运维进行时-修改数据库密码

从今天起不断分享我在团队中遇到的问题和想法,激励自己和团队不断成长进步。

完事开头难,有想法却不知从何开始……

就从今晚修改数据库密码开始。

最后一次全量修改数据库密码可以追溯到3年前,连续3年不敢动数据库密码。今年交费系统需要一卡集中,面临未来业务的扩张,数据库的安全性存在隐患了。

对于历史原因不在追溯,为了把数据库密码修改的风险性降到最低,团队花了近一个月的时间对读库、写库、卡库、报表库进行梳理,本着影响最小原则,分四次进行修改,今天已经是第三批次修改。

数据库密码修改规范中应是常态,第一次修改时跟预期又出现了较大的出入,本计划1小时内结束,结果却花费了近2小时,而且影响到了在线业务。不由进行深思,为什么会出现这些问题。

罗列了下第一次数据库修改时出现的问题:

1、数据库密码有着复杂度,在修改前先给出了需要修改的密码,从复杂度上不存在问题,但是密码却以数字打头,导致预先写好的配置文件在修改时全部重新了一遍。没有人意识到这个密码是不合法的。

2、密码修改后仍有错误的密码在不断连接到数据库,导致数据库被锁死,只有不断解锁,原因是该停的应用没有考虑全面,导致还存在部分功能在调用,排查又用了好久。

3、dblink使用不规范,在修改前已经梳理好dblink的范围,但在操作时又被人新增了3个dblink,这个不在配置修改范围,导致后期排查时才找到原因。任何人都可以建dblink,对数据的安全性,可控性都存在隐患。

4、业务没有考虑全,只考虑到了3.0的业务,在2.0上仍有业务未考虑。

5、修改密码预期本次是不需要停核心业务,不需要停监控,在监控侧可以明显看到业务量降到了底,怎么影响业务了?回调的业务中也是未考虑全面。

6、修改后,很多人还是使用老的密码登录,产生了新的锁,这个还在可控范围。

7、修改后,部分主机未重启,导致密码未生效。

出了这么多问题,第一天感觉就失控了,幸好在第二次修改时及时纠偏,半小时就把报表库修改掉了。今晚要修改写库了,好处就是业务全部停,可以放心修改了。

时间: 2024-10-19 10:57:09

运维进行时-修改数据库密码的相关文章

mysql修改数据库密码

mysql修改数据库密码:5.7版本数据库在安装时日志中会显示密码cat /var/log/mysqld.log | grep password 登录时提示修改密码:mysql> show databases;ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.简单密码不可以设置:mysql> alter user 'root'@'

【Access2007】修改数据库密码与输入SQL语句进行查询

Access是个不入流的数据库,之所以说他不入流是因为其兼容性,大小等都未达到软件运营的要求, 但是某些项目对方要求必须以Access作为数据库,你也是不得不对此了解. Access是个完全图形化操作的数据库,程序猿出来刚到会对此很不适应. 因为你不知道怎么修改数据库密码--这还是其次,你根本找不到哪个部分给你输入SQL语句操作数据. 毕竟对于程序猿来说,能输入代码操作计算机才是最重要的. 一.修改Access2007数据库密码 左上角有打开Access数据库的按钮,就像你在word中打开.do

防止其他运维人员随意破解Root密码小妙招!

首先在终端(或远程连接工具)输入init 0,进行关机. 然后启动Linux系统,当系统读秒启动时按键盘Enter键,进入如下界面: 按键盘e键,显示: 选择第二项,按键盘e键,编辑内核,显示: 输入空格和1,显示: 按键盘Enter键,返回上一个界面,按键盘b键启动,进入单用户界面: 输入:passwd进行更改密码: 切换运行级别: 那么开机启动完毕后就可以使用新的Root密码登录Root账户. 可是我们可以在系统中修改/etc/rc.local文件,使linux在启动时初始化Root密码:

Mysql DBA高级运维学习笔记-mysql数据库介绍

本文为我自己学习老男孩MySQL DBA 高级运维课程的学习笔记,内容均出自老男孩MySQL DBA 高级运维课程,老男孩老师讲的很好,非常感谢老男孩老师.我是一个菜鸟刚接触运维,如果我写的文章有不对的地方:请各位行业的精英.老师多多批评指点,呵呵~ 1.1 数据库介绍 1.1.1 什么是数据库?简单的说,数据库就是一个存放数据的仓库,这个仓库是按照一定的数据结构(数据结构是指数据的组织形式或数据之间的联系)来组织.存储的,我们可以通过数据库提供的多种方法来管理数据库里的数据. 1.2 数据库的

使用MySQL命令行修改数据库密码

通过命令行,可以修改MySQL数据库的密码格式如下: mysqladmin -u用户名 -p旧密码 password 新密码 1.给root加个密码ab12.首先在DOS下进入目录mysql\bin,然后键入以下命令 mysqladmin -u root -password ab12 注:因为开始时root没有密码,所以-p旧密码一项就可以省略了. 2.再将root的密码改为djg345. mysqladmin -u root -p ab12 password djg345 (注意:和上面不同,

轻松精通数据库管理之道——运维巡检之四(数据库备份)

前言 做好日常巡检是数据库管理和维护的重要步骤,而且需要对每次巡检日期.结果进行登记,同时可能需要出一份巡检报告. 本系列旨在解决一些常见的困扰: 不知道巡检哪些东西 不知道怎么样便捷体检 机器太多体检麻烦 生成报告困难,无法直观呈现结果 日常的备份是运维人员的基本工作,保证备份策略完善,备份可用也是运维人员的重中之重. 概览检查 备份的检查是SQL专家云检查中的一大项,也可见备份的重要性,在[检查项]-[备份]页中,会针对备份的策略进行检查,当策略不合理则会给出警告. 详细信息 在[数据库]-

修改数据库密码过期问题

用SYSTEM账户登录SQLPLUS: 1.SELECT username,PROFILE FROM dba_users; 2. SELECT * FROM dba_profiles WHERE resource_name='PASSWORD_LIFE_TIME': 3.ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; 4.alter user <用户名> identified by <原来的密码>; 5.commi

DEDECMS如何修改数据库密码以及忘记了后台密码怎么办

忘记后台密码1.登录PHPmyadmin 登录phpmyadmin,找到忘记密码网站所在的数据库并打开 2.打开dede_admin数据表: 找到dede_admin这项如图,pwd下的值就是你的密码,织梦密码采取的是MD5加密,破解麻烦而且没有必要,重置简单最快! 3.重置管理员密码为admin: dede_admin这这项表下,点“编辑按钮”,进入数据表编辑状态,将“pwd”后面的这项值修改为f297a57a5a743894a0e4,这串数字就是织梦的默认密码admin. 建议直接复制进去,

运维人员如何学习数据库成为高级DBA

1.数据库设计和sql语句 增删改查. 2.相信很多小伙伴在学完运维课程没有开发经验的学数据库特累甚至做了很多年运维,都不能灵活的编写sql语句 增删改查! 3.其实学习数据库是有技巧的,首先咱们初始数据库类型serversql mysql等数据库种类后.就得学会如何安装数据库http://linuxclub.info/centos-6-5%E4%B8%8B%E7%BC%96%E8%AF%91%E5%AE%89%E8%A3%85mysql-5-6-20%EF%BC%9B%E5%8F%AF%E4%