删库跑路对网站造成的后果是很严重的,甚至是“毁灭性”的。上面那起事件造成的历史数据损失,要一周时间修复,更不用提因线上服务瘫痪、导致业务停滞造成的直接经济损失了!
这件事引发的深思,从法律角度就不细谈了,《网络安全法》第 21 条写的很清晰。
我们从技术角度,详细谈一谈:
1、rm -rf怎么防止以及怎么应对(技术、流程、应急预案)?
2、为什么数据库工程师对企业意义重大?
为什么数据库工程师对企业意义重大? 其实误操作并不少见,最好的结果就是有镜像,花点时间就能恢复。
纵览一些删库跑路事件,可以总结出来就是,一是做好镜像,二是重视数据库权限管控,像删库这种高危操作建立审批机制,留一条“生路”给备份数据。
公司管理上,最好有自己的 DB 运维产品,线上数据库只允许查,改的话要有审批流程。
归根结底,数据库工程师责任重大!其本身的技术专业度、整个数据库团队建设的规范程度、以及数据库管控制度,是职业生涯终身需要关注的问题!
这也是为什么,企业招聘高级数据库工程师,动辄给出30w的年薪!
数据库工程师,加班强度不大,并且随着年龄和工作经验增加、越老越吃香,是IT行业薪酬最高的十大职业之一。 数据库工程师可以去政企国有单位从事数据库运维管理岗(DBA)、数据库开发岗等,也可以去乙方数据库服务厂家做数据库售前咨询、数据库项目经理、数据库研发与测试、数据库管理与维护等等。
从数据库技术角度看,以MySQL为例,一天的binlog(数据变更日志)数据都是非常大的,另外备份选择的通常是全库冷备 binlog热备的形式,甚至还包括多副本保存、异地保存、线上线下保存、文件加密权限隔离等方式,但99%的中小企业都不会做这些看起来相当麻烦的事情
rm -rf怎么防止以及怎么应对? 一、如何正确使用rm -rf 言归正传,其实rm -rf命令本身并不是一个“坏东西”,它是删除文件夹及其内容的最快方法之一。但一个标点错误就可能会导致不可恢复的系统损坏。与rm命令选项是: rm 命令用于删除文件。 rm -r命令以递归方式删除文件夹,甚至是空文件夹。 rm -f命令在不询问的情况下删除“只读文件”。 rm -rf /:强制删除根目录中的所有内容。 rm -rf ~将删除主文件夹中的所有文件, rm -rf .*将删除所有配置文件。 rm -rf *:强制删除当前目录/工作目录中的所有内容 rm -rf. :强制删除当前文件夹和子文件夹。 因此,提醒大家在执行rm -rf要格外小心。为了防止意外删除文件,最佳实践是在“.bashrc”文件中创建’rm’命令别名为’rm -i’,它会要求确认每次删除。
二、如何正确使用rm -rf 值得注意的是,在进行清理数据库之前一定要检查进程,是否存在数据库进程,如果存在则宁愿不搞也不要深夜搞。清理数据库一定要梳理相关具体执行步骤和命令,并详细记录反馈,按照流程进行操作,宁愿多租几天机房也不要丢掉数据。
对于删库这个问题,网络技术大佬认为权限问题永远是大问题,做好权限回收,开发数据库和线上数据库分离,线上数据库管理权限(一般指修改表结构权限与删表权限)禁止回收,也不提供给业务直接用。
最后,在备份方面,也应该冷备、热备双管齐下,一天一备。
三、如何有效避免删库跑路事故?
这里总结了4点(大家做好笔记)
