現(xiàn)在什么最重要����,也最值錢呢��,當(dāng)然是數(shù)據(jù)�。在石家莊建網(wǎng)站中��,發(fā)生過好多“誤操作”�����,大家還記得前一段時(shí)間微博網(wǎng)友大佬八卦爆料:順豐以為高級工程師手誤����,把線上系統(tǒng)失誤刪除了。導(dǎo)致順豐某服務(wù)無法使用��,并且持續(xù)了590分鐘���。最終辭退處理。
據(jù)內(nèi)部通報(bào)如下:
此類事故數(shù)不勝數(shù):
1����、2017年2月2日左右,GitLab疲勞的工程師造成了一次嚴(yán)重刪庫事故���。
2��、2017年4月5日�����,知名的VPS服務(wù)商DigitalOcean出現(xiàn)了一次誤刪生產(chǎn)數(shù)據(jù)庫的事故�����。
3����、4月24日,vps服務(wù)商Kuriko官網(wǎng)發(fā)公告稱:因機(jī)房技術(shù)人員 rm –rf /*�,導(dǎo)致host上所有數(shù)據(jù)被刪除。
有實(shí)時(shí)備份的還好�����,如果說沒有備份的呢�,或者三四個(gè)月沒有備份的呢?如果被工程師誤刪的話��,公司核心資產(chǎn)���,無價(jià)的數(shù)據(jù)就全部丟了��。工程師一定會(huì)受到法律的制裁����。可是巨大的損失已經(jīng)發(fā)生了����,無法挽回了。為了避免此類問題的發(fā)生����,要防止的是數(shù)據(jù)庫被人誤刪。
防護(hù)措施:
1���、 石家莊建網(wǎng)站開發(fā)人員如果需要連接數(shù)據(jù)庫的話�����,分配賬號給只讀賬號,且需要一人一號��。如果生產(chǎn)數(shù)據(jù)庫有備用的����、測試的���,連接備用測試數(shù)據(jù)庫。杜絕出現(xiàn)誤刪的可能性����。
2���、 其次就是防止管理員誤刪��,如果沒有防護(hù)的東西���,誰能說準(zhǔn)不會(huì)出錯(cuò)呢�,古話說得好,常在河邊走��,哪有不濕鞋����。大家可以裝一個(gè)堡壘機(jī)等工具可以屏蔽高危命令。
3����、 為了防止數(shù)據(jù)庫被程序刪除:架構(gòu)設(shè)計(jì)等需要設(shè)置的就是重要數(shù)據(jù)永遠(yuǎn)不要直接能直接刪除��。不能給程序用戶all privileges�。Insert���、delete��、update等各類命令的權(quán)限
4��、 防止黑客刪除��,數(shù)據(jù)層只對應(yīng)用服務(wù)器開放�����。數(shù)據(jù)庫永遠(yuǎn)只放內(nèi)網(wǎng)里����。
5�、 一定要有最為周密的備份系統(tǒng)。即使管理員誤刪也不怕����。
下面是強(qiáng)大佬的石家莊建網(wǎng)站獨(dú)家私藏小秘籍:
