本文转载自IT168,作者danny
事件背景回顾
根据权威IT媒体报道,2月25日微盟官方发布公告称,2月23日19点,微盟收到系统监控报警,服务出现故障,随后微盟召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。
微盟的业务系统数据库(包括主备)被其公司运维人员删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。对新用户服务已经恢复正常,但官方预计老用户数据要到2月28日才有结果……
众所周知,“删库跑路”是IT界的老梗了,但如果段子成为事实,后果不堪设想。那么,企业应该如何避免人为因素导致的运维事故呢?
01、传统数据库安全管控方案漏洞百出
传统的人为数据安全管控方案有两种,集权管理和分权管理。
使用集权管理方案需要在业务代码使用账号之外,创建独立的读写账号、只读账号,只给与DBA、运维等特定的人员