数据安全事故频发以及防范措施

误删除事故

最近在和IT群友的聊天中得知，一个小伙因为看错了一个语句，直接将生产数据库中所有数据全部删除了，并且该库在设计的时候虽然做了备份，但在运行过程中因某些原因把备份关闭了。

传统数据运维模式

受到科技制裁的原因，国产数据库呈现井喷式的出现在大众眼前，随之而来的是不同数据库的权限分配、访问控制等难题，在传统的运维模式中，需要在数据库中配置大量的不同权限的访问账号，在人员数量较大、并且流动性较强的公司中，运维人员需要消耗大量的时间对数据库账号进行管理操作。

在传统数据运维的这种模式下主要存在以下五大问题。

• 数据泄露：内部人员通过客户端访问数据库对数据进行窃取，敏感信息没有分级处理，导致暴露给内部运维及技术人员。
• 误操作：内部人员数据库操作过程中，由于误操作或者恶意破坏导致数据被删除或破坏。
• 密码外泄：使用不同客户端访问数据库，需要单独输入账号密码，增加账号密码的外泄风险。
• 效率低下：使用跳板机通过不同的客户端访问数据库，通常需要审批流程，操作体验差，效率比较低下。
• 木马病毒：攻击者在数据库客户端植入勒索病毒或者文件，使用非法来源客户端容易成为黑客攻击的目标，导致数据被加密并被勒索赎金。

解决这些问题的措施

针对上面的问题，探访市场现有办法。

基于WEB模式的一体化(IDE)的数据库运维工具

界面仿数据库客户端设计

细粒度的权限控制

支持多类型数据库

具备功能列表

• 脱敏功能：支持多维度脱敏 — 字段脱敏、策略脱敏、敏感数据脱敏。
• 支持多用户、多项目管理：通过项目实现对数据库/用户分片、分层管理，每个项目有独立的权限，管理更方便和灵活。
• 支持工单提权：满足流程化、支持多级审批，指定执行时间范围/数据行数，支持脚本语法规范进行审计，支持远程短信审批
• 更多功能可以自行下载社区版SQLDEV进行体验。