北京大学DBA工商管理博士联系橙色的图片中大中华区项目主任章老师

数据安全篇

　　针对数据安全，主要包含如下几个部分

　　1、权限安全

　　在权限方面，我们经常会看到有很多的数据库根本就没有密码，或者给业务的用户使用完全的权限（all privileges），或者是给某个帐号可以从任何地方登录的权限，这些都是非常致命的。建议在授予权限的时候注意如下几点：

　　数据库一定设置符合密码复杂度的用户密码

　　禁止给用户设置%的登录机器

　　只给业务最小权限的帐号，并限制登录的机器

　　2、数据一致性

　　目前一般都是主从架构，主从的数据是否一致？90%以上的主从架构都缺乏数据一致性校验，之前遇到主从切换后数据不一致的情况，导致线上故障。

　　3、数据安全

　　经常思考，如果数据被误删，在现有的环境下是否会导致数据丢失。

　　3.1 数据备份策略是否合理

　　备份策略至少包含全量备份，和binlog增量备份，由于有从机，基本binlog都会比较安全

　　3.2 备份数据是否安全

　　备份数据是否安全，比如备份机器挂掉，是否所有的备份数据都会丢失，可以采用分布式文件系统或者在服务器中交错存放来规避。

　　3.3 备份数据是否可用

　　常常问自己，我们的备份数据都是有效的吗？周期性做备份数据还原的演练是必要的，确保备份数据的有效性。