删库,刚删完数据库的我慌了...... _云知道

如何避免程序员删库跑路的事情在公司里发生？

我从事一线开发8年有余，我认为事情的本质就是我们程序员没有收到领导的尊重，我国很多企业一直在喊以人为本，当IT公司猛加班的时候有没有想过以人为本；当承诺员工的没有实现的时候有没有想过以人为本；当把程序员当机器用的时候有没有想过以人为本。从员工和公司角度考虑，解决此问题，个人感觉从以下几个方面入手：1、首先，最最重要的就是尊重程序员，承诺员工的要实现，以人为本不是空话；2、其次才是从技术方面考虑：对数据库删除权限有针对性的开放。
大家如何看待这两天在微盟删库跑路的那个员工？

微盟在近日发生了一起严重的事故，而事故的起因就是因为系统运维员工恶意的“删库”导致。而腾讯云也与微盟一起在努力的恢复遭到破坏的数据库，尽量将损失降到最低。这已经不是第一起“删库跑路”事件了，我估计也不会是最后一例。在这个信息化的时代，数据可以说是很多企业立命之本。而信息安全也成为了被提到最多的一个话题。
不过，虽然很多公司已经把系统安全的问题看得很重了，但依旧会出现类似的“删库跑路”事件。为什么类似事件总是屡禁不止呢？首先，还是因为互联网发展到现在，时间还不是很久，响应的法律法规还不是非常的健全。即使我们在部分领域有相关的立法，但是这些法律法规的宣传和学习还并不到位，导致很多人还不清楚“删库跑路”的后果。
就好像曾经的酒驾一样，在国家没有严打酒驾，酒驾的后果没有有效的宣传的时候，其实很多人都不知道酒驾到底会有什么严重的后果，而总会有侥幸的心理。甚至有些人就认为，酒驾的量刑标准就是交通肇事罪，最高也就7年以上。但是直到国家开始严打酒驾，媒体开始宣传的时候，很多人才知道，原来酒驾是可以使用危害公共安全罪来量刑的，最高会被判处死刑。
而“删除跑路”也是一样，可能作为一个员工，遇到了不顺心的事情，他需要有一些途径发泄。在他心里，删库跑路算不上什么很严重的行为，所以他就干了。真的想要减少乃至杜绝这类事件，首要的还是需要加强立法，加强宣传，让人们知道如果你做了这样的事情，后果会是怎么样？这样，才能够在人的心中拉起一条警戒线。但是，仅仅是这样肯定是不够的，有时候人疯狂起来，那就是什么后果都不顾了。
所以，管理上也需要加强权限控制。当然，所谓的管理上加强控制还是只能针对于一些原本权限管理不严格的公司。其实大部分公司的权限管理已经做得很好了。而这次的微盟事故是由于运维人员造成的，一般运维人员的权限是比较高的，基本产品线上的服务器都是可以绝对的操控的。毕竟很多时候，运维人员需要一些比较高的权限来对服务器进行配置管理。
权限低了，很多工作就无法完成，我们通常的管理上，也只是把权限控制到这个人，并且一些监控和追踪机制建立好，事后可以追查，但是要预防上确实很难。既然预防难度大，那么就只有考虑好一旦发生问题，如何处理的机制了。通常来说，数据的备份就非常重要了。而线上数据库的运维和数据备份最好分为两个不同的运维人员来负责。这样，即使有一个运维人员想做出一些危险行为，那么至少他也只能影响到固定的范围，我们还有应对这样灾难的后续方案。