程序员误操作删掉数据库后跑路?数据库“人祸”风险大

南都讯 记者陈志芳 你是否遇到过在网上购物时,突然发现电商网站或APP的页面一片空白?那么,你可能遇到了数据库故障,甚至可能是程序员误删库后跑路了。

8月28日,在腾讯云数据库战略升级发布会上,腾讯云数据库产品经理刘迪介绍,数据库风险中,人为导致的数据库故障占七成,分别是程序员误操作、网络攻击和敏感数据未加密等问题。

刘迪说,在人为导致的数据库故障中,大约80%都是误操作。刘迪举例说,现在网上流行数据管理员(Database Administrator, DBA)“删库跑路”的段子就是误操作的一种。据新华社报道,2017年,软件工程师徐某离职后因公司未能如期结清工资,便利用其在网站中安插的后门文件将网站源代码全部删除,造成计算机信息系统不能正常运行。

在以往,由于数据库故障的无规律性和不确定性,数据管理员必须全天候运营维护数据库。为应对这种情况,刘迪表示,结合AI等新技术,基于用户、行为、来源等方面的安全分析,企业可以更好地防范、解决数据库故障。

以教育行业的在线直播业务为例,除非有抢课等网站活动,一般情况下,直播流量在一段时间内应是趋于平稳状态,在晚上8、9点后才会出现直播流量峰值。刘迪指出,通过对用户访问行为等数据进行机器学习,企业能够建模并发现规律性,当出现异常数据时,运用AI技术的系统即可识别并触发报警,协助管理人员发现并解决问题。

刘迪还表示,除了程序员的误操作情况,敏感数据、不合规SQL数据库查询语句也是数据库风险之一。刘迪举例说,他曾在经过用户授权后,校验用户数据库的敏感数据、安全等方面,发现数据库明码存储了身份证、密码等字段,这会有安全泄漏、窃取等风险。

刘迪说,为解决上述问题,企业可利用AI的无监督学习和有监督学习方式,监控信息、日志信息等数据是AI的无监督学习数据源,用户反馈、操作和操作效果等则是AI有监督学习数据源。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190830A03WPD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券