保护MySQL数据仓库的5个小技巧

译者注：作者在本文详细介绍了五个技巧来管理你的MySQL数据仓库，从而确保重要的业务数据得到充分的保护。以下为译文。

通过在公司内部把不同来源的数据汇总到一个中央仓库，数据仓库通过分析和汇总业务数据报告帮助企业做出明智的战略决策。虽然数据仓库提供了许多好处，但将这些敏感数据收集到单个系统中，就会给数据仓库带来安全性方面的问题。

如果公司使用了数据仓库，那么就需要考虑如何最大限度的保护系统内部的信息。安全性只要做的不够完善，入侵者或网络犯罪分子都可以获取到公司的销售、营销、客户细节等信息。2017年爆发的WannaCry勒索软件事件也验真了这一点，数据犯罪是每个现代企业需要考虑的重要因素。

数据仓库中最常见的数据库管理系统可能就是开源的MySQL数据库。以下5个小技巧重点介绍了一些保护MySQL数据仓库的最佳实践。

1.限制访问

确保MySQL数据仓库安全最有效的方法之一是只给用户需要的访问权限。通过基于角色的控制实现，你可以限制用户对数据仓库中信息的访问，通过这种控制，视图和/或操作数据库对象(包括表和schemas)的权限就受到了用户帐户归属于数据仓库中哪个角色的限制。

MySQL数据库管理员可以实施严格的安全措施，限制个人用户对数据仓库的行为，包括：

单个帐户每小时发出的查询数量。

单个帐户每小时更新的数量。

单个帐户每小时可以连接到服务器的次数。

单个帐户同时连接到服务器的数量。

由于需要使用数据仓库中包含的信息来做出重要的业务决策，所以只能向关键业务人员提供查看或更改MySQL仓库数据的权限。

2.创建密码过期策略

密码破解工具是入侵者进入数据库系统的主要方式之一。MySQL允许用户通过使用default_password_lifetime变量设置密码过期的天数，从而创建密码过期策略。

密码过期的问题在于用户需要找到合适的平衡点。证据表明，如果策略要求用户频繁地更改密码，那么用户会对该策略感到失望，因此他们甚至有可能会创建一个更简单的密码，反而更容易受到黑客攻击。所以选择一个合理的过期时间需要用户创建新的密码来访问数据仓库，比如六个月后。

还可以考虑建议访问数据仓库的人使用密码生成器，这样他们每次都能创建一个强密码。

3.备份文件

与所有数据库系统一样，对MySQL数据仓库进行备份的重要性不言而喻。诸如洪水、火灾等自然灾害以及系统崩溃、硬件故障和人为错误等问题都会对重要的业务数据造成威胁。

MySQL有大量的备份功能，使用户可以快速地恢复数据库。对于数据仓库来说，最重要的是创建物理备份，确保数据库信息的原始副本目录和文件万无一失。当需要时，用户就可以使用特殊的MySQL函数轻松快速地恢复备份信息。

远程备份的话需要选择一个安全的远程服务器用于安放备份数据，这个方法对于避免因火灾、洪水和硬件故障而产生的问题非常有用。

4.安装更新关键补丁

作为MySQL系统目前的开发商，Oracle公司会定期发布重要的更新补丁，修复MySQL数据仓库存在的安全问题。每家公司都应该及时地安装这些更新补丁。

由于开发人员有时会发现当前的软件中存在某些缺陷，补丁的存在就是因为他们需要修正这些错误。你可以在这里查看MySQL所有计划和过去关键的更新补丁。

5.使用可信的数据集成解决方案

由于MySQL数据仓库会从公司相关业务的多个数据源中提取信息，因此使用可靠的解决方案对数据进行收集和集成是非常重要的。一个好的数据集成平台能够高效、安全地把数据源数据发送到MySQL数据仓库。

此外，如果要从MySQL复制数据到Redshift和BigQuery这些云平台的数据仓库中时，所选择的数据集成平台的安全性非常重要。一个可靠的平台能够安全地将重要的数据从MySQL发送到云，帮助进行大规模数据分析。

结合这五个技巧来管理MySQL数据仓库，可以确保重要的业务数据得到充分的保护。