震惊!数据被删了,怎么办?

蚊子前端博客
发布于 2020-02-26 13:13
删库跑路本来是我们程序员调侃的一个梗,但若真删库跑路了,怎么办呢?

微盟这个公司的名声相信比之前大了很多,然而这并不是什么好的名声,而是运维人员删除了数据库中的所有数据。

删库跑路本来是我们程序员调侃的一个梗,但若真因为公司惹你生气,删库跑路了,你也是要承受牢狱之灾的。

从删库到跑路-蚊子的博客-蚊子的前端博客

1. 微盟被删库

资料显示,微盟成立于 2013 年 4 月,有员工超 3200 人,渠道代理商超 1600 家,注册商户超 300 万。是中小企业云端商业及营销解决方案提供商,同时也是腾讯社交网络服务平台中小企业精准营销服务提供商。

微盟公告-蚊子的博客-蚊子的前端博客

我们先来回顾下时间线:

  • 2020.2.23 日 18:56,员工远程登入服务器并实施破坏。

  • 2020.2.23 日 19 时,系统监控报告故障并启动应急方案。

  • 2020.2.24 日 微盟公司向警方报案。

  • 2020.2.25 日 7 时,恢复部分生产环境和数据,并预计到凌晨 0 点能完成恢复,并向新用户恢复业务,但老用户预计还要到 2 月 28 日晚上才能恢复。

目前来看,老用户的数据恢复依然比较困难,就看微盟数据的备份情况了。不过就微盟而言,这一次也不会倒下的。

微博网友的反馈-蚊子的博客-蚊子的前端博客

同时,这已经不是第一次删库跑路的情况了。

2018 年 9 月,顺丰工程师手误删除线上系统的一个库; 2018 年 6 月初,前任管理人员删光其公司云主机厂商的所有客户数据; 2017 年 3 月,因不满被公司辞退,使用定时脚本每日执行删除操作,造成今麦郎的终端管理系统瘫痪; 2017 年 2 月,荷兰的数据库管理在数据库复制过程中,意外地删除了一个目录,导致 300GB 的生产数据丢失,并无法恢复。

2. 员工对公司的不满

大部分删库的情况,都是员工不满公司对自己的态度,比如疯狂加班、辞退没有补偿、想加薪被拒绝等等。

然而,对公司的不满,并不能成为你删库跑路报复公司的原因。若公司对你不公,你可以申请仲裁,或者去法院告它。虽说流程长点,但这才是你保障自身权益的合法手段。删库跑路时虽然很爽,但你也终究是逃脱不了法律的制裁。

有的人觉得写个定时脚本,在自己离职后,脚本才删除数据,然后再删除自己。可是,只要你做了这件事儿,必然会留下痕迹的,不要想着能干干净净地跑路。

还有就是无意操作导致的,比如在数据迁移过程中没有做好备份和回滚,导致中间出错后,无法恢复数据。这种就是属于操作不规范。

3. 如何防范被删库

很多删库的行为,其实是可以避免的。

3.1 对员工的关怀

大部分删除跑路都是因为员工对公司不满,这里也提倡公司能够对员工的身心更加关心一些,即使员工要离职了,也是能够感谢在公司的这段岁月没,而不是心里一直怨恨公司。

关怀-蚊子的博客-蚊子的前端博客

我也是跳过两次槽,但都是好聚好散。无论是员工自己、还是公司,都建议能够互相体谅。毕竟公司的体量更大,也有很多的法务和hr是专门负责这些事情,员工对公司而言仅仅是个小小的职员,但公司却也是员工维持生计仅有的选择。

3.2 权限

有的小公司在人手不够时,或者有的公司为了省事儿,通常会让一人独揽大权,所有的操作均是一个人在操作。同一个人开发,同一个人上线,同一个人审批,这就是权限不分,这样就很危险了,只要一个人,就能完成任何的操作。

所以,不同的人员要进行不同的权限管理,在进行上线和维护修改时,上线和审批权限进行分开管理。区分业务运维、系统运维、网络运维、DBA等多重角色,每个角色都只能接触自己所负责的那票业务服务器,以及相应可执行的权限。

3.3 备份

备份、备份、备份。

一定要做好备份,无论是代码还是数据,都要及时地备份,是每天备份还是每小时备份,就看业务的体量了,如果数据更新快,备份的频率就快一些。

同时,备份的手段也要多一些:

  1. 异地备份,同时这两地需要不同的人员权限进行管理;

  2. 本地备份,在发布到线上后,本地要预留一份;

  3. 多云备份,例如你的业务部署在A云上,可以同步到B云上备份;

多重备份,都要设置不同的权限,当线上数据被破坏后,都可以从其他备份的数据进行恢复。

4. 总结

其实写博客也是一样的,无论是在博客平台,还是自有博客,若你的账号被封,或者他的博客平台出现问题,都可能会造成你博客文章的丢失。不论他们平台做了什么措施,至少自己这里也是要备份的。

坚定-蚊子的博客-蚊子的前端博客

标签:
阅读(1107)

公众号:

qrcode

微信公众号:前端小茶馆

公众号:

qrcode

微信公众号:前端小茶馆