本文转载自 IT168, 作者 danny
事件背景回顾
根据权威 IT 媒体报道, 2 月 25 日微盟官方发布公告称, 2 月 23 日 19 点, 微盟收到系统监控报警, 服务出现故障, 随后微盟召集相关技术人员进行定位, 发现大面积服务集群无法响应, 生产环境及数据遭受严重破坏.
微盟的业务系统数据库 (包括主备) 被其公司运维人员删除. 目前微盟技术团队正在努力恢复数据, 但数据恢复较慢. 对新用户服务已经恢复正常, 但官方预计老用户数据要到 2 月 28 日才有结果......
众所周知,"删库跑路" 是 IT 界的老梗了, 但如果段子成为事实, 后果不堪设想. 那么, 企业应该如何避免人为因素导致的运维事故呢?
01, 传统数据库安全管控方案漏洞百出
传统的人为数据安全管控方案有两种, 集权管理和分权管理.
使用集权管理方案需要在业务代码使用账号之外, 创建独立的读写账号, 只读账号, 只给与 DBA, 运维等特定的人员
来源: https://yq.aliyun.com/articles/746517