【IT168 评论】2012数据库技术大会于4月13日在北京永泰朋福.喜来登酒店隆重召开。本次大会已经是IT168、ITPUB、IXPUB、ChinaUnix联合主办的第三届数据库技术会议。大会将针对大数据架构设计、数据库安全、分布式数据库、商业智能、NoSQL、Hadoop等多个重点话题进行深入探讨。此次大会得到了全国数据库技术高手们的高度关注与支持,是当前象征最高技术水平的数据库工程师盛会。
在13日下午的Oracle应用实践专场中演讲嘉宾是某商业地产公司资深DBA架构师刘磊。大家都知道一个小的软件开发工作室和一个分工高度明细的大公司相比,DBA的职责来得更加宽泛一些。一个公司,不管它是自己开发应用软件,还是购买第三方的应用软件,只要涉及到数据库(有多少不涉及数据库的应用软件呢?数据库是商业的灵魂和大脑啊),就需要确定是否雇佣一个或几个DBA。DBA对于企业问题的解决对于企业数据安全来说是非常重要的。刘磊先生给我们带来了一个资深DBA解决问题的思路和经验。
首先他给我们举了一个案例。案例中某客户数据系统中,用户的数据被恶意篡改,对于该企业带来了严重的损失。因此数据是信息化潮流真正的主题,企业已经把关键数据视为正常运作的基础。一旦遭遇数据灾难,那么整体工作会陷入瘫痪,带来难以估量的损失。然而不得不承认的是,数据服务与传统IT外包有着明显的区别:一些敏感数据对于企业而言绝对不能外流,这与硬件维护有着本质的区别。
刘雷先生作为一个资深的DBA在这里给我们带来了一个很好的解决问题的思路。通过对于 BUG的猜测,看看数据库是不是有功能限制。然后引申出Logminer的限制 ,询问eygle,查看了表的结构。通过不断地猜想将自己看做一个攻击者的角度来观察数据库是否安全。
信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
