- 1k8s技术预研5--Kubernetes集群的安全设置
- 2SparkSQL数据源代码分析_在右侧编辑器补充代码,加载people.json文件,以覆盖的方式保存到people路径里,继续
- 3nacos添加权限控制的鉴权功能_nacos开启鉴权
- 4nmap基础命令使用_nmap 发送指令
- 5Delphi Architect强大视觉设计功能_delphi 机器视觉
- 6词性标注规范表_词类标记规范
- 7视口变换ViewPort transformation 和空间拾取
- 8数学建模 (线性规划 python代码 两种)_线性规划怎么编程
- 9IntelliJ IDEA创建一个spark的项目_idea创建spark项目
- 10windows下docker环境搭建与运行实战_windows docker
【MySQL数据库开发设计规范】之安全规范
赞
踩
欢迎点开这篇文章,自我介绍一下哈,本人笔名姑苏老陈,是一个JAVA开发老兵。
本文收录于 《MySQL数据库开发设计规范》专栏中,该专栏主要分享一些关于MySQL数据库开发设计相关的技术规范文章,定期更新,欢迎关注,谢谢 :-)
一、前言
在我们对数据库技术方案设计的时候,我们是否有自己的设计理念或者原则,还是更多的依据自己的直觉去设计,是否曾经懊悔线上发生过的一次低级故障,可能稍微注意点就可以避免,是否想过怎么才能很好的避免,规范的价值正是我们工作的检查清单,需要我们不断从错误中积累有效经验来指导未来的工作。
本文介绍MySQL数据库开发设计规范之安全规范,以下规范在大型互联网公司经过了充分的验证,尤其适用于并发量大、数据量大的业务场景。
二、安全规范
1.【强制】禁止在数据库中存储明文密码,需把密码加密后存储;
说明,比如用户的账号密钥,一般使用MD5加密存储;
2.【强制】禁止在数据库中明文存储用户敏感信息,如手机号等;
说明,比如可以采用先转base64,再进行AES加密存储等方式;
3.【强制】禁止开发直接给业务同学导出或者查询涉及到用户敏感信息的数据。
说明,比如可以邮件方式经上级领导审批后再导出;
4.【强制】涉及到导出数据功能的操作,如包含敏感字段都需加密或脱敏;
说明,比如手机号码中间四位加星;
5.【强制】跟数据库交互涉及的敏感数据操作都需有审计日志,必要时要做告警。
说明,如果使用了云数据库,一般都会提供操作审计服务;
6.【强制】对连接数据库的IP需设置白名单功能,杜绝非法IP接入;
说明,如果使用了云数据库,一般会提供白名单设置功能;
7.【强制】对重要sql(如订单信息的查询)的访问频率或次数要做历史趋势监控,及时发现异常行为;
8.【推荐】线上连接数据库的用户名、密码建议定期进行更换;
说明:可以采用创建一个新的账号,替换原来的老账号的方式;而不是直接修改老账号的密码,否则,可能会影响线上数据库的访问;
9、【推荐】关于线上生产数据库账号开通和权限分配;
- A、程序代码中使用账号跟技术人员使用账号一定要分开;
- B、一般仅后端开发和测试人员可以分配线上数据库查询权限;
- C、线上数据库的写权限,需要分配给专门指定的人员,并且仅能分配创建表、修改表字段、增加索引、修改数据权限。像drop database数据库删除权限,drop table表删除权限,TRUNCATE table清空表权限不能分配,仅DBA可以操作;
- D、建议按技术人员的电脑IP设置IP访问白名单;
三、总结
以上介绍了在进行MySQL数据库开发设计时,可以遵循的一些安全技术规范。安全无小事,数据库中存储了客户的敏感资料信息、订单信息等等,所以数据库安全是非常重要的。
附本文参考资料:
- 阿里云官方知乎:https://www.zhihu.com/org/a-li-yun-97-77
- 阿里云开发者官方社区:https://developer.aliyun.com/
- 阿里开发者官方CSDN社区:https://blog.csdn.net/alitech2017?type=blog
- 阿里云云栖号CSDN:https://blog.csdn.net/yunqiinsight/category_10231626.html
- 阿里巴巴技术团队发布的《JAVA开发手册》泰山版
- 阿里云开发者官方微信公众号
如果您对文章中内容有疑问,欢迎在评论区进行留言,我会尽量抽时间给您回复。如果文章对您有帮助,欢迎点赞、收藏。您的点赞,是对我最大的支持和鼓励,谢谢 :-)
