編者注：Robert L Davis是微軟的高級數(shù)據(jù)庫管理員和專家，同時是《SQL Server》雜志的撰稿人，并合著《Pro SQL Server 2008 Mirroring》一書。

安全對SQL Server而言至關(guān)重要，但卻通常被很多SQL專家忽視。作為數(shù)據(jù)庫的管理人員，我們是數(shù)據(jù)庫所保存數(shù)據(jù)的保護(hù)者和監(jiān)護(hù)人。如果我們不能夠控制訪問數(shù)據(jù)庫的權(quán)限，就無從談保護(hù)。

給用戶或程序配置的權(quán)限超出規(guī)定的級別，會造成數(shù)據(jù)丟失或數(shù)據(jù)盜竊，給企業(yè)造成損失。允許過度頻繁的數(shù)據(jù)讀取也會影響性能，因?yàn)橛脩舨⒉粫⒁膺\(yùn)行查詢的類型。在美國，政府還有相應(yīng)的法規(guī)(如PCI，HIPAA，SOX等)，如果沒有按照訪問權(quán)限規(guī)定進(jìn)行設(shè)置，可能面臨高額罰款，甚至入獄。

這就是為什么我們要遵循最小權(quán)限原則(Principle of Least Privilege)。根據(jù)維基的定義，“在計(jì)算機(jī)科學(xué)以及其它領(lǐng)域中，最小權(quán)限原則是要求計(jì)算環(huán)境中的特定抽象層的每個模塊如進(jìn)程、用戶或者計(jì)算機(jī)程序只能訪問當(dāng)下所必需的信息或者資源。賦予每一個合法動作最小的權(quán)限，就是為了保護(hù)數(shù)據(jù)以及功能避免受到錯誤或者惡意行為的破壞。”該原則說得很清楚，只能賦予所需(required)和合理(justified)的***權(quán)限。關(guān)鍵詞是所需和合理二詞。DBA會收到大量開通權(quán)限的請求。如果DBA開通了訪問生產(chǎn)數(shù)據(jù)庫的權(quán)限，就應(yīng)該有能力解釋為什么他們開通了這樣的權(quán)限，說清楚為什么這是所需的，為什么是合理的。

你可能經(jīng)常聽到這樣的說法，說非生產(chǎn)環(huán)境中沒有能夠支持他們想查詢語句的功能或數(shù)據(jù)。或者，很難進(jìn)行他們想要運(yùn)行的測試或調(diào)查。如果非生產(chǎn)環(huán)境不足以滿足這樣的需求，正確的辦法是解決非生產(chǎn)環(huán)境的不足。如果按照正確的方法很難完成你的工作，那就換份簡單些的工作。事實(shí)上，很多人告訴你只能在生產(chǎn)環(huán)境中才完成的工作，卻有大量高技能的專家能夠在非生產(chǎn)環(huán)境中完成。

我曾被臨時借調(diào)去接手一個大型商務(wù)智能應(yīng)用的運(yùn)營。接管沒有多久，我發(fā)現(xiàn)開發(fā)人員都有SysAdmin的系統(tǒng)管理員訪問權(quán)限，而且還可以自己部署新的程序。我立刻刪除了所有開發(fā)人員訪問生產(chǎn)的權(quán)限，并通知他們。當(dāng)然這讓很多人不高興，但之后他們也意識到，我做的是正確的，而且?guī)缀鯖]有人和我來進(jìn)行爭吵。

接下來我負(fù)責(zé)運(yùn)營該應(yīng)用程序的三個月內(nèi)，開發(fā)工程師團(tuán)隊(duì)也證明他們具備成為一個真正企業(yè)級隊(duì)伍的能力。但之后該公司招到了一名全職DBA，六個月后，聽說事情又恢復(fù)到以前的狀態(tài)，開發(fā)人員又有了SysAdmin的權(quán)限，各自進(jìn)行各自的部署。DBA辯解道，他對于這些請求沒法說不，是開發(fā)人員迫使他這樣做的。這個故事只是想說，DBA只要自己本事過硬，就可以堅(jiān)持正確的方式。

DBA應(yīng)該承擔(dān)起判斷是否應(yīng)該給與權(quán)限的責(zé)任，確保遵循最小權(quán)限原則，否則，因?yàn)檫@個失誤被公司開除，也不算冤枉。