篡改資料庫

1. 大型IT公司如何防止運維偷窺和篡改資料庫

主要從事前審批，事中監督，事後審計三個方面來進行管理和控制。
1.事前審批。用職權分離、最小授權和檢查審批。能接觸數據的人必需要拿到審批，沒審批去接觸、修改數據的，只要發現一次你就完蛋了。以盡量少的人，和盡量低的許可權去接觸數據。登錄前會過幾道關，來檢查你是否有審批。
2.事中監督。以網路物理隔離、門禁、登錄用key，來保證你必須在指定地點才能登錄。操作全程受到專人檢查和監督，保證操作的內容與審批內容相符，登錄用戶有多個級別，一般使用最小許可權用戶，能使用root的一般只能是dba。
3.事後審計。審計系統、堡壘機。登錄時必須先登錄堡壘機，再由堡壘機登錄資料庫，操作過程全程視頻錄像，以上用來保證事後可被審計。事後由專門崗位進行日常審計，檢查操作與審批內容相符、使用最小授權用戶登錄等等各種合規檢查。
審計稽查部門會進行全流程檢查，以保證各個環節都是落實到位的。
總之，你想干點什麼，分分鍾就給你查出來，你要豁的出去，想干就干吧。

2. 怎麼維護資料庫 防止核心存儲過程被篡改

解決方法：可以在表中加一個MD5的欄位，這個欄位的值是表中幾個主要欄位+隨機數組合起來通過MD5加密的方式加密後的字元串，獲取數據時校驗MD5的值是否一致，如果不一致則表示數據被非法篡改了，反之則數據正常。同時修改數據的時候需要更新MD5的值。