ITPUB论坛-中国最专业的IT技术社区

 找回密码
 注册
查看: 18311|回复: 56

删库跑路 路上被捕 被判五年 谁能做主?

[复制链接]
论坛徽章:
0
发表于 2017-8-23 16:47 | 显示全部楼层 |阅读模式
获奖公布:
kasabulanka888
pure_lotus
to_be_dba
fantigcy
415829566
请以上五位同学于9月30日前回复姓名、电话、快递地址、公司名称、职位、邮箱给mei过大猪,我们将尽快给您礼物
话题背景:
软件工程师徐某离职后因与公司有些经济纠纷,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。为公司造成直接损失26.5万,最终徐某破坏信息系统罪成立,获刑五年。

前些时间我们做了一个小活动,论DBA删库跑路的一个梗,和大家畅聊了一番,感觉特别爽。
给大家看一些好玩儿的回答
1503477044(1).jpg
1503478203(1).jpg
  
想看更多的可以点击链接:http://www.itpub.net/thread-2091173-2-1.html
删库年年有,今年特别多!
17年6月Verelox 官网今天挂出了一封公告,称前系统管理员删除了所有客户数据,清空了大部分的服务器。
17年7月,花旗银行的前员工伦农·雷·布朗,通过非法执行命令,删除了花旗银行的内部网络上10只核心路由器上的配置文件
17年8月,腾讯公司公关总监称微信公众平台后台保存被清空。

随着网络的普及,越来越多的APP、平台等等空头降临,使得城市越来越需要IT技术人员,天天要加班,感觉两年可以上出三年的感觉,但是为什么我们的工资不涨?哈哈哈哈,跑偏了,不说了。
玩笑归玩笑,平常上班我们可能加班加点很劳累,但是我们要知道有时候删完库,造成了无法弥补的损失后可是要对自己的行为负责的。所以程序猿们一定要小心哦~不要一失手成千古恨

最后送你史上最淡定的猿哥
1503477275(1).jpg
话题讨论:
1.你认为徐某的罪行是重还是轻,为什么?

2.如果你是一家公司的技术总监,如何用技术的方式去防范程序猿删库行为?

3.在没有备份的情况下,如果有一天你不小心删除了公司重要的数据库,你会如何处理这件事?

4.有时候DBA删库不是故意的,用你的经历告诉新DBA一些经验和小技巧,尽量去避免这个错误。

5.你认为你现在工作量能否配的上你的工资 (本题必答题)
活动时间:2017年8月23日-9月15日
活动奖励:
活动结束后我们将挑选五位讨论精彩的同学,送15周年商务雨伞一把。参与奖:秀才徽章一枚。
1503477561(1).jpg



1503477118(1).jpg
论坛徽章:
177
秀才
日期:2016-02-18 09:39:10摩羯座
日期:2016-01-20 16:48:10火眼金睛
日期:2016-01-31 22:00:00巨蟹座
日期:2016-01-30 22:10:33目光如炬
日期:2016-01-03 22:00:00秀才
日期:2015-12-21 09:53:46目光如炬
日期:2015-12-20 22:00:00秀才
日期:2015-12-25 15:31:10秀才
日期:2015-12-14 15:02:13秀才
日期:2016-01-21 13:37:04
发表于 2017-8-23 16:52 | 显示全部楼层
1.你认为徐某的罪行是重还是轻,为什么?
适当。属于犯罪自然需要承担相应责任。

2.如果你是一家公司的技术总监,如何用技术的方式去防范程序猿删库行为?
技术上没有绝对的办法。关键还在于做人。

3.在没有备份的情况下,如果有一天你不小心删除了公司重要的数据库,你会如何处理这件事?
敢于承担责任,立刻保留现场,联系相关人员,讨论恢复方案。

4.有时候DBA删库不是故意的,用你的经历告诉新DBA一些经验和小技巧,尽量去避免这个错误。
三思而后行。尤其rm动作。

5.你认为你现在工作量能否配的上你的工资 ?(本题必答题)
肯定希望更多啊,哈哈

使用道具 举报

回复
论坛徽章:
4
ITPUB十周年纪念徽章
日期:2011-11-01 16:23:26现代
日期:2013-09-13 12:03:19优秀写手
日期:2014-03-25 05:59:50秀才
日期:2017-09-18 17:04:46
发表于 2017-8-23 17:05 | 显示全部楼层
问题就不讨论了, 不过我真的有想过去IDC直接拔核心库及备份系统的硬盘. 无奈胆儿怂

使用道具 举报

回复
论坛徽章:
180
红宝石
日期:2014-05-09 08:24:37萤石
日期:2014-01-03 10:25:39马上有车
日期:2014-02-18 16:41:11马上有钱
日期:2014-11-24 15:17:08马上有钱
日期:2014-11-12 09:33:24马上有房
日期:2014-11-07 08:46:05马上有钱
日期:2014-10-27 09:26:57马上有对象
日期:2014-10-28 10:28:08itpub13周年纪念徽章
日期:2014-10-10 10:38:25马上有对象
日期:2015-01-14 17:33:15
发表于 2017-8-23 20:11 | 显示全部楼层
这个更多的是属于职业道德问题.

我遇到的问题,离职把已经建立好 sql profile 删除.不知道这样如何....

使用道具 举报

回复
认证徽章
论坛徽章:
110
知识
日期:2015-05-18 15:14:00处女座
日期:2015-09-12 15:27:15至尊黑钻
日期:2015-08-13 13:38:12秀才
日期:2015-08-24 09:48:07秀才
日期:2015-08-17 13:13:32秀才
日期:2015-09-06 10:19:32秀才
日期:2015-09-21 11:16:42秀才
日期:2015-11-12 17:43:40秀才
日期:2015-11-11 09:48:44秀才
日期:2015-11-11 09:58:34
发表于 2017-8-23 21:00 | 显示全部楼层


1.你认为徐某的罪行是重还是轻,为什么?
答:因为没有标准,不好回答,但是感觉徐某是主观人为的操作,非误删,如果在相同罪行的情况下,感觉该加重处罚。

2.如果你是一家公司的技术总监,如何用技术的方式去防范程序猿删库行为?
答:毛和盾的关系,如果要防范这种误删操作,则技术上这种死亡命令需要进行授权或者操作时技术上进行组织,必须通过审批,当然这种就影响了工作效率。

3.在没有备份的情况下,如果有一天你不小心删除了公司重要的数据库,你会如何处理这件事?
答:坦白从宽,抗拒从严,一方面和领导进行汇报,一方面联系技术专家,原厂专家进行恢复,务必将损失最小化。
逃跑感觉不太适合我的个性。

4.有时候DBA删库不是故意的,用你的经历告诉新DBA一些经验和小技巧,尽量去避免这个错误。
答:操作时还是建议多审核几遍,再操作。
提前在表格中把命令写好,审核,操作时直接进行CP操作。
建议操作关键命令的时候,需要另外一个人审核。

5.你认为你现在工作量能否配的上你的工资 ?(本题必答题)
答:相比同公司、同岗位的人员,感觉工作量是配上我的工资的,当前每天加班很多,事情很杂。
如果对比那些辛苦工作,但是薪水很低的人(比如环保工人,每天凌晨4、5点就打扫卫生),我觉得还是感觉有些愧疚的。

使用道具 举报

回复
认证徽章
论坛徽章:
3
秀才
日期:2017-09-18 17:00:11秀才
日期:2017-09-18 17:00:10秀才
日期:2017-09-18 17:31:40
发表于 2017-8-24 00:53 | 显示全部楼层
本帖最后由 Oramz 于 2017-8-24 00:55 编辑

参加活动,,秀才章来一个、
1.你认为徐某的罪行是重还是轻,为什么?
我觉得重了点。。2-3年感觉就行了。。这个问题是经济纠纷引起的,公司肯定也需要负有次要责任。网站系统都是定期自动备份的,如果真有20多万损失,那这个网站跑的业务或许就相对关键,应该加强备份频率。
5.你认为你现在工作量能否配的上你的工资 ?
能,成正比,即便不成正比,我也不会去主动删库,因为跑不动啊。不过,真的想增加点工(工)作(资)量。。

使用道具 举报

回复
认证徽章
论坛徽章:
90
2016猴年福章
日期:2016-02-18 09:31:30ITPUB15周年纪念
日期:2016-10-13 13:15:34秀才
日期:2016-06-23 14:15:06富豪徽章
日期:2016-12-16 15:51:50秀才
日期:2016-12-21 16:55:072017金鸡报晓
日期:2017-02-08 14:09:13山治
日期:2017-02-21 16:18:12秀才
日期:2017-02-22 15:14:12秀才
日期:2017-02-22 15:16:26秀才
日期:2017-02-22 15:18:00
发表于 2017-8-24 07:53 | 显示全部楼层
整点高级的报复手段,还是要请个好律师,删库的动机说成因经济纠纷产生的报复,这样能少判点。

使用道具 举报

回复
认证徽章
论坛徽章:
160
ITPUB十周年纪念徽章
日期:2011-11-01 16:24:04ITPUB 11周年纪念徽章
日期:2012-09-28 17:34:42ITPUB社区12周年站庆徽章
日期:2013-08-13 16:52:38itpub13周年纪念徽章
日期:2014-10-08 15:21:35ITPUB14周年纪念章
日期:2015-10-26 17:23:44蒙奇·D·路飞
日期:2017-03-29 10:45:082017金鸡报晓
日期:2017-01-10 15:33:11状元
日期:2015-11-19 12:58:23榜眼
日期:2015-11-19 12:58:23探花
日期:2015-11-19 12:58:23
发表于 2017-8-24 09:29 | 显示全部楼层
1.你认为徐某的罪行是重还是轻,为什么?
这次事件算是杀一儆百,不论轻重,都有教育意义。

2.如果你是一家公司的技术总监,如何用技术的方式去防范程序猿删库行为?
必须有一个DBA不能操作的备份集,即使库被删了,也可以救回来之前的数据!

3.在没有备份的情况下,如果有一天你不小心删除了公司重要的数据库,你会如何处理这件事?
在没有备份的情况下,我是不会删库的

4.有时候DBA删库不是故意的,用你的经历告诉新DBA一些经验和小技巧,尽量去避免这个错误。
每一个操作,每一条命令,都要确认之后再执行,这一点是保命用的。

5.你认为你现在工作量能否配的上你的工资 ?
≈配。如果觉得不配,那就换工作嘛。

使用道具 举报

回复
认证徽章
论坛徽章:
160
ITPUB十周年纪念徽章
日期:2011-11-01 16:24:04ITPUB 11周年纪念徽章
日期:2012-09-28 17:34:42ITPUB社区12周年站庆徽章
日期:2013-08-13 16:52:38itpub13周年纪念徽章
日期:2014-10-08 15:21:35ITPUB14周年纪念章
日期:2015-10-26 17:23:44蒙奇·D·路飞
日期:2017-03-29 10:45:082017金鸡报晓
日期:2017-01-10 15:33:11状元
日期:2015-11-19 12:58:23榜眼
日期:2015-11-19 12:58:23探花
日期:2015-11-19 12:58:23
发表于 2017-8-24 09:31 | 显示全部楼层
lfree 发表于 2017-8-23 20:11
这个更多的是属于职业道德问题.

我遇到的问题,离职把已经建立好 sql profile 删除.不知道这样如何....

这招高,实在是高!

使用道具 举报

回复
认证徽章
论坛徽章:
9
秀才
日期:2017-06-14 16:27:23秀才
日期:2017-07-11 14:19:35秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-08-24 17:01:51秀才
日期:2017-09-18 17:05:11秀才
日期:2017-09-18 17:33:59
发表于 2017-8-24 10:33 | 显示全部楼层
本帖最后由 kasabulanka888 于 2017-8-24 23:35 编辑

话题讨论:
1.你认为徐某的罪行是重还是轻,为什么?
答:我个人认为是轻的,
原因是: 这种员工的故意行为导致原公司损失或倒闭,本质上是恶意损坏别人财务或财产的犯罪行为。
目前高速发展IT行业的环境下,我们要在IT行业中树正气,发扬正能量,这种犯罪行为一定要严厉打击,严禁制止,
如果低成本的犯罪的话,就会产生不良现象或事件 阻碍IT行业的正常的健康发展!
经济纠纷就应该寻求正当的法律途径维护自已应该得的权益!

2.如果你是一家公司的技术总监,如何用技术的方式去防范程序猿删库行为?
答:我个人认为还要加上管理,标准的是技术加管理防范杜绝员工删表行为、删除源代码行为、删库行为.
程序员不会删除库的行为风险,有删除源代码和有删除表的行为风险。
DBA有存在删除库的行业风险.

对于以上行为风险,最简单的技术是备份和设定权限.
备份的目的就是可以在错误的行为后快速恢复.
权限的目的就是设定相应的权限,一个人只能是点的权限.不会出现删除整体的风险问题.
DBA的权限相对特别大,数据库的备份者和数据库的DBA要不同人,做到相应的监督和监管.

另一方面对于以上员工的合理的高效的管理,管理是技术以外的更高的技术活.如何带好一个团队是本主题之外的话题,
至少徐某的管理者也是有些责任的,经济纠纷就是触发了这次事件的导火索!


3.在没有备份的情况下,如果有一天你不小心删除了公司重要的数据库,你会如何处理这件事?
答:在我的职业生涯中--这种如果永远不会有,我给自已要求不犯同样的错误,无备份情况不做rm和delete动作;
永远不犯低级错误和不碰触"高压电".

4.有时候DBA删库不是故意的,用你的经历告诉新DBA一些经验和小技巧,尽量去避免这个错误。
答:职业人要求有职业人的标准和要求行为的素质.
删除的原则不做删除命令,我用另一种方式重命名来代替;
如果必须删除,我要重命名一周,备份异地,无问题后再做删除;
在此基础上我提前撰写我的操作顺序SOP,在做删除的的动作时让其他人监督并确认我的删除行为.

5.你认为你现在工作量能否配的上你的工资 ?(本题必答题)
答:DBA的工作是高标准、高强度、高风险、零出错的工作,我同时还要负责DBA外(非DBA的工作)的好几个项目工作;
有个别时间我同时承担2至3个人的工作量!(这些都是直属主管添加分配我的)
对于我现在的工作量不能配上我的工资!!!
DBA也食人间烟火,马云说过离职的原因有两点:1.钱没有到位。2心受委屈了.
所以我选择了我新的目标和人生规划,目前进行中.

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表