程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> DB2數據庫 >> DB2教程 >> 透過韓國農協銀行事件再談數據庫安全

透過韓國農協銀行事件再談數據庫安全

編輯:DB2教程

BKJIA獨家特稿】銀行的數據庫存儲的不僅僅是一堆0和1,這些數據所代表的卻是真金白銀。每一行數據背後,可能就是一個普通用戶一生的繼續,因此銀行數據庫系統的安全性被放在了毋庸置疑的高度。

事件回顧:

2011年4月12日下午,農協銀行的電腦網絡開始出現故障,導致客戶無法提款、轉賬、使用信用卡和取得貸款。系統故障一直持續了3天,直到4月15日才恢復部分服務,而有些服務直到4月18日仍然沒有恢復,以至於銀行不得不采用傳統的手寫交易單的方式進行服務。

根據農協銀行工作人員、韓國檢察官、金融監督院、以及中央銀行調查員的初步調查,4月12日下午4:30到5點之間,某人在外包團隊中一位雇員的筆記本對銀行核心系統的275台服務器下達了rm.dd命令,該命令會刪除服務器上的所有文件。被刪除的服務器包含重啟系統用的服務器。結果就是當天下午5:30左右開始,該銀行在全國1154個分行的服務中斷。

rm.dd是最高級別的系統命令,只有Super Root用戶才有權限執行,而且僅限銀行內網的特定IP段。農協銀行的IT副主管表示,Super Root權限只有制造這些服務器的IBM韓國公司的少數高層管理員才擁有,而銀行的550名IT工作人員是沒有這個權限的;但是根據調查員的確認,農協銀行IT部門應該也有4、5人擁有該權限。

相關視頻報道:韓國農信社陷“安全門”:檢方將查“內鬼” 韓國央行准備介入

http://news.cntv.cn/program/jinriyazhou/20110417/103570.shtml

數據庫備份是每位DBA的必修課,甚至一般的IT用戶都知道保存數據的重要性。如果您對數據庫系統的備份還不太了解,請參考BKJIA相關文章《MySQL數據庫備份與恢復》和《用於備份的Oracle和DB2的數據結構》。

本次韓國農信社數據庫災難,從一定程度上來說是一場“人禍”。正是其中一部計算機被黑客控制,恰巧在這台計算機裡擁有最高的權限才造成後續的損失。不過我們回過頭來想,一般的企業都是有好幾套備份數據庫的,從發生災難到恢復應該是很短暫的瞬間。甚至很多銀行都是實時冗余備份,恢復就在毫秒之間。但為什麼韓國農信社會停擺這麼長時間?

甚至到最後,韓國農協銀行的備份數據庫也一直沒有啟動。按照一般的規定,備份系統應該跟主系統有物理上的隔離。但不知為什麼,這一次黑客似乎連備份系統也一並刪除,而且這個備份系統還存放在一個遠距離數據中心。由此可見,再好的防護系統也沒有良好的安全制度來的及時。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved