尊凯时龙人生就是博

近日，微盟公司遭遇员工恶意“删库跑路”一事备受关注。此事除给微盟带来巨额经济损失外，或将严重影响到用户对其技术、服务和管理的信心，进而使其社会形象和商业生态受到冲击。

微盟删库事件不免让人想到近几年国内外频频发生的类似事故。仅2018年一年，就有顺丰公司、VPS服务商Kuriko、Condé Nast Digital公司、北京某公司、杭州某科技公司、前沿数控等公司因相关人员的误操作或恶意删库而蒙受巨大损失。

恶意/误操作删库事件反复上演，暴露出企业在数据安全管理方面存在的诸多问题，为提高各企业的业务风险管理能力，达梦君建议做好以下工作：

权限管理

首先，需要对开发、运维等不同角色所能访问的权限进行更充分的划分，使每种角色只能接触自己所负责的业务服务器，访问对应的权限。

其次，必须实施更严密的权限管理，区分一级执行权限、二级执行权限及审批权限，并制定标准的工单审批流程以有效规范员工的操作行为。即使运维人员因工作需要必须执行某种大动作，也必须在通过审批后执行。有效的权限管理可以防控高风险操作，杜绝删库行为的发生。

备份、备份、还是备份！

数据是核心资产，数据丢失对任何一家公司的打击都是致命的，而可用的备份通常是最后一根救命稻草，备份的重要性无需多言。在备份工作中，尤其要重视以下问题：

要在做好本地备份外与异地备份的基础上，将其交由不同等级的人管理，对两种备份责任人的权限进行严格划分与约束，避免遭到恶意破坏时全套备份丢失；

根据数据库类型做好定期全量冷备（即逻辑备份和物理备份），其中相较逻辑备份，物理备份恢复起来更快；

除全量备份外，也要做好增量数据的备份工作；

同时，备份校验也是备份工作中重要的一环，通过随机抽取备份进行恢复测试的方式能够检验并确保备份的可用性和有效性。

除以上措施外，组织培训以提高员工的安全意识、制定应急预案进行防灾演练等也是保障数据安全的有效方法。数据安全无小事，希望每家单位都能将这些数据安全事件引以为戒，设立完善的企业数据库管理规范和数据库备份机制，避免恶意行为的发生。