互联网公司，怎么防止程序员删除数据库，篡改、删除产品的程序？

在程序员或者特别是运维圈中，“删库跑路”往往是圈内人相互调侃的一个段子，而这也正是因为删库这一错误实在太低级，在高学历和高技术能力的程序员中才能成为一个梗，毕更何况这一行为更是直接违反了我国《刑法》的第286条，也就是破坏计算机信息系统罪。所以真的敢在数据库中键入“rm-rf/”这个明明，等待你的可能就只有一曲《铁窗泪》了。

微盟遭遇删库跑路

然而在2月23日，国内知名的智能商业服务提供商微盟系统出现故障，大面积服务集群无法响应，生产环境及数据遭受严重破坏。跟据官方发布的通告称，“犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某，贺某于2月23日晚18点56分通过个人***登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。”

受删库事件影响，微盟股价在24日出现下跌，市值一日之内蒸发约125亿港元。“rm-rf/”这简单的几个字符，为何会产生如此大的破坏力呢？事实上，rm是linux系统中删除文件的命令。-r代表删除这个下面的一切，f则表示不需要用户确认直接执行。通常这个命令是用来删除指定文件夹，例如“rm-rf/Temp/”就是删除/Temp/这个文件夹中的所有内容，但如果后面的文件夹路径没有加，“rm-rf/”在生产环境中被直接使用，就代表着清空所有数据。

事实上就像我们前文中提到的一样，删库操作属于非常低级的错误，但操作者毕竟是人不是机器，因此难免会有犯错误的时候，因此基本上所有的数据服务提供商都会准备备份服务器，或者容灾系统。当一处服务器因意外停止工作时，整个系统可以切换到另一处，使得系统功能可以继续正常工作。

没错，在2月23日晚间显然有不少微盟的用户也这么想的。据不少商家的回忆，起初大家只以为是简单的服务器宕机，毕竟这种情况并不罕见，强如Facebook的服务器都曾经崩溃过，而微盟方面最初公开的解释，则是腾讯云的硬件问题。

删库一时爽，客户全完蛋

正常情况下，微盟作为一家上市企业，即便与BAT等巨头还有一定的差距，但显然是会配备异地容灾系统，因此通过备份恢复数据也并不会太困难。然而就像微盟在公告中谈及的那样，这件事属于“我们之中出了一个内鬼”。“核心运营”就代表其在内部的权限不低，亲自动手实施这种报复性意味浓厚的行为，以他的经验来说大概率是把事做绝，因此很可能将备份也一并进行了删除，导致了后续微盟想要恢复所有数据，需要从此前浩如烟海的日志中找到相应数据。

虽说是内鬼动手这种防不胜防的事件，但海恩法则有云，“每一起严重事故的背后，必然有29次轻微事故和300起未遂先兆，以及1000起事故隐患”，因此这一事件显然也暴露了微盟内部流程管控上的缺陷。多副本保存、异地保存，乃至线上线下保存等容灾措施，虽然可能因为内鬼的行为导致功能失效，但是他是怎么完成针对不同数据库实现删库的操作呢？

这就意味着微盟在数据库管理员的管理方面有着一定的漏洞，例如文件加密权限隔离、双人复核机制、针对运维的高危操作没有审批机制，以及关键应用业务的删库监控管控等，这些监管机制在此次事件中并没有看到起作用的影子。试想一下，如果针对删库这一的关键操作，需要有另一人来复核的话，显然这场悲剧极有可能就不会发生。

城门失火，殃及池鱼

而这一事件除了让微盟自己遭殃之外，显然还殃及了池鱼。其一，就是目前大火的远程办公，由于疫情的原因，很多互联网企业都选择让员工在家进行远程办公，但这有一个缺陷，就是对于一些需要内网的操作，只能让员工通过***的方式来登陆，这其中的安全隐患不言而喻。但这个问题不解决，远程办公想要真正媲美线下显然并不太可能。

其二，就是微盟代表的SaaS（软件即服务）业务又一次走到了风口浪尖。事实上，SaaS提供了一套成熟化可供复制可以通用的软件，能够广泛应用在协作、OA、企业沟通、财务、人事等场景，并且由于上云，数据的处理速度、流程的流转速度都比之前上了一大台阶，从而又降低了人力和时间等方面的成本。

尽管微盟事件对于SaaS业内的其他企业也或多或少有所影响，但其自己受到的损失可能并没有想象中那么大。君不见，随着生产环境和数据的修复，在2月25日港股收盘时，微盟股价还上涨422%至618港币。业内有观点认为，这或许是因为微盟作为一家老牌厂商，其所沉淀的客户数据是海量的，因此对于客户来说想要离开可能也并不那么容易。

而SaaS，就是服务商为商家既提供设施又提供人手来解决相应需求，其关键的指标就是续约率，而为了让客户续约，SaaS服务商可谓是八仙过海各显神通，但微盟这一事件显然会对用户的信心造成一定的影响。与此同时，阿里的钉钉和腾讯的企业微信其实也在蚕食着SaaS的市场，并且阿里和腾讯不收钱只要流量的打法，无疑更切合国人钟爱免费的特点，因此在这样的双重打击之下，SaaS行业在国内的前景也蒙上了一层阴影。

归根结底，微盟这次马失前蹄的关键，可能正如有行业人士所言，是企业文化建设出现了问题。马云曾有云，员工辞职的原因无外乎“钱给少了，心里委屈了”，而这次微盟的核心运维不惜以违法犯罪为代价，也要让其付出损失，其中必有故事。如果微盟乃至其他提供数据库服务的企业不能引以为戒，要么提升员工的归属感，要么严格规章制度，或许这种删库跑路的案例还会接着重演。

“删库跑路”是违法的，没有哪个程序员会无故冒这样的风险。

造成这种结果，只有两个原因，一是心理委屈了，再就是钱给的不到位。

当然，防止人为的意外事故（黑客、竞争对手），保护公司的数据资产安全也是非常有必要的。可以从以下几个方面入手：信息的保密性、真实性、完整性、未授权拷贝和寄生系统的安全。

一、划分安全域

根据办公PC的重要程度来划分安全域：

重度PC、中度PC、轻度PC。

像研发、运维人员对于电脑配置和网络环境要求比较高，这类PC就应该划入重度PC。对于客服、销售人员平常只用上一下CRM等系统就可以划到轻度PC。

对于服务器和办公网环境必须划分安全域，随着服务器数量的增多还需要划分安全子域。

二、终端管理

严格对访问进行限制。

必要时可以上保垒机对于运维操作进行审计。补丁方面可以利用第三方的软件类似有LANDdesk等，或者微软自带的WSUS等。组策略可以根据主机中固策略做。

三、DLP

像财务、研发方面的数据都非常重要。不能轻易流出公司，对这类数据必须要做防泄漏管理，可以安装像赛门铁克相关方面的安全软件。

四、防网关病毒

在办公边界布署上网行为管理软件，记录重点岗位的电脑上网行为，如有异常及时预警，随时调整安全级别。

五、远程访问

远程访问最好要有保垒机，通过保垒机登陆后才能操作。

六、介质管理

这个是最基本的，U盘等移动设备必须要进行管控。防病毒感染、恶意拷贝，拷贝要有记录，很多行为管理软件都有这方面的功能。

七、代码审计

成型产品的代码要有行为审计。代码的增、删、改操作要有授权机制。

八、备份

这是最后一道防线，服务、数据、程序、设备等的备份，要有任何一个模块出现问题，都可在短时间内恢复生产的能力。

以上是我的回答，希望能对您有所帮助。祝好！

第一步：看看企业管理器下的数据库中是否存在UFSystem数据库，若不存在（或质疑，则将该数据库分离）。

第二步：建议进行数据库还原，在企业管理器下，进入数据库，右击数据库——所有任务——还原数据库——将还原的数据库名字改为“UFSystem”选择——从设备——选择设备——添加——文件名是你安装SQL的路径下的admin文件夹中的Ufsystembak文件（例如D:\window

7\SQL

Server

2000\MSSQL\Admin\Ufsystembak）点击“确定”——“确定”——“确定”——点击“选项”看看“移至物理文件名”是否在你电脑上存在，若不存在则在电脑上创建该文件路径，再点击“确定”，则数据库还原完毕。

下一步就是右击你的电脑——管理——服务——找到用友通，看看是否启动了，若没启动则启动此服务！

你说的这种防火墙是防止DDOS攻击和cc攻击以及防御一些低级黑客的攻击像SQL注入攻击以及XSS跨站攻击都属于低级攻击，像数据库中的数据被删掉以及数据被篡改的问题属于网站代码上存在漏洞或者是通过网站代码漏洞提权拿到了服务器权限，导致留了系统级别的反向后门从而进行删除的，如果对安全防护这块不懂的话可以向SINE安全寻求技术支持。

听说IT运维人员学的第一课就是“从删库到跑路”，虽然这是一句玩笑话，但是在一些不是很规范的IT企业，IT运维的很多操作都是在线的，一不小心就会给企业的数据库带来灾难性的后果，万一没有备份，客户的数据都找不回来了，那么企业多半也就黄了，有的甚至还要向客户赔偿经济损失。所以IT企业运营有一个重要的环节就是备份，正规的企业都会有多种备份方式，比如异地备份、云端备份等。而且正规企业的IT运维人员不止一个，每个运维都有不同的权限。能够访问数据的运维一般都没有操作备份数据的权限，为的就是避免一个运维“精神失常”，把数据和备份一锅端了。

而腾讯是IT企业中的龙头老大，规章制度和备份机制肯定是最完善的。所以如果微信被运维删库、跑路了，那么肯定会有其他运维第一时间顶替对方的工作，然后通过备份来恢复数据。这种情况下，微信可能会出现无法登陆、不能发消息、不能打开公众号、小程序等故障，持续的时间则由运维人员恢复数据的速度来决定。一般来说，只要保存数据的服务器没有遭受物理损坏，通过普通方式删除掉的数据基本上都是可以恢复，即使数据库完全被清空了，备份也没有了，也可以通过恢复硬盘的方式来找回数据。只不过速度有些慢而已。比如这次事件当中被删除的微盟就已经宣布：已经全面找回数据，并将于3月2日晚上10点到3月3日上午9点，正式进行恢复上线。

至于微信的用户数量上10亿，所以涉及到的数据和备份也达到了一个天量的数级，因此微信的数据库很有可能不是由一个运维人员来掌握的，而是分成几个甚至几百个部分，由不同的运维分开控制，每个运维的权限也不一样，互相不能访问。甚至每份数据都保存在不同的地点。这样一来，就算其中一个运维删库跑路了，影响到微信的可能也是数据库中的一个很小的部分，不会影响到整体。比如某一个用户数据库被删掉了，可能就只会导致十几万或者上百万的微信用户无法正常登陆，但其余大部分用户可能压根感觉不到有什么影响。

 另外，微信的聊天数据并没有被保存在服务器上，而是保存在用户的手机里。所以就算微信被删库了，用户的聊天记录也不受影响，只要用户保证手机中的聊天记录不被删除就可以了。反过来如果手机中的聊天记录删除了，基本上就没有找回的方法了。总而言之，微信的数据肯定有一个严密、安全的保护方式，而且有非常稳妥有效的数据恢复方案。所以就算有运维把他所负责的微信数据库删除了，可能对微信整体也无法造成太大的影响。那种被运维删库后就找不回数据的情况，通常只会发生在不怎么规范的中小型企业身上。

　Microsoft Windows,是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。Windows采用了图形化模式GUI，比起从前的DOS需要键入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级，微软的Windows也在不断升级，从架构的16位、32位再到64位， 系统版本从最初的Windows 10 到大家熟知的Windows 95、Windows 98、Windows ME、Windows 2000、Windows 2003、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 81、Windows 10 和 Windows Server服务器企业级操作系统，不断持续更新，微软一直在致力于Windows操作系统的开发和完善。

　　我们可能会一不小心，删除不应该删除的程序和文件不知所措吧!告诉大家Win7可是有系统保护设置。只要做好设置，就可以找回文件。 打开“以前的版本”选项卡，选择合适的还原点(如果有多个的话)，按“还原”。系统会跳出确认窗口，按“还原”继续;最后，成功还原，一路按“确定” 退出。如果文件夹中有多项内容，而您只想恢复其中之一，可以这么做：在“以前的版本” 选项卡上，选好合适的还原点后，按“打开;然后选中目标文件，右键鼠标“复制;最后，在目标地点右键“粘贴”出来即可。

　　同样对于其他的文件夹，甚至是系统盘，都可以用上述方法来还原。不知您发现没有，还原成功与否的关键，在于还原点的创建。如果没有还原点，那其它一切也都无从谈起。创建还原点的第一步，是要打开“系统保护”。在“开始”菜单上，右键鼠标单击“计算机”，选择“属性”。在左侧控制面板主页上选择“系统保护”。接着，选择还原对象。在保护设置栏中，选择要创建还原点的驱动器。(例如，我们选择C盘)，按“配置”。选择合适的还原设置(如果非系统盘，选择“仅还原以前版本的文件”即可)，磁盘空间大小，然后依次按“应用”，“确定”退出。

　　最后，再为还原点设个标识。按" 创建"，在还原点创建框内输入名称，可以是创建时间，完成后，再按“创建”。还原点成功建立。有了系统还原点，就等于是给您的文件资料的找了一个保镖，让人放心不少。不过，这也并非一劳永逸，您需要经常更新还原点，将来还原时，才不会失望哦!另外还要注意的一点是：若还原成以前的版本，在还原点之后对文件所作的修改都将丢失。因此，如果必要，还原前应做好保存。