自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

透過(guò)韓國(guó)農(nóng)協(xié)銀行事件再談數(shù)據(jù)庫(kù)安全

原創(chuàng)
作者:彭凡
數(shù)據(jù)庫(kù)
4月12日下午,韓國(guó)農(nóng)協(xié)銀行的電腦網(wǎng)絡(luò)開(kāi)始出現(xiàn)故障,導(dǎo)致客戶(hù)無(wú)法提款、轉(zhuǎn)賬、使用信用卡和取得貸款。在經(jīng)過(guò)長(zhǎng)時(shí)間的恢復(fù)工作后,該銀行的業(yè)務(wù)才逐漸恢復(fù)。究竟是誰(shuí)癱瘓了韓國(guó)農(nóng)協(xié)銀行的核心數(shù)據(jù)庫(kù)?

【51CTO獨(dú)家特稿】銀行的數(shù)據(jù)庫(kù)存儲(chǔ)的不僅僅是一堆0和1,這些數(shù)據(jù)所代表的卻是真金白銀。每一行數(shù)據(jù)背后,可能就是一個(gè)普通用戶(hù)一生的繼續(xù),因此銀行數(shù)據(jù)庫(kù)系統(tǒng)的安全性被放在了毋庸置疑的高度。

事件回顧:

2011年4月12日下午,農(nóng)協(xié)銀行的電腦網(wǎng)絡(luò)開(kāi)始出現(xiàn)故障,導(dǎo)致客戶(hù)無(wú)法提款、轉(zhuǎn)賬、使用信用卡和取得貸款。系統(tǒng)故障一直持續(xù)了3天,直到4月15日才恢復(fù)部分服務(wù),而有些服務(wù)直到4月18日仍然沒(méi)有恢復(fù),以至于銀行不得不采用傳統(tǒng)的手寫(xiě)交易單的方式進(jìn)行服務(wù)。

根據(jù)農(nóng)協(xié)銀行工作人員、韓國(guó)檢察官、金融監(jiān)督院、以及中央銀行調(diào)查員的初步調(diào)查,4月12日下午4:30到5點(diǎn)之間,某人在外包團(tuán)隊(duì)中一位雇員的筆記本對(duì)銀行核心系統(tǒng)的275臺(tái)服務(wù)器下達(dá)了rm.dd命令,該命令會(huì)刪除服務(wù)器上的所有文件。被刪除的服務(wù)器包含重啟系統(tǒng)用的服務(wù)器。結(jié)果就是當(dāng)天下午5:30左右開(kāi)始,該銀行在全國(guó)1154個(gè)分行的服務(wù)中斷。

rm.dd是***級(jí)別的系統(tǒng)命令,只有Super Root用戶(hù)才有權(quán)限執(zhí)行,而且僅限銀行內(nèi)網(wǎng)的特定IP段。農(nóng)協(xié)銀行的IT副主管表示,Super Root權(quán)限只有制造這些服務(wù)器的IBM韓國(guó)公司的少數(shù)高層管理員才擁有,而銀行的550名IT工作人員是沒(méi)有這個(gè)權(quán)限的;但是根據(jù)調(diào)查員的確認(rèn),農(nóng)協(xié)銀行IT部門(mén)應(yīng)該也有4、5人擁有該權(quán)限。

相關(guān)視頻報(bào)道:韓國(guó)農(nóng)信社陷“安全門(mén)”:檢方將查“內(nèi)鬼” 韓國(guó)央行準(zhǔn)備介入

http://news.cntv.cn/program/jinriyazhou/20110417/103570.shtml

數(shù)據(jù)庫(kù)備份是每位DBA的必修課,甚至一般的IT用戶(hù)都知道保存數(shù)據(jù)的重要性。如果您對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的備份還不太了解,請(qǐng)參考51CTO相關(guān)文章《MySQL數(shù)據(jù)庫(kù)備份與恢復(fù)》和《用于備份的Oracle和DB2的數(shù)據(jù)結(jié)構(gòu)》。

本次韓國(guó)農(nóng)信社數(shù)據(jù)庫(kù)災(zāi)難,從一定程度上來(lái)說(shuō)是一場(chǎng)“人禍”。正是其中一部計(jì)算機(jī)被黑客控制,恰巧在這臺(tái)計(jì)算機(jī)里擁有***的權(quán)限才造成后續(xù)的損失。不過(guò)我們回過(guò)頭來(lái)想,一般的企業(yè)都是有好幾套備份數(shù)據(jù)庫(kù)的,從發(fā)生災(zāi)難到恢復(fù)應(yīng)該是很短暫的瞬間。甚至很多銀行都是實(shí)時(shí)冗余備份,恢復(fù)就在毫秒之間。但為什么韓國(guó)農(nóng)信社會(huì)停擺這么長(zhǎng)時(shí)間?

甚至到***,韓國(guó)農(nóng)協(xié)銀行的備份數(shù)據(jù)庫(kù)也一直沒(méi)有啟動(dòng)。按照一般的規(guī)定,備份系統(tǒng)應(yīng)該跟主系統(tǒng)有物理上的隔離。但不知為什么,這一次黑客似乎連備份系統(tǒng)也一并刪除,而且這個(gè)備份系統(tǒng)還存放在一個(gè)遠(yuǎn)距離數(shù)據(jù)中心。由此可見(jiàn),再好的防護(hù)系統(tǒng)也沒(méi)有良好的安全制度來(lái)的及時(shí)。

【編輯推薦】

  1. Facebook是怎么做MySQL備份的?
  2. 淺析Oracle備份方式的差異性
  3. MySQL數(shù)據(jù)庫(kù)備份的基礎(chǔ)知識(shí)大全
  4. SQL Server數(shù)據(jù)庫(kù)備份出錯(cuò)及應(yīng)對(duì)措施
  5. MySQL數(shù)據(jù)庫(kù)的自動(dòng)備份 
責(zé)任編輯:彭凡 來(lái)源: 51CTO
數(shù)據(jù)庫(kù)安全
相關(guān)推薦

2011-04-25 23:31:31

2011-04-28 16:35:38

2011-04-19 12:32:41

2022-08-05 12:45:18

金融科技安全村鎮(zhèn)銀行

2011-05-13 12:37:30

2010-09-15 09:50:55

2018-07-20 11:10:21

數(shù)據(jù)庫(kù)事務(wù)隔離性

2020-06-17 16:56:36

數(shù)據(jù)庫(kù)MySQL跨行事務(wù)

2017-08-22 17:10:45

數(shù)據(jù)庫(kù)MySQL事務(wù)模型

2011-03-04 16:19:55

數(shù)據(jù)庫(kù)監(jiān)測(cè)安全

2020-05-11 13:59:48

網(wǎng)絡(luò)安全大數(shù)據(jù)區(qū)塊鏈

2016-10-24 21:47:55

2013-03-21 09:24:28

2025-02-20 08:10:00

神經(jīng)網(wǎng)絡(luò)模型AI

2011-03-10 13:24:26

2011-03-07 15:54:30

2015-10-30 15:05:08

Sybase數(shù)據(jù)庫(kù)安全

2011-08-02 15:04:49

2010-09-30 09:11:01

2010-09-30 08:27:48

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)