偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

數(shù)據(jù)庫被刪之反思

作者:youcong
運維 數(shù)據(jù)庫運維
數(shù)據(jù)庫被刪后,第一時間采取的措施是想辦法恢復,但由于binlog未開啟以及定時備份數(shù)據(jù)庫腳本也沒有,最后無法恢復,只得經理采取一些措施來解決這個問題了。

 [[401150]]

一、數(shù)據(jù)庫為什么會被刪?

同事小L最近負責整理數(shù)據(jù)庫初始化腳本,在導出演示環(huán)境的數(shù)據(jù)庫腳本后,在另外的服務器上執(zhí)行該數(shù)據(jù)庫腳本,最后由于操作的時候打開的窗口過多,沒有注意到環(huán)境,當時他打開了很多窗口,有演示環(huán)境,也有自己試驗環(huán)境,也有開發(fā)環(huán)境,一堆窗口,最后執(zhí)行的時候發(fā)現(xiàn)執(zhí)行錯了,將演示環(huán)境給干掉了,演示環(huán)境有我們大量的數(shù)據(jù),主要用于給客戶演示用的,數(shù)據(jù)非常重要。

二、數(shù)據(jù)庫被刪后,第一時間采取的措施是什么?

數(shù)據(jù)庫被刪后,第一時間采取的措施是想辦法恢復,但由于binlog未開啟以及定時備份數(shù)據(jù)庫腳本也沒有,最后無法恢復,只得經理采取一些措施來解決這個問題了。

三、我的反思以及從中發(fā)現(xiàn)存在哪些問題?

雖然說直接責任人并不是我,但我對此也有一定的責任。

這次刪庫事件我發(fā)現(xiàn)最大的問題就是數(shù)據(jù)庫安全策略做的不夠全面。數(shù)據(jù)庫安全策略包含物理安全、訪問控制、數(shù)據(jù)備份等。

1.物理安全

物理安全是安全防范的基本,主要是指保證數(shù)據(jù)庫服務器、數(shù)據(jù)庫所在環(huán)境、相關網(wǎng)絡的物理安全性。

2.訪問控制

訪問控制是基本安全性的核心。它包括了帳號管理、密碼策略、權限控制、用戶認證等方面,主要是從與帳號相關的方面來維護數(shù)據(jù)庫的安全性。

3.數(shù)據(jù)備份

定期的進行數(shù)據(jù)備份是減少數(shù)據(jù)損失的有效手段,能讓數(shù)據(jù)庫遭到破壞(惡意或者誤操作)后,恢復數(shù)據(jù)資源。這也是數(shù)據(jù)庫安全策略的一個重要部分。

這次問題主要出在訪問控制和數(shù)據(jù)備份上面。訪問控制沒有做好,導致開發(fā)人員人人都能對演示環(huán)境(演示環(huán)境等同于生產環(huán)境)、測試環(huán)境、開發(fā)環(huán)境的數(shù)據(jù)庫進行庫的CRUD以及庫中的表CRUD等。通常來說,數(shù)據(jù)庫以及數(shù)據(jù)庫中的表以及具體字段不能隨意進行添加、刪除、修改等,特別是對于等同于生產環(huán)境的演示環(huán)境。

訪問控制只是數(shù)據(jù)庫安全策略的一種手段,但這種手段還需與數(shù)據(jù)備份相結合,才能稱的上是雙重保障。

四、針對發(fā)現(xiàn)的問題我的解決辦法是什么?

針對訪問控制層面,我的解決辦法是:

以演示環(huán)境(等同于生產環(huán)境)為例, 限制數(shù)據(jù)庫為內網(wǎng)訪問且對應的用戶只能訪問所授權的數(shù)據(jù)庫 ,命令如下:

  1. GRANT ALL PRIVILEGES ON 數(shù)據(jù)庫名稱.* TO '數(shù)據(jù)庫特定用戶'@'192.168.52.317' IDENTIFIED BY '數(shù)據(jù)庫特定用戶密碼' WITH GRANT OPTION; 
  2.  
  3. FLUSH PRIVILEGES; 
  4.  
  5. EXIT; 

如果其它微服務需要連接該數(shù)據(jù)庫但又處于不同的服務器環(huán)境下,也可通過上面ip進行控制,只不過需要新建對應的用戶。

因為一些需求可能需要公網(wǎng)訪問該數(shù)據(jù)庫,也可以采取上面的措施進行,目的是為了更精細化的控制權限。

也許有人覺得敲命令來控制似乎很麻煩,別擔心,有一個工具就已經替我們解決了這個問題(數(shù)據(jù)庫訪問控制),那就是phpmyadmin。

針對數(shù)據(jù)備份層面,我的解決辦法是兩個:

第一個, 定期備份 ,腳本自動化備份(需結合定時任務)

第二個, 實時備份 ,從數(shù)據(jù)庫本身入手,開啟binlog。

在my.conf配置如下即可:

  1. [mysqld] 
  2. # 開啟binlog 
  3. log-bin=mysql-bin 
  4. server-id=1 
  5. binlog_format=ROW 

修改完配置記得重啟mysql。

登錄mysql查看binlog是否開啟,執(zhí)行如下命令即可:

  1. show variables like 'log_%'

效果圖如下(說明binlog已開啟):

就目前來說,我已經落地了兩個,一個是實時備份(開啟binlog),另外一個是定時備份(結合腳本和定時任務)。

五、總結

不經意間想起了歐陽修寫的《五代史伶官傳序》其中有一句我印象很深刻,”夫禍患常積于忽微,而智勇多困于所溺”。在此之前已經就有了一個前車之鑒,一位Java同事的阿里云服務器因數(shù)據(jù)庫密碼過于簡單被黑客綁架(需要花比特幣才能贖回),當時針對此我采取了一些措施,但措施并不全面,這次刪庫事件或許就是來自之前的警告。

 

責任編輯:張燕妮 來源: youcongtech.com
數(shù)據(jù)庫工具技術
相關推薦

2011-03-30 14:08:27

MySQL數(shù)據(jù)庫刪除恢復

2010-04-21 12:13:44

Oracle數(shù)據(jù)庫

2010-09-30 09:11:01

2010-09-30 08:27:48

2021-09-06 10:24:12

鴻蒙HarmonyOS應用

2011-09-23 09:09:38

數(shù)據(jù)庫遷移

2021-09-03 15:41:00

鴻蒙HarmonyOS應用

2015-06-01 15:06:45

攜程數(shù)據(jù)庫災備

2011-07-27 08:56:32

Oracle數(shù)據(jù)庫綁定變量軟解析

2011-07-26 14:56:03

數(shù)據(jù)庫發(fā)展

2011-03-03 11:07:57

Spring數(shù)據(jù)庫訪問ORM

2019-03-20 15:59:11

NoSQLRedis數(shù)據(jù)庫

2011-08-25 11:08:21

Sybase數(shù)據(jù)庫

2011-07-04 09:12:53

數(shù)據(jù)庫采購

2011-03-15 09:55:07

SQL Server2數(shù)據(jù)庫崩潰還原數(shù)據(jù)庫

2019-01-16 14:20:42

2011-08-22 16:08:46

IOS開發(fā)數(shù)據(jù)庫

2018-07-13 09:20:30

SQLite數(shù)據(jù)庫存儲

2014-07-18 09:33:53

數(shù)據(jù)庫數(shù)據(jù)庫優(yōu)化

2011-08-03 13:28:08

Oracle數(shù)據(jù)庫數(shù)據(jù)庫控制文件
點贊
收藏

51CTO技術棧公眾號