### 《數據安全警示錄》序言 在數據庫領域十幾年，我發現在國內技術人員往往一直在充當救火員的角色，企業常常也認為只有能夠力挽狂瀾、起死回生的技術人員，才是好的技術人員。而實際上，能夠不犯錯誤、少犯錯誤，提前預防、規避災難的技術人員才是企業技術環境的最有力保障,能夠未雨綢繆，防患于未然才是更好的技術實踐。 我們每年都幫助很多企業挽救數據、拯救危機，觸發這本書寫作的契機正是來自2011年12月30日和31日，連續的兩個整天，從凌晨再到凌晨，連續挽救了幾個用戶的數據庫災難，這些災難發生的那么簡單，那么不可思議，在邁入2012這個神秘年份的一刻，深深的觸動了我，我想，如果將這些案例描述出來，就可能幫助一些用戶警醒借鑒，避免再陷入這樣的困境。而從別人的挫折中學習、借鑒，進而在自我的環境中未雨綢繆，防患于未然，是每個數據庫管理人員和企業數據環境管理者應該具備的素質。 寫作這本書還和2011年底眾多席卷而來的密碼泄露事件有關，當我注視著最常用的幾個密碼都在互聯網上被公開時，除了手忙腳亂的在各大網站修改密碼，剩下的就是深深的遺憾。幾乎所有從事IT行業的人，都深知安全的重要性，可是放在實際執行中，大家又往往習慣性失明，忽視了自己周圍本應能夠達到的力所能及之安全，很多專業人士就以這樣或者那樣的僥幸心理放任了風險的存在，并一步一步走向了安全危機。 對于數據庫安全來說，通常我們認為缺乏的并非技術手段，更多的是缺乏規范和安全認知，如果用戶都能夠嚴格的遵循安全守則并應用現有的安全技術手段，數據庫的安全性就能夠大幅增強，我們的安全事故率也會大大降低。 所以我決定動筆，寫下自己多年來所遭遇到的安全案例以及對于數據安全的思考，如果本書中的內容能夠幫助一些企業規避錯誤，保全數據，挽救一些技術人員的時間，那么我將感到無比欣喜，于我們的生命中，最為寶貴的就是時間，寸金難買寸光陰。 [信息安全] 在傳統的信息安全領域，存在三個基本的安全要素，這三個要素分別是： 保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，縮寫為CIA。 這三個要素的基本定義如下： 保密性（Confidentiality）：指信息在存儲、使用和傳輸過程中的保密性，要確保信息在這些環節中不會泄漏給非授權方； 完整性（Integrity）：指信息在存儲、使用和傳輸過程中不會被非授權用戶篡改、變更，同時需要防止授權用戶對系統及信息進行非授權篡改，保持信息在整個過程中內外的一致性； 可用性（Availability）：信息系統因其服務使命，必須在用戶需要時，可以被正常訪問，授權用戶或實體對信息系統的正常使用不應被異常拒絕或中斷，應當允許其可靠、及時地訪問和獲取信息及資源。高可用系統要求所有時間可用，要確保系統不因電源故障、硬件故障和系統升級等因素影響服務的可用性。 信息安全的三要素是對安全的概括和提煉，不同機構和組織，因為需求不同，對CIA的側重也會有所不同，隨著信息安全的發展，CIA經過細化和補充，增加了許多新的內容，包括可追溯性（Accountability）、抗抵賴性（Non-repudiation）、真實性（Authenticity）、可控性（Controllable）等；與CIA 三元組相反的一個概念是DAD三元組，即泄漏（Disclosure）、篡改（Alteration） 和破壞（Destruction），實際上DAD就是信息安全面臨的最普遍的三類風險，是信息安全實踐活動最終應該解決的問題。 CIA的核心三要素涉及軟件（Software）、硬件（Hardware）和通信（Communications）三個方面，下圖清晰的描述了信息安全三要素及相關領域范疇： * * * * * http://www.eygle.com/archives/2012/07/db_securit_book_preface.html 作為編程人員/運維人員的任職資格需要這方面的教育