记得好几年前刚接触DB2的时侯,也范了一些常见的低级错误,这些错误也让我养成了低调良好的工作习惯。
1、关闭不需要的session窗口
问题:你会发现有时为了做一件事,打开了多台机器的SecureCRT的窗口,到后来都搞不清楚操作的是哪台机器了,再加上着急、时间紧等情况,很容易误操作。我就范过一次错误,本来以后是操作测试库,结果不小心把正式库的数据修了,导致停机了1个小时。
解决:操作完了以后,就把不用的session关闭,这样可能表面上看来是耽误了些时间,但对于DBA来说,安全比时间更重要。
2、查询数据时慎用mysql的root权限
问题:好多DBA都习惯用root来操作数据库,甚至是简单的查询语句都用root,这样有很大风险,很容易会不小心用delete等语句将数据清掉。我亲眼见过一个同事,不小心删除了正式服务器的数据,公司的业务也直接受到影响。
解决:写一个连接数据库的脚本,这个脚本使用起来很方便,但仅限于查询权限,如果想修改数据,那只能用mysql -uroot -p的方式来连接。这种方法的优势是,大家会非常愿意用脚本来连接数据库,因为脚本用起来简单,即降低用户使用的成本,增加使用root等高级权限的成本。
3、连接机器时不要轻易用root用户
问题:root用户的权限过大,对于初级人员没见过事故,所以对安全没意识,经常用rm -rf *来删除文件,很容易不小将重要的系统文件删除掉,导致宕机,影响正常的业务。我承认我范过类似的错误,就是一个rm -rf *删除了不该删除的文件,丢失了重要的文件。
解决:连接机器时尽量用普通用户,控制对机器的权限,降低安全风险。当需要用root时,再切换到root用户,这样更安全。
总之,安全和方便,这两者从一出生就是对立的,不可能尽如人意,所以需要DBA有所取舍,我本人更倾向于安全,哪怕没那么方便。