这些年来全球范围内删库这种事情时有发生,这次微盟删库再度给各企业敲响了警钟,是时候检查检查自己的管理机制了,试问一下自己的企业未来是不是也可能存在这种隐患。
很多企业在安全防范上投入很多,但基本都是以防范外部入侵为主,很多安全技术人员也只是一再而再而三的强调要抵御外部攻击和入侵。
但从这些年的删库***频发的状况来看,企业的安全措施再也不能仅仅针对外部攻击了,内部安全显然更加重要!
因为,内部人员如果做出危险举动的话,基本上都是一剑封喉,简单的几步操作就能让整体系统瘫痪,让所有数据消失。这次的删库***就是这种典型,非常致命!
希望各家企业能重新审视现有的安全体系,内部人员的权限职责必须明确,不能让单人有过多的操作权限,尤其是一些重要的岗位。
曾经有本名为《MySQL 从删库到跑路》红边大江南北,里面的内容可以说非常的负面,其中有教程序员怎么写坑,怎么悄然无息的让其他程序员被锅,而最让人无语的是还教授如何以精妙的手法删除数据库,让整个删库操作于无形之中。
该书一定程度上影响了整个IT圈的风气,负面效应很大,不少程序员们拿删库开玩笑基本是常事,见怪不怪!而同时业内这些年来,删库***频频发生,这起到了一定的示范效应。
有对应书籍教授如何删库,又有大量的删库***发生,因此很难说这次删库人员没有被业这种风气所影响。
干软件开发五六年了,看了一些说什么管理不严啊,制度不全啊,这个人有问题啊什么的,全是些外行,不明白就少说点,拉好久才看到一些正常的答案。正常来说能接触到生产库的就两种人,运维和开发,这两种人早就知道删库造成商业经济损失是要判刑的,为啥还要这么干,说白了就是私人恩怨,说制度啊,你想没想过生产问题就是救火,你有严重的生产问题是回不了家的。有的时候来不及关什么制度,要这个审批那个审批的,而且上面不会允许一个东西就一个人能干,这根本解决不了删库的问题。这社会不缺拿鸡毛当令箭的人,也不缺欺上瞒下的人,一个疫情就能看出来,上人家家里砸***的,不带口罩捆树上的,等等,很常见,主要是欺负人欺负狠了,人家的报复。
软件高收入也吸引了大批滥竽充数的,没能力玩手段。
我不同意楼上看法。首先删库跑路的员工不清楚这个问题的严重性,这种说法是有问题的。他肯定知道这样做自己和公司都会有损失,就像***偿命,谁不清楚?连侥幸我觉得都未必,他有可能已做好了承受结果的准备。
大家都在技术上,策略上去看公司。谁会关注那名员工呢。能做出如此的事情,***设他做好了接受结果的准备,那么他究竟承受了什么,想到这里不寒而栗!
最近被微盟的员工删除数据库这事情刷屏了,这种事情发生过不止一回,未来很可能还会再发生,作为一个工作十几年的程序员在工作中还真遇见过这种事情,而且刚刚不***生的事情,只不过事情的性质和这个有区别,但造成的结果是一样主要有个程序员在操作数据库的时候直接把数据库给清空了,好在服务器数据库有2个月前的备份,但是也把公司给折腾的够呛,最终通过查询之前的交易记录以及个人导出的一些数据才勉强找回90%,这种事情一旦发生对于企业都是灾难性的结果,特别是数据量众多的数据库,所以在这里还是提醒类似的厂家要做好数据库的备份工作,而且备份机制不要只是开一个通道。
为什么程序员删除数据库的现象一直在出现?
其实作为内部的设计和研发人员想要做一些坏事其实是很简单的事情,所以公司在这块需要有个完善的管理流程,线下测试和线上实际运行的最好能够做关键的隔离,但是由于很多企业从成本的角度考虑基本上技术人员都是一体化,而且在具体部署的时候又没有严格的操作记录,所以给了很多研发人员操作机会去做这种事情,首先一点公司的内部上线管理是存在问题的,给了内部研发人员很多机会去操作数据库。
当然最重要原因是员工和公司的利益关系没出处理好,其实也是大部分发生这种情况的根本,员工觉得自己在公司受到了很大的委屈,这种情况是多方面的因素,公司给的员工的工资待遇不够,公司的管理层对于程序员有不公的待遇,其实造成这种情况大部分是第二种原因,如同马云说的话心受委屈了这点更加造成了程序员的冲动,其实程序员在做这件事的已经知道了后果,只不过心理上就是觉得不做这事情觉得对不起自己,完全忽略了后面的结果,其实最后还是后悔了的。
删除数据库这件事主要发生在外包公司的比较多,因为外包公司主要涉及到回款的问题,很多外包公司拿不到尾款当然也不排除有些外包公司想多要点钱,做一些手脚根本原因还是在利益关系,在当前的社会中有人的地方就存在江湖,江湖中利益关系的存在如同自然规律的存在是一样的,所以这种事情永远还会继续发生,单靠管理也是靠不住的,最好的办法还是要做好备份的工作。
从企业的角度考虑还是要在对待员工的时候,多注意员工情绪的变化,特别是作为技术人员经常不怎么喜欢说话,经常呆在电脑上容易情绪急躁,多去疏通员工的心理这对于提升部门的工作效率是有一定的作用的,因为技术工作效率和当时的工作心情是有一定的关系,如果人员的情绪在一个比较高涨的状态就更加容易出成果,对于技术工种一天的工作量能够抵得上一周的,特别是在思维非常灵活的时候,虽然大部分的企业在追求华为公司的这种铁血精神,但是忽略了华为背后强大的资金支持,不是所有的企业都有这种条件达成,但是让员工工作起来更加舒畅肯定能提升工作效率,而且还能避免类似的删除数据库***的发生,希望能帮到你。
