我今天要說的最后一個(gè)失誤并不僅僅適用DBA，而是適用所有和SQL Server打交道的專業(yè)人士。共享密碼可以繞過審計(jì)控制，能夠用來掩蓋誰真正犯下了違反數(shù)據(jù)完整性的行為。假如我是一名對(duì)公司不滿、想竊取數(shù)據(jù)或破壞公司的員工，我就會(huì)首先嘗試知道別人的帳號(hào)密碼，這樣著無法追查到我。

[[150582]]

當(dāng)我得知有人共享密碼，無論是他們自己的帳號(hào)，還是某個(gè)服務(wù)帳號(hào)，或SQL登錄帳號(hào)，我會(huì)立刻禁用該帳號(hào)，拒絕所有對(duì)這個(gè)賬號(hào)的訪問。這可能對(duì)業(yè)務(wù)會(huì)造成嚴(yán)重影響;為了防止數(shù)據(jù)被竊或被破壞，這樣做是非常有必要的。

我曾負(fù)責(zé)一個(gè)關(guān)鍵型應(yīng)用的項(xiàng)目，處理大量的數(shù)據(jù)卡交易數(shù)據(jù)，不僅僅是我們自己的業(yè)務(wù)線，還包括其他業(yè)務(wù)線。在美國，信用卡的交易和存儲(chǔ)必須遵循嚴(yán)格的PCI(支付卡行業(yè))法規(guī)。因?yàn)槲覀児居泻芏嗖煌臉I(yè)務(wù)線，并且已經(jīng)符合PCI標(biāo)準(zhǔn)，所以，讓其他的業(yè)務(wù)線接入我們的支付處理API會(huì)更簡單，更智能，并避免重新設(shè)計(jì)。

其中有一個(gè)下游BI團(tuán)隊(duì)希望部署報(bào)告，使用我們的BI數(shù)據(jù)庫作為數(shù)據(jù)源。他們的服務(wù)帳號(hào)還沒有開通，但提出能不能先用我們的一個(gè)服務(wù)帳號(hào)，直到他們自己的賬號(hào)開通，因?yàn)楫?dāng)天他們的高層希望就能夠拿到報(bào)告。這就需要共享我們其中一個(gè)服務(wù)帳號(hào)的密碼。我告訴他們，這絕對(duì)不行，因?yàn)槿f一發(fā)現(xiàn)我們共享密碼，我們將會(huì)面臨審計(jì)關(guān)閉公司支付處理服務(wù)器的風(fēng)險(xiǎn)。他們的高層應(yīng)該等他們的服務(wù)帳號(hào)先開通。

我說這個(gè)故事的重點(diǎn)是，沒有任何理由容許共享密碼，即使是高層想立刻訪問。如果我們共享了密碼，而且被發(fā)現(xiàn)，并導(dǎo)致公司因無法處理信用卡交易而造成數(shù)百元美元損失時(shí)，被炒魷魚的一定不是這位高層。更懂專業(yè)、而且應(yīng)該對(duì)此全權(quán)負(fù)責(zé)的也絕對(duì)不是這位高層。如果你知道這樣做是錯(cuò)誤的，但僅僅因?yàn)槟澄唤?jīng)理或高層告訴你這樣做而去做，你難逃其咎，因?yàn)槟銢]有讓對(duì)方意識(shí)到為什么這樣做是錯(cuò)誤的。如何正確、專業(yè)地處理業(yè)務(wù)范圍的事情，是你的職責(zé)所在。

DBA五大致命失誤結(jié)論

我在之前已經(jīng)反復(fù)多次強(qiáng)調(diào)，DBA是數(shù)據(jù)庫中數(shù)據(jù)的保護(hù)者和監(jiān)護(hù)人。我還可以用其他詞匯來形容，如“數(shù)據(jù)為王”、“數(shù)據(jù)才是力量”;但，它們所指的都是一件事：數(shù)據(jù)是有價(jià)值的，數(shù)據(jù)是重要的。作為DBA，這是你的職責(zé)所在。無法履行這樣的職責(zé)，可能最終導(dǎo)致你丟掉工作。

以上我列出的DBA五大失誤都是圍繞著數(shù)據(jù)保護(hù)。這些失誤危及數(shù)據(jù)的可恢復(fù)性、一致性和安全性。我們?cè)俅位仡櫼槐檫@五大失誤：

你的備份可靠嗎?

數(shù)據(jù)損壞了，你知道不知道?

頁校驗(yàn)被禁用了嗎?

你給誰開通了什么權(quán)限?

你共享密碼沒?