欢迎点开这篇文章,自我介绍一下哈,本人笔名姑苏老陈,是一个JAVA开发老兵。
本文收录于 《MySQL数据库设计规范》专栏中,该专栏主要分享一些关于MySQL数据库设计相关的技术规范文章,定期更新,欢迎关注,谢谢 :-)
文章目录
- 一、前言
- 二、安全规范
- 三、总结
一、前言
在我们对数据库技术方案设计的时候,我们是否有自己的设计理念或者原则,还是更多的依据自己的直觉去设计,是否曾经懊悔线上发生过的一次低级故障,可能稍微注意点就可以避免,是否想过怎么才能很好的避免,规范的价值正是我们工作的检查清单,需要我们不断从错误中积累有效经验来指导未来的工作。
本文介绍MySQL数据库设计规范之安全规范,以下规范在大型互联网公司经过了充分的验证,尤其适用于并发量大、数据量大的业务场景。
二、安全规范
1.【强制】禁止在数据库中存储明文密码,需把密码加密后存储;
说明,比如用户的账号密钥,一般使用MD5加密存储;
2.【强制】禁止在数据库中明文存储用户敏感信息,如手机号等;
说明,比如可以采用先转base64,再进行AES加密存储等方式;
3.【强制】禁止开发直接给业务同学导出或者查询涉及到用户敏感信息的数据。
说明,比如可以邮件方式经上级领导审批后再导出;
4.【强制】涉及到导出数据功能的操作,如包含敏感字段都需加密或脱敏;
说明,比如手机号码中间四位加星;
5.【强制】跟数据库交互涉及的敏感数据操作都需有审计日志,必要时要做告警。
说明,如果使用了云数据库,一般都会提供操作审计服务;
6.【强制】对连接数据库的IP需设置白名单功能,杜绝非法IP接入;
说明,如果使用了云数据库,一般会提供白名单设置功能;
7.【强制】对重要sql(如订单信息的查询)的访问频率或次数要做历史趋势监控,及时发现异常行为;
8.【推荐】线上连接数据库的用户名、密码建议定期进行更换;
说明:可以采用创建一个新的账号,替换原来的老账号的方式;而不是直接修改老账号的密码,否则,可能会影响线上数据库的访问;
9、【推荐】关于线上生产数据库账号开通和权限分配;
- A、程序代码中使用账号跟技术人员使用账号一定要分开;
- B、一般仅后端开发和测试人员可以分配线上数据库查询权限;
- C、线上数据库的写权限,需要分配给专门指定的人员,并且仅能分配创建表、修改表字段、增加索引、修改数据权限。像drop database数据库删除权限,drop table表删除权限,TRUNCATE table清空表权限不能分配,仅DBA可以操作;
- D、建议按技术人员的电脑IP设置IP访问白名单;
三、总结
以上介绍了在进行MySQL数据库开发设计时,可以遵循的一些安全技术规范。安全无小事,数据库中存储了客户的敏感资料信息、订单信息等等,所以数据库安全是非常重要的。
附本文参考资料:
- 阿里云官方知乎:https://www.zhihu.com/org/a-li-yun-97-77
- 阿里云开发者官方社区:https://developer.aliyun.com/
- 阿里开发者官方CSDN社区:https://blog.csdn.net/alitech2017?type=blog
- 阿里云云栖号CSDN:https://blog.csdn.net/yunqiinsight/category_10231626.html
- 阿里巴巴技术团队发布的《JAVA开发手册》泰山版
- 阿里云开发者官方微信公众号
如果您对文章中内容有疑问,欢迎在评论区进行留言,我会尽量抽时间给您回复。如果文章对您有帮助,欢迎点赞、收藏。您的点赞,是对我最大的支持和鼓励,谢谢 :-)
