记一次数据库的灾难恢复和其他

smile_lan

他是怎么进去的

他知道用户密码，是把

叶子

是啊，如果是知道username password，既然这么重要的dba跳槽了，那password肯定要更改了的，估计有些问题还是没有完全考虑到。

shao_scott

数据库DBA安全观念淡薄！！
咎由自取

rwq_

删除数据表空间？这么无聊？还说什么高手？

Yong Huang

Interesting story. I'd ask if your database is behind the firewall. If it is, the disgruntled former employee must have had his account still valid after his resignation. Then your administrator should be punished! If your database is not behind the firewall, you'll have a problem sooner or later.

Why is such a critical database not runing in archive log mode? Why was there no physical backup?

Yong Huang

zhyuh

我们猜测他用的那种进入方式还是比较高明的，不过有可能我们的客户方也有人在浏览这个网站，我不知道有些信息说了会不会引起他们的意见。
我只想和大家分享一次恢复和分析日志的经历。不讨论入侵者的水平和意图。

ocpmi

up

m77m78

是黑客-。。。。汗！
平时只听说黑客去破坏操作系统。现在连数据库都不放过。
不过话讲回来，安全意识太淡了。

netwcr

恐怖啊

zhyuh

前一天的备份还是某个DBA兴致来了顺便做做的，再要上一个备份就是一个月前的了。

数据库是某个电信的内部网，跟外网断开的。具体有没有防火墙我不是很清楚，我只管db support。当时那个人在下属的某个县局里装了个window 2000，留了个口子，后来跳槽到了联通。

可能因为不是地区电信局的员工，所以这边也没在意。某天走掉的人来了兴致就拨号上去，利用那个口子进了内网，挡不住爽一把的诱惑，就犯傻了（后来记者采访他时是这么说的，当时电信局的人怀疑是不是联通故意指使的，呵呵）

过去三年了，自己也早已经换了好几家公司了，当时不太能说的话都可以说了，爽。

不过说咎由自取的各位敢拍板说自己管的数据库很安全吗？哪天出了问题说不定也是一个低级错误所致呢。