本文轉載自IT168,作者danny
事件背景回顧
根據權威IT媒體報道,2月25日微盟官方發佈公告稱,2月23日19點,微盟收到系統監控報警,服務出現故障,隨後微盟召集相關技術人員進行定位,發現大面積服務集羣無法響應,生產環境及數據遭受嚴重破壞。
微盟的業務系統數據庫(包括主備)被其公司運維人員刪除。目前微盟技術團隊正在努力恢復數據,但數據恢復較慢。對新用戶服務已經恢復正常,但官方預計老用戶數據要到2月28日纔有結果……
衆所周知,“刪庫跑路”是IT界的老梗了,但如果段子成爲事實,後果不堪設想。那麼,企業應該如何避免人爲因素導致的運維事故呢?
01、傳統數據庫安全管控方案漏洞百出
傳統的人爲數據安全管控方案有兩種,集權管理和分權管理。
使用集權管理方案需要在業務代碼使用賬號之外,創建獨立的讀寫賬號、只讀賬號,只給與DBA、運維等特定的人員