中年|思科前员工为报复恶意删除400多台虚拟机,公司损失超1600万( 二 )
本文插图
很多程序员表示:“删库跑路就是说说而已 , 跑得了和尚跑不了庙 。 ”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统 , 是每个管理人员应该深思的事情 。
当然 , 除了少数的有意为之 , 还有很多“删库”其实是程序员的无心之失 。
据媒体公开报道 , 在 2018 年 , 顺丰一位工程师在升级系统数据库的时候 , 不慎将 RUSS 数据库删除 , 导致很长一段时间顺丰线上发车功能无法使用 , 带来了严重的负面影响 。 最后该员工被辞退 。
还有位自称阿里员工的知乎网友表示 , 自己刚入职的时候 , 数据库可以直接用 bash 执行后台增删改操作 , 各种监管和操作日志机制都不是很完善 。 有一天 , 在使用存储过程进行 update 极度重要的表的时候 , 忘了加 where 条件 , 就直接敲了回车执行 , 所以和删库也差不了多少 。
当时出现失误的第一反应是吓傻了 , 不敢告诉主管 。 “知道没有备份的消息后 , 我是想跑路来着的...”该网友表示 , 后来才意识到 update 是一个事务 , 中途 Kill 掉进程 , 就不可能出现一半更新一半不更新的情况 。 年少无知 , 白白挨了一通批评 。
如何预防
“rm -rf /* , 执行了这个命令就是走上人生巅峰了 。 ”这也不过是一句玩笑话而已 。 对于程序员个体来说 , 一般情况下没人会故意搞破坏 , 而为避免无心之失 , 平时只能处处小心 。
但前有微盟后有思科 , 大企业不断遭遇“删库”事故 , 侧面也说明了企业在数据安全管理上存在一些问题 。 对此 , 有专家从事前预防、事中发现和事后容灾三方面给出了相关建议 。
首先 , 事前预防很重要 。 企业需要统一运维入口 , 实现账号和权限的分配和管理 , 并且要每人独立账号和权限 , 细化至每个人能做什么不能做什么 。 不要为了图省事共用一个权限 , 而且要定期梳理和回收 。 也要对员工进行典型误操作和恶意操作案例的宣传 , 让他们知道后果 , 形成敬畏之心 , 同时在统一运维平台上把已知的高危操作都拦截掉 , 譬如 rm –rf 等 。
其次 , 企业可以通过配置审计规则 , 对一些会变更系统的操作进行告警 , 同时要对系统进行完整性等健康监控 。
最后 , 最重要的就是备份 。 数据是核心 , 有数据才能在灾难后恢复系统 。 备份一定要全量备份、增量备份、异地备份等 , 最好多个机房备份 。
当然 , 数据管理只是一部分 , 真正“删库跑路”的发生归根到底是公司和员工之间矛盾不可调和的爆发 , 结局往往是两败俱伤 。
https://www.zhihu.com/question/375447541
今日荐文
填写申请 , 成为作者
开启你的创作之路吧~
声明:转载此文是出于传递更多信息之目的 。 若有来源标注错误或侵犯了您的合法权益 , 请作者持权属证明与本网联系 , 我们将及时更正、删除 , 谢谢 。邮箱地址:newmedia@xxcb.cn
推荐阅读
![[时尚迪科]叫“精致”A字裙,比真丝洋气,任谁见都想多看几眼,发现一女装](https://imgcdn.toutiaoyule.com/20200414/20200414191151094304a_t.jpeg)
- Uber|IPO后股价持续低迷 近200名前任现任员工起诉Uber
- 中年|北斗“一张网”可实现全天候、高精度、自主可控服务
- 中年|Python编程语言有什么独特的优势呢?
- 中年|谈一谈我的十年机械工作经历
- 中年|弹无虚发的背后,国产弹药质量把关人,精密机床都要自叹不如
- 中年|宿迁深圳招商再结硕果,签约项目19个,协议总投资158亿元
- 中年|苹果:已终止Epic Games开发者账号
- 中年|圆满的结局!苹果微信之间不用再二选一,美国政府还是做出让步
- 中年|国家能源集团成功研发矿用卡车能耗制动开关预警装置
- 中年|什么是余压监控系统?余压监控系统如何接线和安装?一篇文章搞懂