人工智能会发展成什么样？

账号权限

保证账号权限最小化原则，对于业务账号来说，只需要授予连接，查询，新增，修改的权限即可。

使用SSL连接

对于数据安全性要求比较高的业务，建议启用SSL连接，这样即使用抓包工具分析，也不能看到具体的SQL文本。但从SSL实现方式来看，建立连接时需要进行握手、加密、解密等操作，连接建立阶段比较耗时，如果使用连接池或者长连接不会有太大影响，如果是短连接性能损耗比较大。

系统权限

mysql.user权限

除了MySQL root账号之外，其他任何账号对mysql.user的表有修改权限，会带来安全风险：账号密码被修改和认证插件修改。

修改账号密码
 

对外开放端口

对于MySQL数据库服务器，除了3306端口开发给指定的应用服务器访问外，其他的端口都应该禁用掉，例如ssh， ftp， telent服务端口。

服务漏洞

在用绿盟或者其他工具进行安全扫描时，都会发现一些系统漏洞，常见的有ntp漏洞，vsftpd的漏洞等。这时就需要停机去打patch修复，再次进行扫描，直到全部通过才能安装MySQL。

密码登录

对于生产服务器，严禁本地通过密码直接登录，建议采用跳板机 jumpserver 的方式，每个用户都用自己 jumpserver 账号去登录，然后选择自己要访问的服务器(需要提前告知管理员添加)，默认的登录用户(例如 server 用户)只有只读权限，不能做任何修改操作。
 

“我们一直在观察的是，是的，它可以从顶部开始，但很少这样。最成功的文化变革往往始于一个部门，它可能是IT部门或是财务部门，有时甚至是一个子部门，然后它扩展到了组织的其他部门。”他说。“有时当其余的业务领导注意到一个部门做得很好时，他们就会考虑如何复制这一点。而在其他情况下，这种变化则会自然地、有机地扩展并传递到组织的其他部分。”

Sanchez Reina说，然而，这并不是说文化变革会不包括那些深思熟虑的、明确的行动。他驳斥了高管们长期以来的信念，即他们可以简单地通过传达预期的结果和以身作则来成功地促进变革。

Gartner research发现，沟通和以身作则这两种行为只占到了文化变革计划成功的6%。剩下的工作应该是，第一，让首席信息官与团队合作，了解为什么需要变革，为什么要与组织的客户联系在一起，第二，让首席信息官和员工共同创造符合部门新文化愿景的日常习惯和工作流程。

他们还需要明白，文化变革是一个需要不断评估和审查的过程;Sanchez Reina建议通过确保新的行为、流程等能够付诸实施，并在至少6个月内每15天进行一次定期审查，以确认进展，并让变革变得可“操作化”。

Adobe的高级副总裁兼首席信息官Cynthia Stoddard表示，作为一名领导者，她不会试图发布指令和规定，而是去“共同创造我们的文化和未来。我需要我的员工帮助我理解什么需要改变，他们也需要理解我对组织的愿景。”

她补充道:“人们总是会有一个很大的误解，认为文化变革是由其最高领导团队决定的。虽然领导者必须为整个组织树立起榜样是真的，但各级员工都有可能创造出一种基层文化，如果他们能够以正确的方式获得权力，这些努力就会传播开来。文化必须是双向的--自上而下和自下而上。”

（编辑：长春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!