MySQL从删库到跑路:顺丰高级工程师跑路被开除之后
|
【新品产上线啦】51CTO播客,随时随地,碎片化进修
9 月 19 日,微博网友“大佬坊间八卦”爆料,顺丰科技数据中心的一位高级工程师邓某因误删出产数据库,导致某项处事无法行使并一连 590 分钟。  随后,顺丰按照公司相干划定,辞退工程师邓某,并在顺丰内网传递。(公家号:雷锋网)  错选 RUSS 数据库据内部传递,邓某错选了 RUSS 数据库,规划删除执行的 SQL。 在选定删除时,因其操纵不严谨,光标回跳到 RUSS 库的实例,在未看清所选内容的环境下,便通过 delete 执行删除,同时邓某忽略了弹窗提示,直接回车,导致 RUSS 出产数据库被删掉。 因运维事恋职员不严谨的操纵,导致OMCS运营监控体系刹时瓦解,该体系上姑且车线上发车成果无法行使并一连约10个小时。 同比9月5日的929条姑且车需求姑且改观,此次删库对生财富务发生了严峻的负面影响。 运维工程师发明误删数据库之后,预计内心想着垮台了,36计走为上计,直接跑路要紧~ 缘故起因说明对付这次变乱,来自数据安详公司安华金和的研究职员举办了如下缘故起因追溯: 1、不要指望运维人永久不失足 运维事变属于高压工种,被网友奚落是拿着犹如白菜价的人为却操着卖白粉的心,生理压力大不说,为了应对外部进攻和后端非事变时刻运维变乱,彻夜达旦加班更是司空见惯。 面临身心双重耗损,事变中稍有不慎犯个错误也是情理之中的工作。假如单靠束缚运维职员不失足误,只能说是主管率领和企业的双重灵活。因此,就必必要通过类型的制度流程和有用的技妙本领来有备无患。 2、流程先行,技妙本领托底 从上述爆料的内部邮件中可以看出,郑某在接到改观需求后,“凭证操纵流程要求”,登岸出产数据库跳起色,却在后续操纵中违背了操纵流程,导致删库变乱产生,带来严峻影响。 生手看热闹,老手看门道。追根溯源,删库变乱之以是产生,正是由于操纵流程的成立并没有技妙本领来托底,此次变乱正袒暴露权限打点、审批机制的双重缺失。因此,单有流程,却没有有用的技妙本领作为“防守底线”,流程就酿成了一纸空文,仅供过后追责罢了。 要停止删库带来的严峻影响,简朴粗暴的说,出产数据库操纵前,除了备份,必需人工交错考核。(公家号:雷锋网) 办理思绪 停止此类删库跑变乱,安详专家给出了两个办理思绪: 一是完美的权限打点,让运维职员删不了库; 二是有用的审批机制,就算非要删库,也必需先向上级申请审批。 为此,安详专家在研发中心情形下模仿了此次现场,行使才干件内部传递中提到的navicat-mysql 举办操纵,然后共同上数据库安详运维产物DBCtrl的界面,为各人提供两个办理思绪。 完美的权限打点 1)安详打点员在DBCtrl上建设数据库安详运维申请人(aq1_sq1执行操纵的人)和审批人(aq1_sp11考核运维操纵的人),并分派对应的数据库运维操纵权限(aq1_db1数据库组): 现有流程基本上增进防守机制,通过数据库安详运维产物DBCtrl设置对出产库高危操纵的法则,并设定为“拦截”举措,在Navicat上纵然误操纵也会被DBCtrl拦截,防备误删数据时刻产生。详细操纵步调如下:  2)DBCtrl添加防护法则,拦截对出产库的高危敏感操纵:  3)在Navicat上同时打开出产库和备份库,原来对备份库举办操纵,光标误选中了出产库,执行“DROP TABLE DBFWUSERS”敏感表,操纵被拦截:  4)同时,具备审计记录时辰追踪查询,可以追溯到会见源以及执行的详情:   有用的审批机制 1)通过数据库安详运维营业尺度化审批流程,类型操纵,对数据库高危操纵通增进人工交错考核机制,使得流程类型化。详细操纵步调如下:  2)申请人必要对数据库举办操纵,必要用本身的账号登录DBCtrl,提倡审批流程:  3、申请完的使命自动分派到有权限的审批人,审批人按照提交的操纵详情,人工考核是否核准该操纵执行:  4.假如审批人以为高危不合规操纵,驳回操纵申请,并奉告驳回来由,申请人收到审批功效,该操纵不会被执行:   (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
