SF Express'in kıdemli mühendisi kovulduktan sonra üretim veritabanını yanlışlıkla silmekten nasıl kaçınabiliriz?
19 Eylül'de bir Weibo netizeni "büyük adamlar dedikodusu", SF Technology'nin veri merkezinde kıdemli bir mühendis olan Deng'in üretim veritabanını yanlışlıkla sildiği ve belirli bir hizmetin kullanılamaz hale gelmesine ve 590 dakika sürmesine neden olduğu haberini verdi.
Daha sonra SF Express, mühendis Deng'i ilgili şirket düzenlemelerine göre görevden aldı ve SF intranetinde rapor verdi. (Genel hesap: Leifeng.com)
RUSS veri tabanının yanlış seçimi
Dahili raporlara göre Deng, RUSS veritabanını yanlışlıkla seçti ve yürütülen SQL'i silmeyi amaçladı.
Silme seçildiğinde, imleç sıkı bir işlemin olmaması nedeniyle RUSS kitaplığının örneğine geri döner. Seçilen içerik açıkça görülmediğinde silme işlemi, silme yoluyla gerçekleştirilir. Aynı zamanda, Deng, pop-up hatırlatıcısını yok sayar ve doğrudan girer. , RUSS üretim veritabanının silinmesiyle sonuçlanır.
Operasyon ve bakım personelinin yanlış çalışması nedeniyle, OMCS operasyon izleme sistemi anında çöktü.Sistemdeki geçici kalkış fonksiyonu kullanılamıyordu ve yaklaşık 10 saat sürdü.
5 Eylül'de 929 geçici araç talebindeki geçici değişiklikle karşılaştırıldığında, deponun silinmesi üretim işi üzerinde ciddi bir olumsuz etki yarattı.
Operasyon ve bakım mühendisi veritabanının yanlışlıkla silindiğini keşfettikten sonra, muhtemelen bittiğini düşünüyordu. 36 plan en iyi plan ve doğrudan çalıştırmak önemlidir ~
sebep analizi
Bu olay için, veri güvenliği şirketi Anhua Jinhe'den araştırmacılar aşağıdaki nedenleri izledi:
1. İşletme ve bakım personelinin asla hata yapmamasını beklemeyin
İşletme ve bakım işi yüksek basınçlı bir iştir.Netizenler lahana ile aynı maaşı ödüyorlar diye alay ettiler ama hiçbir şey yapmıyorlar. Psikolojik baskı çok büyük. Dışarıdan gelen saldırılarla ve arka uç çalışma saatleri dışındaki çalışma ve bakım olaylarıyla başa çıkmak için gece boyunca fazla mesai yapmak zorundalar. Bu sıradan bir şey.
Zihin ve bedenin ikili tüketimi ile karşı karşıya kaldığınızda, işte bir hata yapmak mantıklıdır. Sadece operasyon ve bakım personelinin hata yapmasını engellemeye güveniyorsanız, bunun sadece süpervizörün ve şirketin çifte saflığı olduğunu söyleyebilirsiniz. Bu nedenle, sorunları oluşmadan önlemek için standartlaştırılmış sistem prosedürleri ve etkili teknik araçların benimsenmesi gerekmektedir.
2. Önce süreç, teknik araçlar alt kısmı destekler
Yukarıdaki haberi veren dahili e-postadan, Zheng'in değişiklik talebini aldıktan sonra "işlem sürecinin gereklerine göre" üretim veri tabanı jumper'ına giriş yaptığı, ancak takip işlemindeki işlem sürecini ihlal ederek bir veri tabanı silme olayı ile sonuçlandığı görülebilir. Ciddi etkiler getirin.
Meslekten olmayan kişi heyecana bakıyor, içeriden biri kapıya bakıyor. Kaynağın izini sürdüğümüzde, veritabanı silme olayı, tam da işletim sürecinin kurulmasını destekleyecek teknik bir araç olmadığı için meydana geldi.Bu olay, yetki yönetimi ve onay mekanizmalarının çifte eksikliğini ortaya çıkarıyor. Bu nedenle, tek başına bir süreç varsa, ancak "savunma sonucu" olarak etkili bir teknik araç yoksa, süreç, yalnızca sonrasındaki hesap verebilirlik için ölü bir mektup haline gelir.
Kitaplığı silmenin ciddi etkisinden kaçınmak için, Basit ve kaba bir şekilde ifade etmek gerekirse, üretim veritabanı işleminden önce yedeklemeye ek olarak manuel olarak da kontrol edilmelidir. (Genel hesap: Leifeng.com)
Çözümler
Bu tür veri tabanlarını silme olaylarını önlemek için, güvenlik uzmanları iki çözüm sundu:
Biri mükemmel yetki yönetimidir, böylece işletme ve bakım personeli kitaplığı silemez;
İkincisi, etkili bir gözden geçirme ve onay mekanizmasıdır.Kitaplığı silmeniz gerekse bile, onay için önce amirine başvurmalısınız.
Bu nedenle, güvenlik uzmanları, Ar-Ge merkezi ortamında sahneyi simüle ettiler, bu olayın iç raporunda belirtilen Navicat-mysql'yi çalıştırmak için kullandılar ve ardından size iki çözüm sunmak için veritabanı güvenlik operasyon ve bakım ürünü DBCtrl arayüzü ile işbirliği yaptılar. .
Mükemmel yetki yönetimi
1) Güvenlik yöneticisi, DBCtrl'de bir veritabanı güvenlik işlemi ve bakım başvurusu (işlemi gerçekleştiren aq1_sq1) ve bir onaylayıcı (işlem ve bakım işlemini denetleyen aq1_sp11) oluşturur ve ilgili veritabanı işlem ve bakım işlemi yetkisini (aq1_db1 veritabanı grubu) atar:
Mevcut sürece dayalı olarak bir savunma mekanizması eklenir.Veritabanı güvenliği operasyon ve bakım ürünü DBCtrl, üretim veritabanındaki yüksek riskli işlemlerin kurallarını yapılandırmak ve bunu bir "durdurma" eylemi olarak ayarlamak için kullanılır.Navicat üzerindeki yanlış işlemler bile verilerin kazara silinmesini önlemek için DBCtrl tarafından engellenecektir. Zaman oldu. Spesifik adımlar aşağıdaki gibidir:
2) DBCtrl, üretim veritabanında yüksek riskli ve hassas işlemleri engellemek için koruma kuralları ekler:
3) Navicat'ta üretim kitaplığını ve yedekleme kitaplığını aynı anda açın. Başlangıçta yedekleme kitaplığı çalıştırıldı. İmleç, üretim kitaplığını yanlışlıkla seçti ve "DROP TABLE DBFWUSERS" duyarlı tablosunu çalıştırdı. İşlem engellendi:
4) Aynı zamanda, denetim kayıtları ile izleme ve sorgulama, erişim kaynağı ve yürütme detaylarına kadar geriye doğru izlenebilir:
Etkili onay mekanizması
Veri tabanı güvenliği operasyon ve bakım işinin standartlaştırılmış onay süreci sayesinde, işlemi standartlaştırın ve yüksek riskli veri tabanı işlemleri için manuel çapraz kontrol mekanizmasını artırın, böylece süreç standartlaştırılır. Spesifik adımlar aşağıdaki gibidir:
2) Başvuru sahibinin veritabanını çalıştırması ve onay sürecini başlatmak için kendi hesabıyla DBCtrl'de oturum açması gerekir:
3. Başvurudan sonraki görevler otomatik olarak yetkili onaylayıcıya atanır ve onaylayan, sunulan işlem ayrıntılarına göre işlemi onaylayıp onaylamayacağını manuel olarak gözden geçirir:
4. Onaylayıcı, yüksek riskli, uygunsuz bir işlemi değerlendirir ve işlem başvurusunu reddeder ve reddedilme nedenini bildirirse, başvuru sahibi onay sonucunu alır, işlem gerçekleştirilmez:
Yukarıdakiler, sahneyi eski haline getirmek için veritabanı güvenlik operasyonu ve bakımının teknik araçlarını kullanmak ve gerçek operasyonlar yoluyla iki fikrin uygulanabilirliğini doğrulamaktır. Özetle, veritabanı güvenliği operasyon ve bakımının tehdit noktaları için ilgili operasyon süreci yönetim sistemi kurulduğu ve operasyon sürecine teknik araçlar dahil olduğu sürece, veritabanının silinmesini ve kaçmasını önleyebilir, böylece operasyon ve bakım personeli artık "pota geri dönmez" ve yöneticilere izin verir. iyi uykular.
Lei Feng.com VIA Anhua Jinhe
