集群日常安全运维包含哪些操作？

集群日常安全运维包含哪些操作？
A. 定期修改管理员密码
B. 回收冗余账号权限
C. 开启数据库操作审计
D. 随意对外开放数据库端口

✅ 选项 A (定期修改管理员密码) 正确：
实施强密码策略并定期更改密码规则，可以有效防止弱密码被破解或账户泄露带来的安全风险。
✅ 选项 B (回收冗余账号权限) 正确：
遵循“最小权限原则”是数据库安全的关键。为每个用户分配最小必要的权限，并及时清理和回收冗余账号及过度集中的权限，能够大幅降低内部数据泄露或被滥用的风险。
✅ 选项 C (开启数据库操作审计) 正确：
审计功能是跟踪用户行为最主要的工具。通过开启操作审计和登录审计，记录对数据库的所有操作，可以加强企业对数据安全与合规的要求，并在发生异常时便于追踪溯源。
❌ 选项 D (随意对外开放数据库端口) 错误：
“随意开放”属于严重的安全违规行为。正确的做法是严格限制访问来源，例如通过配置租户白名单（如 ob_tcp_invited_nodes）来限制允许连接的客户端 IP 范围，或者使用 SSL/TLS 协议加密通信，绝不能将数据库端口暴露给不受信任的网络环境。