有一臺(tái)服務(wù)器是專門做程序和數(shù)據(jù)庫(kù)的備份 。那個(gè)時(shí)候我是經(jīng)理，每天晚上下班前，我都要把數(shù)據(jù)同步到備份服務(wù)器里面，備份服務(wù)器只有我們進(jìn) 。機(jī)房也必須要公司的證明才能進(jìn)，所以從理論上來(lái)說(shuō)，如果要?jiǎng)h庫(kù)的話，只有我一個(gè)人有權(quán)限 。當(dāng)然，這個(gè)大家也都可以想到，所以我也給老板提了建議，我每天把程序和數(shù)據(jù)庫(kù)除了導(dǎo)到備份服務(wù)器外，還會(huì)導(dǎo)出到本地，然后發(fā)給老板 。
這樣就算遇到意外，最多也就損失一天的數(shù)據(jù) 。后來(lái)去了幾家大公司后，就更加嚴(yán)格，每一層的權(quán)限都控制的很死，老板手上一定自己管理著一個(gè)備份 。即使后來(lái)使用了云服務(wù)器，也會(huì)做一個(gè)備份，讓老板管理 。每天都要檢查文件是不是最新的 。微盟也算是做的挺大的一個(gè)公司，難道老板或者總監(jiān)不知道要自己掌握好備份嗎？我真的感覺(jué)這個(gè)太不可思議了，因?yàn)閿?shù)據(jù)庫(kù)和源文件，對(duì)于一個(gè)互聯(lián)網(wǎng)公司就是命根 。
二、程序員會(huì)不會(huì)做這種事？我從業(yè)的經(jīng)驗(yàn)來(lái)說(shuō)，從來(lái)沒(méi)有遇到一個(gè)程序員會(huì)真的這么干，雖然嘴上有時(shí)候會(huì)抱怨，但是大家都知道這是違法的 。我做管理的時(shí)候，也是因?yàn)橛羞@種擔(dān)心，所以會(huì)把備份做到極為周全 。也會(huì)經(jīng)常給下面的人強(qiáng)調(diào)，有任何不滿，可以走法律程序，但是如果刪源代碼或者刪庫(kù)，那就是屬于違法行為，要坐牢的，自己掂量清楚這個(gè)輕重關(guān)系 。
所以我從來(lái)沒(méi)有遇到一個(gè)程序員會(huì)真的做這種事，而且代價(jià)多大，大家心里都很清楚，我身邊的朋友或者公司，也從來(lái)沒(méi)有遇到這個(gè)現(xiàn)象，最有肯定就是批量操作出錯(cuò)，把數(shù)據(jù)弄亂了，但是數(shù)據(jù)回滾一下就行了 。三、總結(jié)根據(jù)我自己的經(jīng)驗(yàn)判斷，這么大的一個(gè)公司，一個(gè)小小的程序員就能拿到數(shù)據(jù)庫(kù)的最大操作權(quán)限，這種事情的可能性很小 。
微盟這么大體量的公司，核心運(yùn)維工程師竟然可以憑一己之力刪除主備服務(wù)器上的數(shù)據(jù)？是技術(shù)問(wèn)題還是管理問(wèn)題？
“從入門到刪庫(kù)到跑路”！原本一個(gè)口頭禪笑話 ，居然神奇般的發(fā)生了，而且還是一個(gè)有著3700員工、在香港上市的公司 。這童話般事件的發(fā)生了，暴露了從技術(shù)到管理、安全合規(guī)，風(fēng)險(xiǎn)管理甚至公關(guān)都有很大的問(wèn)題 。不知道這3700名員工中有多少人是在這些部門，不過(guò)我認(rèn)為這些部門的人90%都可以開(kāi)除了 。管理上方面員工管理，員工崗位培訓(xùn)、安全保障培訓(xùn)有沒(méi)有到位，安全和保密協(xié)議都有沒(méi)有簽，人力資源對(duì)員工狀態(tài)了解夠不夠，有沒(méi)有專門指導(dǎo)和幫助機(jī)制？員工權(quán)限控制做到了么？運(yùn)維、開(kāi)發(fā)、安全和DBA有沒(méi)有分工，有沒(méi)有專職人員？員工有沒(méi)有操作互備和相互確認(rèn)機(jī)制？從技術(shù)上方面架構(gòu)系統(tǒng)架構(gòu)上首先不合理：數(shù)據(jù)庫(kù)為啥沒(méi)有做多層架構(gòu)（數(shù)據(jù)庫(kù)，緩存、內(nèi)存數(shù)據(jù)），沒(méi)有分布式架構(gòu)（分區(qū)，分庫(kù)，文件系統(tǒng)分布式存儲(chǔ)） 。
備份數(shù)據(jù)備份機(jī)制有沒(méi)有，數(shù)據(jù)備份檢查有沒(méi)有？數(shù)據(jù)回復(fù)機(jī)制有沒(méi)有，災(zāi)難演練有么有做過(guò)？冗余熱備庫(kù)有沒(méi)有？審計(jì)和告警監(jiān)控告警有沒(méi)有、操作和數(shù)據(jù)審計(jì)有沒(méi)有 。從公告中內(nèi)容，操作審計(jì)是沒(méi)有，以至于要大量時(shí)間反向追蹤查找IP和用戶 。正常情況下應(yīng)該是在事故發(fā)生時(shí)間，異常登陸和操作發(fā)出告警 。然后是服務(wù)器、和數(shù)據(jù)應(yīng)用告警，然后是業(yè)務(wù)上告警 。
在業(yè)務(wù)發(fā)生告警時(shí)候，應(yīng)該馬上就能查到什么時(shí)間、來(lái)源IP，誰(shuí)操作了什么 。一般來(lái)一個(gè)合格的跳板機(jī)或者堡壘機(jī)都可以實(shí)現(xiàn)操作審計(jì)，對(duì)異常和破壞性操作予以告警和預(yù)先阻止，一個(gè)大型的公司應(yīng)該是必須滿足的，有專門商業(yè)產(chǎn)品可供選擇 。小公司和團(tuán)隊(duì)也可以選擇開(kāi)源軟件方案，也能滿足絕大多數(shù)的審計(jì)和告警需求 。比如Gravitational的Teleport工具就可以滿足對(duì)SSH會(huì)話的安全審計(jì)，有關(guān)這個(gè)工具可以參考蟲(chóng)蟲(chóng)最新一篇文章介紹，Teleport用BPF增強(qiáng)SSH會(huì)話的安全審計(jì)技術(shù)方案 。

推薦閱讀

• 

  新國(guó)標(biāo)電動(dòng)自行車的標(biāo)準(zhǔn)是什么
• 

  《黑暗之魂3》前期獲得楔形石大碎片方法解析攻略
• 

  屬猴多少歲「屬猴的年份年齡表多大」
• 

  手機(jī)后屏玻璃碎了怎么辦
• 

  low是什么意思，low是什么意思車上的
• 

  長(zhǎng)歌行譯文及注釋 長(zhǎng)歌行翻譯和注釋
• 

  中國(guó)古典詩(shī)詞對(duì)中國(guó)人的影響主要體現(xiàn)在什么地方中國(guó)古典詩(shī)詞的影響
• 

  王翦活了多少歲
• 

  緊急提醒！泉州大量出現(xiàn)！千萬(wàn)別碰！
• 

  夏季奧運(yùn)會(huì)和冬季奧運(yùn)會(huì)有什么區(qū)別
• 

  ipad6,11是什么型號(hào) ipad6,11的型號(hào)是什么
• 

  什么游戲類似lol,占據(jù)游戲半壁江山
• 

  通常說(shuō)的a4紙是多少尺寸
• 

  南山竹海溫泉有優(yōu)惠嗎
• 

  遇見(jiàn)你的貓狗狗喜歡吃什么
• 

  怎么看出來(lái)癌癥 怎么知道癌癥痊愈沒(méi)有呢

• MBA智庫(kù)百科,我國(guó)財(cái)務(wù)報(bào)表重述概念是什么會(huì)計(jì)差錯(cuò)
• 太極崛起易容怎么選,您的漫畫寶藏庫(kù)
• 論文中的參考文獻(xiàn)怎么寫,互聯(lián)網(wǎng)論文庫(kù)參考文獻(xiàn)怎么寫
• 戰(zhàn)爭(zhēng)黎明武器怎么獲得,《戰(zhàn)爭(zhēng)黎明》武器庫(kù)全解析
• 哪個(gè)智能音箱曲庫(kù),哪個(gè)好用更智能質(zhì)量好
• 達(dá)夢(mèng)聯(lián)合打造QDM數(shù)據(jù)庫(kù)一體機(jī),沃趣
• 高權(quán)OVID數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)學(xué)習(xí)網(wǎng)站
• 您的漫畫寶藏庫(kù),巴哥一個(gè)月多少錢狗糧
• 棱鏡門蘋果手機(jī),凌鏡門
• MBA智庫(kù)百科,信息繭房