对于微盟事件，怎么来做权限管控呢？？？？

有备份能解决一大部分的问题

比如每个小时定期备份数据, 就算删库也大概丢失这一小时的数据

删库的哥们好像本来权限就挺高，只能强制交叉 review 了

@mytsing520 遇到突发情况咋整。

增量备份可以 0 数据丢失，哪怕 update。

我看是效益问题，这个东西不出事的时候谁也不觉得很重要反而觉得很麻烦，你一开始弄好了，没有事情发生，很多人认为这个东西就是没有用的，浪费时间和金钱，所以还是出事了再弄比较名正言顺

我记得以前在逼乎看删库跑路的话题时说有人讲他以前的公司领导人品很差，前 2 任跳槽了，然后顶上的暴躁老哥后面删库跑路了。我寻思这算不算是破坏生产工具

访问生产环境使用专门的开发机，并且访问数据需要直接经理批准

首先，公司得够大，否则就是一人管所有。
1. 够大后，运维都是分开的，数据库存储以及备份数据都是不同的人管，你没法彻底删除所有数据，可以随时恢复
2. 够大后，各种操作都标准化了，日常维护都需要 qa 测试，然后审批才能 uat 和 prod 变更，而且变更不是你手动操作，而且专用数据库系统自动变更，应用自动切换
3. 监控：所有的变更都会记录并审计，非标准变更根据项目以及安全团队的需求，会 trigger 各种 alert 并通知到各级别运维
4. 其他就不多讲了，其实到了某种行业某种级别，各种问题都是能预防和解决的

@nelujah 要是加班到半夜，吃了一口咋整

1、如果不是 CIO、CTO 及以上级别，谈这个没用；
2、如果是 CIO、CTO 及以上级别，技术上的手段都是可以忽视的，只要做好 2 条：
a、有管理权限的岗位薪资待遇上属于公司中上级；
b、有管理权限的岗位人员每个月做一次法制教育；

@fuchunliu 紧急事件，重罚吃饼员工，宣布另一半饼作废，重新画一个新饼

看了上面各位大佬的回复
小弟有些不明白的，请教一下。
上面有说权限审批的，这个在我们这里也有审批，但是那只是一个流程，运维要删除数据，可以不管审批结果，直接上机器删，因为账号密码他是有的。除非是在流程审批完成后，生成一个账号密码给他。

想了一下，要避免这个问题，大概就是多地备份加多个云备份，不同机器不同管理员，除非公司做的人神共愤，不然很难出现几个人联合起来一起删库。
就算这样，备份不可能实时的，总有时差，数据不敏感的业务倒没什么，数据丢了，从备份恢复。
如果是数据很敏感的，怎么办。

可能到头来，还是需要加强员工法制教育，企业关怀，人文关怀。。。

我司绝对不会出现删备份库的情况，因为没有备份……

我们有磁带备份，只能去仓库放火了

这种事情说起来，可能是微盟以前的运维干得还不错，或者运气好，没出过什么大事，当然可能是领导心太大，以前出过事也没当回事。

正常的公司在发展过程中，肯定是会有时不时发生运维事故的时候，开始都是小事故，只要重视起来，把问题一点点补上，很少会忽然出大事故。

微盟这种公司有可能以前从来没出过小事故吗？感觉不太可能，所以结论就是领导心大，活该。

话说这次删库是因为绿化该运维头部导致的 有实锤吗？除了那张 iPad 微信朋友圈截图之外 怎么一点后续的新瓜也没有

@camillo 员工贷款太多还不上，疫情没回家，抑郁，想吃牢饭解脱了

有多异地备份就行，除非你的数据永远不需要人为干预，那么总要有人有权限操作这些数据，那么这个人就会有破坏数据的可能性，所以备份就行了

自動運帷可以最大程度的減少這類事件。

@luzihang #73 看来高权限的人心理评估也得抓上去 😂 doge
类似小蝌蚪找爸爸的《星际探索》里那样