程序员误操作删掉数据库后跑路？数据库“人祸”风险大

南都讯 记者陈志芳 你是否遇到过在网上购物时，突然发现电商网站或APP的页面一片空白？那么，你可能遇到了数据库故障，甚至可能是程序员误删库后跑路了。

8月28日，在腾讯云数据库战略升级发布会上，腾讯云数据库产品经理刘迪介绍，数据库风险中，人为导致的数据库故障占七成，分别是程序员误操作、网络攻击和敏感数据未加密等问题。

刘迪说，在人为导致的数据库故障中，大约80%都是误操作。刘迪举例说，现在网上流行数据管理员（Database Administrator, DBA）“删库跑路”的段子就是误操作的一种。据新华社报道，2017年，软件工程师徐某离职后因公司未能如期结清工资，便利用其在网站中安插的后门文件将网站源代码全部删除，造成计算机信息系统不能正常运行。

在以往，由于数据库故障的无规律性和不确定性，数据管理员必须全天候运营维护数据库。为应对这种情况，刘迪表示，结合AI等新技术，基于用户、行为、来源等方面的安全分析，企业可以更好地防范、解决数据库故障。

以教育行业的在线直播业务为例，除非有抢课等网站活动，一般情况下，直播流量在一段时间内应是趋于平稳状态，在晚上8、9点后才会出现直播流量峰值。刘迪指出，通过对用户访问行为等数据进行机器学习，企业能够建模并发现规律性，当出现异常数据时，运用AI技术的系统即可识别并触发报警，协助管理人员发现并解决问题。

刘迪还表示，除了程序员的误操作情况，敏感数据、不合规SQL数据库查询语句也是数据库风险之一。刘迪举例说，他曾在经过用户授权后，校验用户数据库的敏感数据、安全等方面，发现数据库明码存储了身份证、密码等字段，这会有安全泄漏、窃取等风险。

刘迪说，为解决上述问题，企业可利用AI的无监督学习和有监督学习方式，监控信息、日志信息等数据是AI的无监督学习数据源，用户反馈、操作和操作效果等则是AI有监督学习数据源。