運維工作習慣
最近出了兩次數據安全事故,研發和測試人員在測試的過程中連接了生產環境的資料庫,然後把生產環境的數據污染了。
究其產生的原因主要在於運維比較缺少安全意識和標準化的意識,沒有對生產環境的帳號密碼做修改,導致了這次的事故。
還有就是一些工作習慣的問題,很多人喜歡用root帳號做為個人帳號,其中也包括我在內,這個對與運維來講實在是太大的風險,需要改變一下了。還有就是在做資料庫授權的時候喜歡用%來替代IP網段,以關閉防火牆來替代開放某個埠,這些看似很小的惡習終究有可能會帶來災難性的後果。良好的工作習慣是需要培養的。
《解決方案》
最近出了兩次數據安全事故,研發和測試人員在測試的過程中連接了生產環境的資料庫,然後把生產環境的數據污 ...
tianjing2004 發表於 2011-11-11 22:47 http://bbs.chinaunix.net/images/common/back.gif
:emn23: 歡迎這樣的經驗分享。
《解決方案》
嗯 不錯 字字珠璣啊 歡迎繼續分享:lol:
《解決方案》
謝謝經驗分享,在平時使用時一定要保護好最高許可權賬號。
《解決方案》
隨意可以連接生產環境的資料庫,這個漏洞挺大的哦
《解決方案》
我們這邊的開發人員和測試人員根本就是不知道生成環境的密碼:mrgreen:
《解決方案》
回復 5# king_819
是啊,很多時候由於項目進度的問題會把開發環境直接轉為生產環境用,有時候很難知道研發在機器上做過什麼。。
《解決方案》
回復 6# Shell_HAT
我們經常出現把研發測試環境轉為生產環境的情況,很難控制研發人員對環境的變動,很難實現對生產環境的完全隔離及標準化。
《解決方案》
回復 8# tianjing2004
開發人員做完事情拍屁股走人,留下運維人員收拾爛攤子。
《解決方案》
回復 king_819
是啊,很多時候由於項目進度的問題會把開發環境直接轉為生產環境用,有時候很難知 ...
tianjing2004 發表於 2011-11-17 22:26 http://bbs.chinaunix.net/images/common/back.gif
如果這樣的話,就要做嚴格的許可權分配