首页 资讯频道 互联频道 智能频道 网络 数据频道 安全频道 服务器频道 存储频道

数据库“人祸”风险大,“删库跑路”成常见

2019-12-20 14:15:07 来源 : 南方都市报

你是否遇到过在网上购物时,突然发现电商网站或APP的页面一片空白?那么,你可能遇到了数据库故障,甚至可能是程序员误删库后跑路了。

8月28日,在腾讯云数据库战略升级发布会上,腾讯云数据库产品经理刘迪介绍,数据库风险中,人为导致的数据库故障占七成,分别是程序员误操作、网络攻击和敏感数据未加密等问题。

刘迪说,在人为导致的数据库故障中,大约80%都是误操作。刘迪举例说,现在网上流行数据管理员(Database Administrator, DBA)“删库跑路”的段子就是误操作的一种。据新华社报道,2017年,软件工程师徐某离职后因公司未能如期结清工资,便利用其在网站中安插的后门文件将网站源代码全部删除,造成计算机信息系统不能正常运行。

在以往,由于数据库故障的无规律性和不确定性,数据管理员必须全天候运营维护数据库。为应对这种情况,刘迪表示,结合AI等新技术,基于用户、行为、来源等方面的安全分析,企业可以更好地防范、解决数据库故障。

以教育行业的在线直播业务为例,除非有抢课等网站活动,一般情况下,直播流量在一段时间内应是趋于平稳状态,在晚上8、9点后才会出现直播流量峰值。刘迪指出,通过对用户访问行为等数据进行机器学习,企业能够建模并发现规律性,当出现异常数据时,运用AI技术的系统即可识别并触发报警,协助管理人员发现并解决问题。

刘迪还表示,除了程序员的误操作情况,敏感数据、不合规SQL数据库查询语句也是数据库风险之一。刘迪举例说,他曾在经过用户授权后,校验用户数据库的敏感数据、安全等方面,发现数据库明码存储了身份证、密码等字段,这会有安全泄漏、窃取等风险。

刘迪说,为解决上述问题,企业可利用AI的无监督学习和有监督学习方式,监控信息、日志信息等数据是AI的无监督学习数据源,用户反馈、操作和操作效果等则是AI有监督学习数据源。(记者陈志芳

最近更新