最新消息:阿里云双12优惠,史上最低折扣。

“微盟”一个价值21.5亿的删库跑路!避免“被删库”5个小妙招!

服务器租用 aliyun 99浏览

3月数据库最新趋势,排名有何变化?为何引人关注?

数据库具有功能强大,使用方便等诸多优势,与此同时具有良好的兼容性,使其应用也更加广泛。那么,数据库中种类繁多,众多数据库的最新趋势如何?

事件回顾

微盟主要透过微信小程序及微信公众号的形式为电商、零售、餐饮、本地生活、酒旅等企业搭建小程序,并为其提供精准营销服务。根据微盟提供的数据,目前微盟现有渠道代理商超1600家,平台上的注册商户突破300万家。

在2月24日晚上,微盟的SaaS全部宕机,旗下为300万商户提供服务的店铺全部被迫停止。

虽然经过数天的抢救,目前微盟的数据依旧没有全部恢复。截止到2020年2月27日收盘的时候,微盟市值已经损失21.5亿人民币。

删库一直爽,一直删库……

删库代码其实只有短短的一行:“rm -rf/*”

1、避免开发人员删库

开发人员不直连数据库是最好不过,最起码杜绝了敲出一个“select * from xxx”致使负载过高!

开发人员如果需要连接数据库,我们需要做以下两点

1.1开发人员一人一个账号,且给只读权限

1.2生产数据库备份,让开发人员连接备份数据库

2、防止DBA删除

2.1微盟的数据就是被恶意删除的,让其不能使用root账号直接在操作系统上操作数据文件,尽量用远程客户端进行操作。

2.2此类成功案例可以参考Gitlab管理员一样,加班昏昏欲睡中使用rm -rf清掉整个硬盘的事故也太多了,可以考虑使用一些堡垒机等工具相关工具屏蔽或者限制这类命令。

2.3减少使用图形化工具,这种工具会隐藏很多功能。

3、防止数据被程序删除

这个是需要架构上进行注意,重要数据永远不能被删除,只能标记“删除”这个状态,向all privileges。Insert、delete、update这些用户命令需要单独重新赋给程序。

4、防“黑客”

应用的网络进行分层设计。接入层,应用层,数据层。数据层只对固定的应用服务器开放。数据库永远只放在内网,监听在内网IP上。

5、备份、备份、备份重要的事情说三遍

数据的物理备份和逻辑备份相互补充,文件不小心被删除的,用物理备份恢复;表被drop掉的,用逻辑备份恢复。

非必要数据可以采用云硬盘的方式,可以实现:

5.1在线备份

可以为正在运行中的云服务器上挂载的云硬盘进行备份,无需停机、卸载云硬盘,备份不影响业务运行。

5.2自定义备份策略

支持自定义备份策略,包括备份周期、执行时间、保留策略,将一个或多个云硬盘与策略关联,按照策略自动进行备份。

5.3备份恢复

可以使用备份将云硬盘恢复到指定的备份时间点;同时支持使用备份创建云硬盘,这样新建的云硬盘将包含备份时间点的数据

转载请注明:小猪云服务器租用推荐 » “微盟”一个价值21.5亿的删库跑路!避免“被删库”5个小妙招!