房屋中介公司��,一手握著大量的房源信息�,一手握著大量的房客數(shù)據(jù)。公司靠著為房主和房客牽線搭橋���,賺取傭金�����。那么�����,問題來了��,一旦房主和房客能夠直接聯(lián)系�����,或者有人只需收取比中介公司低得多的傭金就能讓兩者直接建立聯(lián)系���,中介公司還能坐收傭金嗎?
筆者從某知名房屋中介公司負責(zé)人處了解到,公司在發(fā)展早期����,為了快速搶占市場,精力主要集中在如何快速觸達用戶��,促進成單上面���。對于信息系統(tǒng)的安全考慮卻沒有被提上日程����。往往內(nèi)部開發(fā)����、測試、運維人員都可以毫無障礙地訪問生產(chǎn)數(shù)據(jù)庫��,在與友商的競爭中��,也曾因為能迅速排查問題而屢屢獲勝�����。
然而��,隨著公司業(yè)務(wù)越做越大,安全問題開始露頭����。
很多房客沒有緣由不再續(xù)約,調(diào)查后發(fā)現(xiàn)很多人還租住在原來的房子里��。大批量同類事件讓負責(zé)人意識到��,必然是哪里出了紕漏��,才會導(dǎo)致這種系統(tǒng)性事件����。但經(jīng)過排查系統(tǒng)BUG�、檢驗黑客攻擊可能性之后仍毫無思緒。負責(zé)人找到筆者得到建議:何不試試數(shù)據(jù)庫審計�����?
不試不知道���,一試嚇一跳�。試用數(shù)據(jù)庫一周之后���,就發(fā)現(xiàn)了眉目��。原來夜深人靜的時候���,有人使用root用戶進入數(shù)據(jù)庫�,大量地導(dǎo)出數(shù)據(jù)��。該負責(zé)人確認近期并沒有此類工作安排�。根據(jù)查出的IP,順藤摸瓜地找到了背后的黑手���,居然是他平時極為信任的運維小哥��。在確鑿的證據(jù)面前����,運維小哥只好交代真相:競爭對手找到了他�,表示只要他提供大量有價值的數(shù)據(jù),就可以按量付給他不菲的報酬����。面對金錢的誘惑,同時也確信公司并沒有任何安全手段�,運維小哥終于向數(shù)據(jù)伸出了魔爪��。
運維小哥自然是開除并扭送公安機關(guān)了��,然后負責(zé)人卻陷入了深思:難保下一位運維小哥也如此�����,而且還有很多開發(fā)����、測試人員�����,都掌握著root用戶權(quán)限��,難道我要發(fā)現(xiàn)一個開除一個嗎����?放任內(nèi)部人員薅羊毛����,就是在葬送公司前程啊��?必須找到解決辦法。
我笑了:數(shù)據(jù)庫安全運維��,了解一下�!
通過數(shù)據(jù)庫賬號代理�,確保root密碼只掌握在負責(zé)人手里,其他不管是運維����、開發(fā),還是測試���,統(tǒng)統(tǒng)只能用運維系統(tǒng)的指定賬號�。
細粒度的操作權(quán)限控制����,給每個人劃好框框,讓你只能查數(shù)據(jù)�,無法修改;讓你只能操作A表�����,就絕對不能操作B表���;不小心刪除數(shù)據(jù)�?做不到!想批量下載數(shù)據(jù)�����?沒門�����!
核心的運維行為審批��,臨時性的關(guān)鍵操作����,必須通過提申請���,獲得臨時授權(quán)��,完事權(quán)限立即回收��,不留隱患����。
通過動態(tài)數(shù)據(jù)脫敏功能,讓運維就只管運維����,至于房源信息����,都是假的�!
運維行為審計�����,你的操作都在我的掌握之內(nèi)���,規(guī)規(guī)矩矩啥事沒有���,否則,可別怪我翻舊賬哦���。
試用了一個星期����,負責(zé)人給筆者打來電話:有了數(shù)據(jù)庫安全運維����,再也不怕內(nèi)部人員薅羊毛了���。
產(chǎn)品咨詢:4000 258 365 
