写为 CIA。

这三个要素的基本定义如下：

of 408

免费下载

关注