IT 界的有一個老梗�����,一次某論壇的數(shù)據(jù)庫管理員抱怨自己老板一直虐待他,結(jié)果他一氣之下就刪庫跑路了……
近日一名來自順豐的技術(shù)工程師親身經(jīng)歷告訴了我們����,“對,沒錯��,就是這樣的�����?!?���。
日前,據(jù)微博知名互聯(lián)網(wǎng)資訊博主@大佬坊間八卦爆料���,順豐科技數(shù)據(jù)中心的一位鄧某因誤刪生產(chǎn)數(shù)據(jù)庫��,導(dǎo)致某項服務(wù)無法使用并持續(xù) 590 分鐘�����。
來自@大佬坊間八卦微博
后來有網(wǎng)友爆料��,這位鄧某是順豐科技 IT 數(shù)據(jù)中心應(yīng)用交付技術(shù)部互聯(lián)網(wǎng)產(chǎn)品運維組的 IT 運維開發(fā)高級工程師�。
而事件的起因,據(jù)網(wǎng)上流傳的郵件截圖顯示:
在接收到變更需求后����,鄧某在操作過程中,錯選了 RUSS 數(shù)據(jù)庫����,打算刪除執(zhí)行的 SQL。在選定刪除時����,因其操作不嚴謹,光標(biāo)回跳到 RUSS 庫的實例���,在未看清所選內(nèi)容的情況下�����,便通過 delete 執(zhí)行刪除����,同時鄧某忽略了彈窗提醒,直接回車��,導(dǎo)致 RUSS 生產(chǎn)數(shù)據(jù)庫被刪掉���。
因運維工作人員不嚴謹?shù)牟僮?���,?dǎo)致 OMCS 運營監(jiān)控管控系統(tǒng)發(fā)生故障�����,該系統(tǒng)上臨時車險發(fā)車功能無法使用并持續(xù)了約 590 分鐘����。
目前順豐根據(jù)公司相關(guān)規(guī)定,已將鄧某辭退�����,且在順豐科技全網(wǎng)通報批評���。事件一出,立即引發(fā)圈中程序員們的熱議�����。很多人無奈的表示,庫都刪了����,不跑路干什么?記得看好地圖����,搭載飛機跑路,否則或因堵車���,短短幾分鐘之內(nèi)你就會被抓回了�,譬如下面這位:
那些年�,跑路前,我們還可以做些什么���?
和上文刪庫事件相比���,不少網(wǎng)友對順豐的處理結(jié)果及制度產(chǎn)生質(zhì)疑。剖開表面���,我們不由深思����,此次出事,好在影響尚未造成無法挽回的后果�,順豐應(yīng)做的不是第一時間去辭退涉事員工,而是通過該教訓(xùn)來看清內(nèi)部的問題:
刪庫事件發(fā)生一方面源于工程師本人的失誤���,另一方面是否體現(xiàn)了日常管理流程的松懈����,及操作的不規(guī)范�����?
安全責(zé)任不分明�����,除了涉事員工��,其直接上司不應(yīng)擔(dān)責(zé)�����?
權(quán)限控制混亂���,僅一名運維工程師可以直接操作數(shù)據(jù)庫��?
災(zāi)備恢復(fù)能力弱����,事件的發(fā)生到恢復(fù)�����,偌大的順豐企業(yè)花費了 590 分鐘�?
所以,從以上的種種問題來看����,我們該如何再次避免刪庫“跑路”等事件的再次發(fā)生?本文我們來討論下��,企業(yè)如何優(yōu)雅地防止數(shù)據(jù)誤刪���。
避免此類刪庫跑事件���,彩虹EDM圖紙文檔管理軟件給出了兩個解決思路:
一是完善的權(quán)限管理,讓運維人員刪不了庫�;
二是安裝有效的數(shù)據(jù)管理軟件��,即使數(shù)據(jù)庫被刪除��,也可恢復(fù)�����。
針對這些問題���,彩虹EDM圖紙文檔管理軟件提供了各類文件防止泄密、修改�、新增、刪除���、發(fā)布/重發(fā)布���、歸檔、變更����、導(dǎo)出、打印�����、版本及授權(quán)等權(quán)限���,解決了企業(yè)圖紙設(shè)計的安全管理以及誤刪恢復(fù)等問題�。
細膩的權(quán)限類型
細粒度的權(quán)限和授權(quán)管理�����,控制圖紙文檔的可見瀏覽�、修改、新增�、刪除、發(fā)布���、重發(fā)布���、歸檔、變更���、導(dǎo)出����、打印、版本及授權(quán)等權(quán)限����。
授權(quán)管理
只有傭有授權(quán)權(quán)限的人員才能洲進行權(quán)限的設(shè)置,授權(quán)方式簡單方便�。
權(quán)限分配流程
權(quán)限采用層層分配策略.由系統(tǒng)管理員將頂級項目(文件夾)分配給總負責(zé)人,再由總負責(zé)人將具體項目的權(quán)限分配給項目負責(zé)人����,而項目負責(zé)人可繼續(xù)分配其所在項目的子項目的權(quán)限給其他成員。
權(quán)限的分配策略
1 ����、權(quán)限可分配至部門、小組����;
2 、權(quán)限可單獨分配給個人�����;
3 ����、可分配權(quán)限至文件夾
4 、可分配權(quán)限至單獨的文件;
5 ��、可繼承成來自父目錄的權(quán)限�����。也可以斷開繼承�,復(fù)制及剪切文件或文件夾時可以選擇是否一并復(fù)制權(quán)限
權(quán)限的時效控制
分配權(quán)限時��,可指定有效期�,過了有限期,則權(quán)限自動失效��。
彩虹EDM圖紙文檔管理軟件����,全面考慮了企業(yè)圖紙安全的需求現(xiàn)狀,為企業(yè)解決以下的問題:
1. 控制重要圖文檔的刪除�,修改,復(fù)制�,剪切,重命名等未授權(quán)權(quán)限進行操作�����。
2. 脫離彩虹圖紙管理系統(tǒng),用戶無法獲取得到企業(yè)圖紙和文檔����。
3. 保障核心數(shù)據(jù)部因操作甚至是惡意的行為而被損壞或刪除。
4. 系統(tǒng)擁有七層數(shù)據(jù)安全體系��,對數(shù)據(jù)存儲和傳輸過程進行加密�。
5. 實現(xiàn)各類產(chǎn)品企業(yè)內(nèi)部流轉(zhuǎn)安全,不同部門��,不同權(quán)限�,可禁止內(nèi)部員工之間任意傳輸。
6. 使用外發(fā)打包功能解決圖文檔外帶(如:出差)可能出現(xiàn)的安全隱患�。
7.完善的權(quán)限申請體系。
彩虹EDM圖紙文檔管理軟件是以圖紙本身為中心����,以文檔管理為核心,構(gòu)建企業(yè)信息的安全使用環(huán)境�,使圖檔能在企業(yè)內(nèi)部正常使,在沒有授權(quán)的情況下�,沒權(quán)利打開進行修改、復(fù)制����、刪除的�,沒有設(shè)置權(quán)限都是無法打開的��。
通過利用先進的網(wǎng)絡(luò)技術(shù)��,實現(xiàn)了企業(yè)文檔資料的全面電子化�。彩虹EDM圖紙文檔管理系統(tǒng)為您搭建企業(yè)內(nèi)部信息共享、協(xié)同溝通���、知識沉淀的交互平臺,快速查詢業(yè)務(wù)流程管理辦公��,為企業(yè)帶來高效�����、便捷的文檔管理解決方案��。
