透过韩国农协银行事件再谈数据库安全
创始人
2024-07-26 06:50:19
0

【51CTO独家特稿】银行的数据库存储的不仅仅是一堆0和1,这些数据所代表的却是真金白银。每一行数据背后,可能就是一个普通用户一生的继续,因此银行数据库系统的安全性被放在了毋庸置疑的高度。

事件回顾:

2011年4月12日下午,农协银行的电脑网络开始出现故障,导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天,直到4月15日才恢复部分服务,而有些服务直到4月18日仍然没有恢复,以至于银行不得不采用传统的手写交易单的方式进行服务。

根据农协银行工作人员、韩国检察官、金融监督院、以及中央银行调查员的初步调查,4月12日下午4:30到5点之间,某人在外包团队中一位雇员的笔记本对银行核心系统的275台服务器下达了rm.dd命令,该命令会删除服务器上的所有文件。被删除的服务器包含重启系统用的服务器。结果就是当天下午5:30左右开始,该银行在全国1154个分行的服务中断。

rm.dd是***级别的系统命令,只有Super Root用户才有权限执行,而且仅限银行内网的特定IP段。农协银行的IT副主管表示,Super Root权限只有制造这些服务器的IBM韩国公司的少数高层管理员才拥有,而银行的550名IT工作人员是没有这个权限的;但是根据调查员的确认,农协银行IT部门应该也有4、5人拥有该权限。

相关视频报道:韩国农信社陷“安全门”:检方将查“内鬼” 韩国央行准备介入

http://news.cntv.cn/program/jinriyazhou/20110417/103570.shtml

数据库备份是每位DBA的必修课,甚至一般的IT用户都知道保存数据的重要性。如果您对数据库系统的备份还不太了解,请参考51CTO相关文章《MySQL数据库备份与恢复》和《用于备份的Oracle和DB2的数据结构》。

本次韩国农信社数据库灾难,从一定程度上来说是一场“人祸”。正是其中一部计算机被黑客控制,恰巧在这台计算机里拥有***的权限才造成后续的损失。不过我们回过头来想,一般的企业都是有好几套备份数据库的,从发生灾难到恢复应该是很短暂的瞬间。甚至很多银行都是实时冗余备份,恢复就在毫秒之间。但为什么韩国农信社会停摆这么长时间?

甚至到***,韩国农协银行的备份数据库也一直没有启动。按照一般的规定,备份系统应该跟主系统有物理上的隔离。但不知为什么,这一次黑客似乎连备份系统也一并删除,而且这个备份系统还存放在一个远距离数据中心。由此可见,再好的防护系统也没有良好的安全制度来的及时。

【编辑推荐】

  1. Facebook是怎么做MySQL备份的?
  2. 浅析Oracle备份方式的差异性
  3. MySQL数据库备份的基础知识大全
  4. SQL Server数据库备份出错及应对措施
  5. MySQL数据库的自动备份 

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...