前文谈及的是《DBA五大致命失误：你给谁开通了啥权限？》，我今天要说的最后一个失误并不仅仅适用DBA，而是适用所有和SQL Server打交道的专业人士。共享密码可以绕过审计控制，能够用来掩盖谁真正犯下了违反数据完整性的行为。假如我是一名对公司不满、想窃取数据或破坏公司的员工，我就会首先尝试知道别人的帐号密码，这样着无法追查到我。

当我得知有人共享密码，无论是他们自己的帐号，还是某个服务帐号，或SQL登录帐号，我会立刻禁用该帐号，拒绝所有对这个账号的访问。这可能对业务会造成严重影响；为了防止数据被窃或被破坏，这样做是非常有必要的。

我曾负责一个关键型应用的项目，处理大量的数据卡交易数据，不仅仅是我们自己的业务线，还包括其他业务线。在美国，信用卡的交易和存储必须遵循严格的PCI（支付卡行业）法规。因为我们公司有很多不同的业务线，并且已经符合PCI标准，所以，让其他的业务线接入我们的支付处理API会更简单，更智能，并避免重新设计。

其中有一个下游BI团队希望部署报告，使用我们的BI数据库作为数据源。他们的服务帐号还没有开通，但提出能不能先用我们的一个服务帐号，直到他们自己的账号开通，因为当天他们的高层希望就能够拿到报告。这就需要共享我们其中一个服务帐号的密码。我告诉他们，这绝对不行，因为万一发现我们共享密码，我们将会面临审计关闭公司支付处理服务器的风险。他们的高层应该等他们的服务帐号先开通。

我说这个故事的重点是，没有任何理由容许共享密码，即使是高层想立刻访问。如果我们共享了密码，而且被发现，并导致公司因无法处理信用卡交易而造成数百元美元损失时，被炒鱿鱼的一定不是这位高层。更懂专业、而且应该对此全权负责的也绝对不是这位高层。如果你知道这样做是错误的，但仅仅因为某位经理或高层告诉你这样做而去做，你难逃其咎，因为你没有让对方意识到为什么这样做是错误的。如何正确、专业地处理业务范围的事情，是你的职责所在。

DBA五大致命失误结论

我在之前已经反复多次强调，DBA是数据库中数据的保护者和监护人。我还可以用其他词汇来形容，如“数据为王”、“数据才是力量”；但，它们所指的都是一件事：数据是有价值的，数据是重要的。作为DBA，这是你的职责所在。无法履行这样的职责，可能最终导致你丢掉工作。

以上我列出的DBA五大失误都是围绕着数据保护。这些失误危及数据的可恢复性、一致性和安全性。我们再次回顾一遍这五大失误：

1. 你的备份可靠吗？
2. 数据损坏了，你知道不知道？
3. 页校验被禁用了吗？
4. 你给谁开通了什么权限？
5. 你共享密码没？

各位DBA，保护好数据，就是对你自己最好的保护！