【MySQL数据库开发设计规范】之安全规范_在数据设计中,是否有安全的设计?用户密码

作者：Gausst松鼠会 | 2024-06-01 00:41:36

踩

在数据设计中,是否有安全的设计?用户密码

欢迎点开这篇文章，自我介绍一下哈，本人笔名姑苏老陈，是一个JAVA开发老兵。

本文收录于《MySQL数据库开发设计规范》专栏中，该专栏主要分享一些关于MySQL数据库开发设计相关的技术规范文章，定期更新，欢迎关注，谢谢 :-）

在我们对数据库技术方案设计的时候，我们是否有自己的设计理念或者原则，还是更多的依据自己的直觉去设计，是否曾经懊悔线上发生过的一次低级故障，可能稍微注意点就可以避免，是否想过怎么才能很好的避免，规范的价值正是我们工作的检查清单，需要我们不断从错误中积累有效经验来指导未来的工作。

本文介绍MySQL数据库开发设计规范之安全规范，以下规范在大型互联网公司经过了充分的验证，尤其适用于并发量大、数据量大的业务场景。

在这里插入图片描述

1.【强制】禁止在数据库中存储明文密码，需把密码加密后存储；
说明，比如用户的账号密钥，一般使用MD5加密存储；

2.【强制】禁止在数据库中明文存储用户敏感信息，如手机号等；
说明，比如可以采用先转base64，再进行AES加密存储等方式；

3.【强制】禁止开发直接给业务同学导出或者查询涉及到用户敏感信息的数据。
说明，比如可以邮件方式经上级领导审批后再导出；

4.【强制】涉及到导出数据功能的操作，如包含敏感字段都需加密或脱敏；
说明，比如手机号码中间四位加星；

5.【强制】跟数据库交互涉及的敏感数据操作都需有审计日志，必要时要做告警。
说明，如果使用了云数据库，一般都会提供操作审计服务；
在这里插入图片描述

6.【强制】对连接数据库的IP需设置白名单功能，杜绝非法IP接入；
说明，如果使用了云数据库，一般会提供白名单设置功能；
在这里插入图片描述

7.【强制】对重要sql（如订单信息的查询）的访问频率或次数要做历史趋势监控，及时发现异常行为；

8.【推荐】线上连接数据库的用户名、密码建议定期进行更换；
说明：可以采用创建一个新的账号，替换原来的老账号的方式；而不是直接修改老账号的密码，否则，可能会影响线上数据库的访问；

9、【推荐】关于线上生产数据库账号开通和权限分配;

A、程序代码中使用账号跟技术人员使用账号一定要分开；
B、一般仅后端开发和测试人员可以分配线上数据库查询权限；
C、线上数据库的写权限，需要分配给专门指定的人员，并且仅能分配创建表、修改表字段、增加索引、修改数据权限。像drop database数据库删除权限，drop table表删除权限，TRUNCATE table清空表权限不能分配，仅DBA可以操作；
D、建议按技术人员的电脑IP设置IP访问白名单；

以上介绍了在进行MySQL数据库开发设计时，可以遵循的一些安全技术规范。安全无小事，数据库中存储了客户的敏感资料信息、订单信息等等，所以数据库安全是非常重要的。

附本文参考资料：

如果您对文章中内容有疑问，欢迎在评论区进行留言，我会尽量抽时间给您回复。如果文章对您有帮助，欢迎点赞、收藏。您的点赞，是对我最大的支持和鼓励，谢谢 :-）

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/655179