一言不合就删库？这日子有判头了

对于删库事件，都是外行看热闹，内行吸取教训。

我们先来回顾几起恶意删库事件。

01

2020 年 2 月 23 日，微盟一员工在家通过 VPN 登录将公司数据库删除，平台用户造成了巨大的经济损失。导致微盟支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。

该员工犯破坏计算机信息系统罪，判有期徒刑六年。

02

2020 年10 月 16 日 到 17 日，原万合集团邯郸客运总站售票系统计算机编程工作人员杨某，先后两次远程到邯郸客运总站的网上自助售票系统，执行多条删表指令，导致售票渠道长时间无法使用，并丢失部分售票数据。

最终法院判决：杨某犯破坏计算机信息系统罪，判处有期徒刑九个月。

03

2021年6月18日，录某离职当日，私自将其在职期间所写的京东到家平台优惠券、预算系统以及补贴规则等代码删除，导致原定按期上线的项目延后。

最终法院判处其有期徒刑十个月。

我们应该怎样保证数据安全呢？

这里介绍几点保证数据安全的方法：

• 最小权限原则：比如代码使用的用户只赋予 select、update、insert 权限，delete 逻辑改成update逻辑实现，避免物理删除。真正的删除，交给 DBA 先备份后再物理删除。
• 合理的备份策略：定期做全备，对于MySQL这类数据库，通过Binlog备份实现增量备份，并增加异地备份，备份机器权限严格控制。
• 合理的架构：比如配置普通的从库、延迟从库或者异地从库等。
• 备份恢复演练：并不是所有的备份都能正常恢复的，所以我们要定期对备份进行恢复演练，防止备份数据无效或者恢复时不熟练导致恢复过程过久。
• 危险操作先备份：比如大批量修改数据的时候，先对数据库进行备份。

也希望各位 IT 从业者平时管理好自己的情绪，有问题及时沟通，不要做一些太过极端的事情，恶意删库，损人不利己，还很可能导致自己进去，不值得。