【51CTO獨(dú)家特稿】銀行的數(shù)據(jù)庫存儲(chǔ)的不僅僅是一堆0和1，這些數(shù)據(jù)所代表的卻是真金白銀。每一行數(shù)據(jù)背后，可能就是一個(gè)普通用戶一生的繼續(xù)，因此銀行數(shù)據(jù)庫系統(tǒng)的安全性被放在了毋庸置疑的高度。

事件回顧：

2011年4月12日下午，農(nóng)協(xié)銀行的電腦網(wǎng)絡(luò)開始出現(xiàn)故障，導(dǎo)致客戶無法提款、轉(zhuǎn)賬、使用信用卡和取得貸款。系統(tǒng)故障一直持續(xù)了3天，直到4月15日才恢復(fù)部分服務(wù)，而有些服務(wù)直到4月18日仍然沒有恢復(fù)，以至于銀行不得不采用傳統(tǒng)的手寫交易單的方式進(jìn)行服務(wù)。

根據(jù)農(nóng)協(xié)銀行工作人員、韓國檢察官、金融監(jiān)督院、以及中央銀行調(diào)查員的初步調(diào)查，4月12日下午4:30到5點(diǎn)之間，某人在外包團(tuán)隊(duì)中一位雇員的筆記本對(duì)銀行核心系統(tǒng)的275臺(tái)服務(wù)器下達(dá)了rm.dd命令，該命令會(huì)刪除服務(wù)器上的所有文件。被刪除的服務(wù)器包含重啟系統(tǒng)用的服務(wù)器。結(jié)果就是當(dāng)天下午5:30左右開始，該銀行在全國1154個(gè)分行的服務(wù)中斷。

rm.dd是***級(jí)別的系統(tǒng)命令，只有Super Root用戶才有權(quán)限執(zhí)行，而且僅限銀行內(nèi)網(wǎng)的特定IP段。農(nóng)協(xié)銀行的IT副主管表示，Super Root權(quán)限只有制造這些服務(wù)器的IBM韓國公司的少數(shù)高層管理員才擁有，而銀行的550名IT工作人員是沒有這個(gè)權(quán)限的；但是根據(jù)調(diào)查員的確認(rèn)，農(nóng)協(xié)銀行IT部門應(yīng)該也有4、5人擁有該權(quán)限。

相關(guān)視頻報(bào)道：韓國農(nóng)信社陷“安全門”：檢方將查“內(nèi)鬼” 韓國央行準(zhǔn)備介入

http://news.cntv.cn/program/jinriyazhou/20110417/103570.shtml

數(shù)據(jù)庫備份是每位DBA的必修課，甚至一般的IT用戶都知道保存數(shù)據(jù)的重要性。如果您對(duì)數(shù)據(jù)庫系統(tǒng)的備份還不太了解，請(qǐng)參考51CTO相關(guān)文章《MySQL數(shù)據(jù)庫備份與恢復(fù)》和《用于備份的Oracle和DB2的數(shù)據(jù)結(jié)構(gòu)》。

本次韓國農(nóng)信社數(shù)據(jù)庫災(zāi)難，從一定程度上來說是一場“人禍”。正是其中一部計(jì)算機(jī)被黑客控制，恰巧在這臺(tái)計(jì)算機(jī)里擁有***的權(quán)限才造成后續(xù)的損失。不過我們回過頭來想，一般的企業(yè)都是有好幾套備份數(shù)據(jù)庫的，從發(fā)生災(zāi)難到恢復(fù)應(yīng)該是很短暫的瞬間。甚至很多銀行都是實(shí)時(shí)冗余備份，恢復(fù)就在毫秒之間。但為什么韓國農(nóng)信社會(huì)停擺這么長時(shí)間？

甚至到***，韓國農(nóng)協(xié)銀行的備份數(shù)據(jù)庫也一直沒有啟動(dòng)。按照一般的規(guī)定，備份系統(tǒng)應(yīng)該跟主系統(tǒng)有物理上的隔離。但不知為什么，這一次黑客似乎連備份系統(tǒng)也一并刪除，而且這個(gè)備份系統(tǒng)還存放在一個(gè)遠(yuǎn)距離數(shù)據(jù)中心。由此可見，再好的防護(hù)系統(tǒng)也沒有良好的安全制度來的及時(shí)。

【編輯推薦】

1. Facebook是怎么做MySQL備份的?
2. 淺析Oracle備份方式的差異性
3. MySQL數(shù)據(jù)庫備份的基礎(chǔ)知識(shí)大全
4. SQL Server數(shù)據(jù)庫備份出錯(cuò)及應(yīng)對(duì)措施
5. MySQL數(shù)據(jù)庫的自動(dòng)備份