2月24日夜间，中国某公司官方网发布消息表明：企业于2020年2月23日19:00 上下接到运维管理系统报警，SaaS业务流程服务项目发生常见故障。后经调研发觉，其业务流程工作环境和数据遭受人为因素毁坏，大规模服务项目群集没法回应，期内临时不可以向顾客出示SaaS产品与服务。

过后确认，毁灭者恰好是企业内部研发中心运维部关键运维人员，其在2月23日晚18点56分根据本人VPN登陆企业内部网堡垒机，对其在云上的网上工作环境开展了故意毁坏。

本次事情预估立即危害该公司的三百万申请注册商户，在其中涉及到8万付钱商户，及其近二十万的广告商。该事情曝出后，公司股价下跌5.56%，总市值缩水率10亿人民币之上。

假如数据最后没法修复，会对有关商户导致“比较严重严厉打击”，并很可能对公司在企业形象和经济发展权益等层面导致大量危害。

那麼应对愈来愈多的“删库”跑及其企业内部人员对关键数据的窃取和毁坏个人行为，公司应怎样确保数据及数据库的安全性？又该如何提升对数据库的远程控制运维管理方面？假如甘做一个患得患失者，更好是的結果不过是画蛇添足；正所谓前车可鉴，车后之覆！只有早保持清醒、早高度重视、早提前准备、早贯彻落实，才算是看待安全性的正确态度：

1、不必寄希望于运维人员绝不犯错误

毫无疑问，数据库运维工作中是一份“粘人的苦事”。运维人员不但要不断承担工作责任所产生的极大精神压力，为了更好地应对外界进攻和非上班时间的紧急事件，没日没夜的加班加点也是家常饭。长期性的双向耗费本就令运维人员身心疲惫，加上肺炎疫情气氛与相对性封闭式的工作中生活状态对身心态等层面的危害，有可能造成 某些运维人员作出不理性的个人行为。

因而，公司除开对运维人员开展安全性意识与法制观念方面的塑造外，标准的规章制度步骤及其合理的方式 *** 才算是进行对数据库运维、尤其是远程控制运维工作中安全性管理方面的压根确保。

2、严苛定步骤，技术性做支撑点

本次事情中，公司并不是对安全隐患“没什么提防”，其企业内部网仍未立即曝露在互联网技术上，只是必须应用VPN才可以开展联接。在线办公大多数必须根据vpn访问内部网，再根据内部网堡垒机浏览生产制造关键系统软件数据；但堡垒机只有进行对互联网防护或数据库准入条件的初中级操纵，没法对数据库案例、表级、字段名级、数据级的安全防护，没法办事中阻隔和阻拦，因此没法阻拦高风险操作的产生。一旦有些人根据堡垒机登陆内部网后，公司的关键生产制造数据、比较敏感信息内容数据、关键业务管理系统数据便会如“羊羔”般彻底曝露在沒有一切安全防护的“狩猎场”上。这时，假如产生大批量比较敏感数据泄漏、大批量生产数据删掉、no where全表升级等故意运维操作，对公司生产制造数据产生的危害和损害将是难以估量且不可逆的。

2个处理构思

安华金和对于“删库跑路”类事情，根据公司运维工作中在数据库管理权限和审核体制上的基本建设，明确提出2个处理构思以仅供参考：

其一，是对数据库帐户包含DBA高管理权限帐户的数据库运维个人行为开展合理管理 *** ，保证对批量删除数据等高危操作在事中的合理防治，让删库个人行为找不到方向。

安华金和数据库运维智能管理系统，有着强劲的数据库协议书分析工作能力，并可在这个基础上保证精确的密钥管理；而依靠登陆密码代填作用，系统软件可以保证让运维人员对数据库详细地址、账户、登陆密码“一无所知”；不同于安全审计系统，系统软件除保证合理管理 *** 数据库准入条件外，还能完成对shema、数据库表和字段名、数据等级粗粒度的密钥管理，并根据配备严禁一切帐户、一切時间对生产制造关键数据开展批量删除的安全防护对策，规范化管理全部运维人员的浏览个人行为，进而完成对TRUNCAT、DROP、no where这类高风险操作开展事中阻拦、阻隔，防止故意批量删除数据、大批量误升级等高危操作的产生。

其二，提议制订并严格遵守规范的订单审批流程图，以合理标准运维操作个人行为；即使运维事务管理确实必须“实行批量删除”这类大动作，运维人员也务必先向上级领导递交申请办理并等候审核。

安华金和数据库运维智能管理系统可以对关键的生产制造数据、业务管理系统表的DDL及DML等操作个人行为配备相匹配防治对策；可以阻隔、阻拦一切帐户，包含DBA高管理权限帐户实行的批量删除操作，创建起全方位的运维防治管理体系；假如运维事务管理中涉及到实行此类操作的要求，运维人员就务必先根据系统软件递交订单申请办理，包含运维操作、SQL句子、SQL脚本 *** 的事先申请办理；仅有在审核根据后，运维人员才可以取得成功实行有关运维操作。根据严苛的订单申请办理与审批流程图，公司可以使全部的运维操作都处在其可控性的管理 *** 范畴内，进而真实完成运维工作中的规范化和系统化，避免运维人员故意操作、误操作，合理防止数据被批量删除、伪造。

总的来说，安华金和数据库运维智能管理系统，可以为公司运维工作中出示技术专业、统一的管理系统，完成IT运维服务项目的系统化、规范性和规范化：

· 根据订单审批流程图完成事先审核；

· 根据制订安全防护对策，做到对运维人员数据库访问限制的降到更低操纵，进而在较大 范畴内对于运维人员的数据库及数据财产浏览等运维操作个人行为开展事中监管；

· 根据多维身份验证方式完成对运维人员真实身份的精确认证，对数据库的每一次浏览、每一次实行的句子及其别的操作个人行为都可以激光打标到实际运维人员，使运维操作透明度，一旦产生数据安全事故便追朔精准定位到账户具体使用人和责任者，进而完成对运维操作的过后追朔。

此外，安华金和数据库运维智能管理系统还有着比较敏感数据即时抗过敏工作能力，可合理避免运维侧比较敏感数据的泄漏。

在看热闹“他人家事情”的另外，也需从中汲取经验经验教训，保证当局者迷；不必等难题早已产生、危害早已导致后，才把安全性真实放进心中。肺炎疫情下，数据库远程控制运维管理 *** 快递首重安全性，而针对云端公司，将安全性运维产生常态，也是必然选择！