今天在微博上看到一位做技术的朋友提出的问题:
怎么能不让DBA看到应用的任何数据?
是个有趣的问题,不过是个不需要解决的问题,为什么不需要解决?因为即使解决了,也是个非常糟糕的办法,反而带来更多的隐患,付出更大的成本,看似解决,实际上无济于事。最多给点心理安慰。
不知道大家想过没有,有的时候我们费了很大力气不过是在寻找无解问题的解决方案,也就是说你把精力耗费在了不正确的地方。 比如这个如何彻底避免 DBA 看到所有数据? 还有类似如何彻底杜绝 Unix 系统管理员(SA)执行 rm 命令? 如何设计完备且不会让员工钻空子的流程制度? 如何避免让医生看到手术台上病人裸露的身体…
在大一点的公司里面,这类问题一般体现了领导者的行政意志,一层一层压下来,结果执行层面只得硬着头皮搞解决方案。如果领导者最后能醒过神来还好,否则的话,就会苦了不少人。
我看到的另外一句有趣的话是这样的说的:「如果你觉得你需要一把戳不坏眼睛的勺子,其实你应该想想为什么要用勺子戳眼睛。」
创业团队和小公司,应该尽量避免绕开这类问题,不要在这种无意义的事情上浪费太多的成本。当然大公司该浪费就浪费吧,那么多人,那么多资源,不浪费一点怎么能称之为大公司呢?
说起大公司,其实我心底一直敌视大公司,或者说鄙视大公司的所作所为,有的时候看到一些大公司做的蠢事就觉得乐不可支,而且坚信今天的各家大公司早晚有一天会成为历史,会因为自己的愚蠢死掉,会因为自己的傲慢错过更多的机会,会因为自己的庞大而无法适应新的时代,会被各种小公司蚕食掉,而哪些新成长起来的小公司会再演变成大公司,这就是商业社会发展的客观规律。
–EOF–
成也萧何败也萧何。任何公司成功的基因也必然是其最终消亡的原因。个人,公司,国家都逃脱不了这自然规律。
敏感数据加密与数据存取审计合并使用应该解决90%的“怎么能不让DBA看到应用的任何数据?”问题
做不到的,要防DBA,还不如关掉数据库服务器。
讲的很有道理
站内搜索出问题了? “Error establishing a database connection” 这样的提示
防DBA,防程序员,防运维……这样的思路最终都是不可行的。。。
博主写的挺好 长期关注
我所在的公司,初创3年,产品快上市了,但是大公司病严重,要不是还有钱烧,估计早死了。
http://v2ex.com/t/65141 今天看到一个类似的问题。。。
小公司
数据毕竟是牵扯到隐私,MIT的CyptoDB可以解决这个问题
测试测试
不过是个不需要解决的问题,为什么不需要解决