[欢迎转载,请注明出处:),由于是第一次写博客,所以有点乱]
一、
良好的管理习惯
1.
密码习惯:
密码是给想知道密码的人设的,如果有足够的成本,我相信任何密码都是可能被破解的,换句话说,设置可靠密码的目的是提高攻击者的成本,就像我们平时所用的锁一样,打开他也许是小偷先生的一根细铁丝
+ 30
秒,也许是隔壁大哥的一把钳子
+ 1
分钟,或者是警察先生的一脚
+
一声巨响等等;试想一下如果一名小偷要用
3
个小时打开一把锁,那他或许就应该好好想想是否走错了地方。
回过头来说密码,如果密码轻易的就被别人知道,那他还有什么意义,顶多也就是自欺欺人的把戏罢了;关于密码,我想了几点:
1)
复杂的密码:
记住,作为
DBA
,让空密码,容易密码见鬼去吧;
DBA
应该设计一个让攻击者用大型机运算
10
天后,却发现过期了的密码(呵呵,夸张了);
老生常谈,复杂密码应该由以下几部分组成
大写,小写,数字,符号,足够的长度
2)
操作系统的密码
成熟的
DBA
也是操作系统的高手,它应该了解操作系统的重要细节,同样作为攻击方,他也应该是这样的人;
如果将操作系统视为战斗机,那我们可以将数据库系统视为它悬挂的导弹,假如有一天战斗机被一个放羊的伊拉克老头不小心用棍子捅了下来,那导弹还有用吗?(当然你可以用它来卖废铁什么的,那是后话)
请记住:
如果操作系统被攻破,那数据库将失去了安全的基础;
3)
设计密码过期策略
举个例,假如你的自行车锁是一把用
20
根细钢丝绕成的钢丝锁,一个可爱的,执着的小偷先生实在是爱你的车如命
(
也可能是爱屋及乌
)
,他为了实现他的梦想,每天用钳子去剪断你可怜的锁里的一根钢丝,他打算在
20
天后就拥有你的座驾,要命的是,不拘小节的你竟浑然不觉。现在我提醒了你,你很茫然,因此我建议你,在过了
10
天后,换一把有三十根钢丝绕成的钢丝锁,但要记住戴上新钥匙;小偷先生见状后,很郁闷,唉,让他郁闷去吧。
类似的:
密码不能一成不变,但是每一次更改你必须记住它;
4)
封住你的嘴
我相信,成功的人群当中,不会有包不住话的人;人们有分享的习惯和欲望,但什么东西是可以分享的,你想过了吗。如果你设的密码从你的口中说出,那……
将密码的公开控制在最小范围
2.
备份习惯
“等咱有了钱,豆浆买两碗,喝一碗,倒一碗!”,这几句调侃的话你知道吗?
我不相信
DBA
个个都是暴发户(暴发户才不作
DBA
呢),但是
DBA
买粥时似乎又必须买两碗,为什么?因为一名好的
DBA
他会喝一碗存一碗,以备在饥荒到来时仍然面不改色心不跳,依然怡然自得,闲庭信步的喝粥,让暴发户们羡慕得不得了。
至于怎么进行数据库备份,这是一门学问,不同的需求有不同的方案,本人才疏学浅,就不再造次了,网上资料有的是,查查也许有你要的。
3.
三思而后行的操作
DBA
的工作不仅是管理数据,更多的时候是在和
DBMS
打交道,诸如修改配置,提升性能等等;我认为,一名合格的
DBA
在操作时(甭管是指令还是图形界面),在执行你的命令之前都应该细细检查你的命令的每个选项,确认无误后再执行,这样做的目的是减少误操作对数据库系统造成的损失,数据的损失是可怕的;机器很傻,它不具备思想,但是你具备;我的一点经验是(如下):
--
确认数据是你要删的数据
Select * from table1 where i_id = 1000
/*
--
执行删除操作
delete from table1 where i_id = 1000
*/
--
确认删除
Select * from table1 where i_id = 1000
这是一个删除数据的操作,我每次做的时候,都会执行这么三步:
[1]
确认什么数据时应该删除的:
[2]
执行删除,但是需要注意的是,我将删除语句注释了,目的就是避免执行没有确认的操作,我相信这是避免误操作的一个好习惯;
[3]
确认数据已经删除;
这虽然看似繁琐,但我觉得,重要操作要慎之又慎;
4.
记录:
人的记忆是有限的,所谓“好记性不如烂笔头”,必有它有道理的一面;我们在进行操作,特别是复杂操作时,应该首先明确操作的目的,规划操作的步骤,明晰操作的风险,并将它们记录下来,执行时按部就班,既有清醒的头脑,又有效的提高执行效率,何乐而不为?此外,记录应该归入管理档案,以备将来查询.
[待续]