【大话IT】数据泄露?这个锅我们不背!
获奖公布:精彩回复:Xdsnet Aloki Fengzhanhai请以上获奖人员在5月20日前将姓名、电话、邮箱、公司、职务、快递地址站短给hyukhae079408,以便尽快给大家发放礼品。话题背景:
开题前,援引知乎的一个问题:
像BAT这类公司,以及各种银行,金融行业的IT运维,他们有着服务器的最高权限,那么这种行业如何对运维的操作权限进行审计和监管?
比如说腾讯的q币,支付宝的余额,还有各种直播平台的手持**信息等等都是存在数据库和服务器磁盘里面,如何防止运维直接查看和篡改这些敏感信息?
看完此题,最初的印象是,为什么运维会有数据库的密码?这不是DBA的事儿么?
运维需要学数据库吗?如果需要学习,哪方面的技术点需要着重精进?
操作权限的审计和监管是否需要考虑在内?
如何避免数据泄露?保证数据安全。
本次讨论的目的是,就数据库和运维的两个点展开讨论,提升大家对数据库或者对运维技术点的理解和灵活应用。
讨论问题:
1. 运维需要学数据库吗?如果需要学习,哪方面的技术点需要着重精进?
2. 如何构建安全稳健的数据库运维体系?比如,(1)如何对运维的操作权限进行审计和监管?(2)如何分析环境,自动梳理数据关系,是否需要建立数据库智能化运维?(3)如何避免数据泄露?保证数据安全。
活动时间:2月27日—3月27日
活动奖励:活动结束后,我们将会选取3个精彩回复,各送社区15周年限量版男士商务晴雨伞一把。
http://life.chinaunix.net/bbsfile/forum/201701/20/115018eqjflrkx7unxhfnh.jpg
DTCC 2017 来啦!
随着云计算和大数据时代的来临,数据正在以前所未有的速度成为各个领域价值创造的核心驱动力。
在此背景下,国内最受关注的数据库技术盛会——2017第八届中国数据库技术大会(DTCC2017)将于2017年5月11-13日如约而至。本届大会以“数据驱动•价值发现”为主题,汇集来自互联网、电子商务、金融、电信、政府、行业协会等20多个领域的120多位技术专家,共同探讨Oracle、MySQL、NoSQL、云端数据库、智能数据平台、区块链、数据可视化、深度学习等领域的前瞻性热点话题与技术。大会共设定2大主场和20个技术专场,将吸引5000多名IT人士参会,为数据库人群、大数据从业人员、广大互联网人士及行业相关人士提供最具价值的交流平台。
http://file.itpub.net/forum/201612/26/174317gf0a62pp5etz6pmf.jpg
官网链接:http://dtcc.it168.com/
购票链接:http://dtcc.it168.com/goupiao.html
欢迎扫码关注DTCC官方微信,获取最新信息!
http://file.itpub.net/forum/201612/26/174722r6m8hrnjnpporryr.jpg
难度不好写,但还是要顶一顶。 回复 2# qingduo04
问题有难度么{:qq26:} {:qq25:}如果问题没有难度,怎么能显得你高端大气上档次呢 回复 4# o枫叶o飘零
{:qq10:}好吧,你赢了 水一下~~~~~~~~~~ 回复 3# 王楠w_n
对我来说,有些难度,问题不大,{:yxh70:} 支持!:victory: 首先我认为对于数据库安全来讲,要看是哪个厂商的数据库,比如oracle数据库,它有自己的一套账号及权限体系,而IBM的db2没有自己的账号体系其完全依赖与操作系统,这就要更多依靠操作系统的安全手段来保证数据库的安全。
其次,我觉得对于数据库审计来讲这个功能就过于鸡肋了,现在有很多堡垒机或者使用4A系统进行操作行为审计及权限控制并提供一定的安全保证。 回复 9# fengzhanhai
俗话说日防夜防,家贼难防,我觉得次话题更像是针对企业内部如何做好安全而而设计的话题。这个更多的就要看员工的素养及职业操守了。我的亲身体会与此次话题还是比较契合的,安全应该从内部做起,尤其是涉密信息。
页:
[1]
2