微盟系统被员工删库，这件事到底有多严重？

如题所述

微盟系统在2月23日夜晚7点，遭遇到被内部员工删库的情况，虽然事后公司立即召集了大量技术人员并启动了紧急响应机制，但是36个小时也仅仅是修复完成了生产环境和所有新用户的数据，而老用户由于数据修复时间问题，只能提供过渡方案。由此可见，此次微盟系统遭遇到员工删库，这件事已经带来了严重的影响。

一、事件复盘

从微盟系统发出的公告可以看出此次系统被删库之后，其恢复时间之久，36个小时也仅仅只恢复了生产环境和新用户数据，而老用户数据需要在5天后才能够完全恢复。这可能是因为生产环境中的主备数据库被删除，所以才导致数据非恢复会这么困难。还有一点就是犯罪嫌疑人是其内部运营部核心工作人员，此次对微盟线上生产环境进行恶意破坏，是因为其个人精神和生活等原因而导致的报复性破坏。

二、公司防删库应该准备些什么？

首先数据库备份很重要，而数据备份问题涉及到两个方面，第一是主库的备份，第二是重复的备份，一旦主库出现故障，那么整个系统和网站访问都会受到影响。像微盟这种大公司备份应该做了，但是根据公告来推断，这次事件应该是由删除者做了极端操作而导致的。然后就是做好权限管理， DBA负责日常储存库的管理和维护，但是如果像犯罪嫌疑人那样因为报复突然删除了主库，那么业务系统受到影响后，运维就能马上收到业务报警，从而立即接管数据库进行备份恢复。

其实小编所说的这些都是一些辅助作用，但是最终的防线一定是技术人员。最近几年，由于技术人员有意或无意造成的事故有很多，所以说技术人一定要遵守职业道德底线，关注网络安全。