程序员删库这件事,实在是不敢想象的,在一个公司里面竟然会有个人能拥有这么大的权限,竟然可以如此轻松的删除公司那么多人花费数年积累起来的数据,真的是神奇的事件。
简单从三个方面来避免相同的事情发生。
1、数据备份。
现在的互联网企业发展的太快,很多时候把整个公司的预算花费在市场营销上面,而机房建设和数据保护的钱却很省,抱着侥幸的心理,但是墨菲定律告诉我们,如果一件事有不好的可能,这个可能就会一定会发生,所以数据保护的费用一定不能省,即使服务器再贵,储存空间再贵,都是需要做到双保险的。
2、权限管理。
我们看欧美大片的时候,经常会看到高科技企业会用各种超级先进的防盗手段来保护重要机密。而在我国上市企业里面,企业关键数据权限竟然可以掌握在程序员手中,是不可想象的。加强权限管理,和异常情况预警的技术开发,是很有必要的。
3、企业人文关怀。
人性本善恶无定论,但是要做出这种恶劣的行径,内心应该是充满了愤怒、沮丧等各种负面情绪的,企业人资部门应该在员工心理方面多下功夫,不要再仅仅关注员工考勤,领导满意度等传统企业人资关注项目上,加强企业文化,员工未来发展,职场压力疏解等多个人文关怀的建设。
最后,希望每个员工都能愉快工作,而不是企业螺丝钉,找不到自身的价值~。
- 职场问答
- 答案列表
如何避免程序员删库跑路的事情在公司里发生[朗读]
我们从制度和技术两个角度去分析“程序员删库跑路”
制度。
程序员常年和数据库打交道,没有人会比他们了解删库是一个多么危险的操作,因此可能是在某个方面受到了巨大的刺激导致程序员最终采用如此方式进行泄愤。比如产品需求不断更改导致无法及时完成工作量,面临绩效考核的压力;业务、产品、程序员沟通不畅导致产品无法及时交付,互相推诿责任;加班严重,心理生理面临巨大的考验等等。这有可能是很多中小公司的通病,也可看出程序员的抗压能力。
但是解决此问题,不能一味的要求程序员自身客服面临的问题,还需公司做到:
1.需要公司从文化、制度上采取一些措施,给产品、程序员建立起良好的沟通渠道。毕竟大家的共同目标产品能给公司带来收益,产品上不要一味的要求高大上,要把握核心需求增加用户粘性,这就需要公司在制度上委派产品管理岗位,能够对需求做出取舍。
2.将数据安全纳入公司制度中,强调数据重要性,提高员工的安全意识。
技术。
虽然程序员可以对数据进行增删改查,但是dba或运维为避免程序员的误操作要做到以下几点:
1.权限控制,分配给程序员的权限一定是代码可运行的最小权限,切莫图方便直接分配root权限。
2.数据备份,对数据库做好全量、增量备份,保证数据丢失后能够快速恢复;如果有条件,可以增加延迟备份功能,可设置同步延迟时间,可以快速找回数据。
3.sql审核,在公司内部做好sql审核平台,对一些危险的操作进行上线前的审核。
总之,理性分析此事后,在技术层面要做到可防可控,在制度层面要做到提高安全意识,将此意识扼杀在萌芽阶段。当然要做到此,还需各相关人员的共同努力。
制度。
程序员常年和数据库打交道,没有人会比他们了解删库是一个多么危险的操作,因此可能是在某个方面受到了巨大的刺激导致程序员最终采用如此方式进行泄愤。比如产品需求不断更改导致无法及时完成工作量,面临绩效考核的压力;业务、产品、程序员沟通不畅导致产品无法及时交付,互相推诿责任;加班严重,心理生理面临巨大的考验等等。这有可能是很多中小公司的通病,也可看出程序员的抗压能力。
但是解决此问题,不能一味的要求程序员自身客服面临的问题,还需公司做到:
1.需要公司从文化、制度上采取一些措施,给产品、程序员建立起良好的沟通渠道。毕竟大家的共同目标产品能给公司带来收益,产品上不要一味的要求高大上,要把握核心需求增加用户粘性,这就需要公司在制度上委派产品管理岗位,能够对需求做出取舍。
2.将数据安全纳入公司制度中,强调数据重要性,提高员工的安全意识。
技术。
虽然程序员可以对数据进行增删改查,但是dba或运维为避免程序员的误操作要做到以下几点:
1.权限控制,分配给程序员的权限一定是代码可运行的最小权限,切莫图方便直接分配root权限。
2.数据备份,对数据库做好全量、增量备份,保证数据丢失后能够快速恢复;如果有条件,可以增加延迟备份功能,可设置同步延迟时间,可以快速找回数据。
3.sql审核,在公司内部做好sql审核平台,对一些危险的操作进行上线前的审核。
总之,理性分析此事后,在技术层面要做到可防可控,在制度层面要做到提高安全意识,将此意识扼杀在萌芽阶段。当然要做到此,还需各相关人员的共同努力。
我从事一线开发8年有余,我认为事情的本质就是我们程序员没有收到领导的尊重,我国很多企业一直在喊以人为本,当it公司猛加班的时候有没有想过以人为本;当承诺员工的没有实现的时候有没有想过以人为本;当把程序员当机器用的时候有没有想过以人为本。从员工和公司角度考虑,解决此问题,个人感觉从以下几个方面入手:
1、首先,最最重要的就是尊重程序员,承诺员工的要实现,以人为本不是空话。
2、其次才是从技术方面考虑:
对数据库删除权限有针对性的开放。
对代码、数据进行定期备份。
对数据进行加密及权限保护。
3、开展企业文化和技术规范的培训,从关怀尊重、技术保护两个角度和员工平等交流构建温暖、最终的交流平台。
1、首先,最最重要的就是尊重程序员,承诺员工的要实现,以人为本不是空话。
2、其次才是从技术方面考虑:
对数据库删除权限有针对性的开放。
对代码、数据进行定期备份。
对数据进行加密及权限保护。
3、开展企业文化和技术规范的培训,从关怀尊重、技术保护两个角度和员工平等交流构建温暖、最终的交流平台。
加入收藏