透过韩国农协银行事件再谈数据库安全

原创
数据库
4月12日下午,韩国农协银行的电脑网络开始出现故障,导致客户无法提款、转账、使用信用卡和取得贷款。在经过长时间的恢复工作后,该银行的业务才逐渐恢复。究竟是谁瘫痪了韩国农协银行的核心数据库?

【51CTO独家特稿】银行的数据库存储的不仅仅是一堆0和1,这些数据所代表的却是真金白银。每一行数据背后,可能就是一个普通用户一生的继续,因此银行数据库系统的安全性被放在了毋庸置疑的高度。

事件回顾:

2011年4月12日下午,农协银行的电脑网络开始出现故障,导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天,直到4月15日才恢复部分服务,而有些服务直到4月18日仍然没有恢复,以至于银行不得不采用传统的手写交易单的方式进行服务。

根据农协银行工作人员、韩国检察官、金融监督院、以及中央银行调查员的初步调查,4月12日下午4:30到5点之间,某人在外包团队中一位雇员的笔记本对银行核心系统的275台服务器下达了rm.dd命令,该命令会删除服务器上的所有文件。被删除的服务器包含重启系统用的服务器。结果就是当天下午5:30左右开始,该银行在全国1154个分行的服务中断。

rm.dd是***级别的系统命令,只有Super Root用户才有权限执行,而且仅限银行内网的特定IP段。农协银行的IT副主管表示,Super Root权限只有制造这些服务器的IBM韩国公司的少数高层管理员才拥有,而银行的550名IT工作人员是没有这个权限的;但是根据调查员的确认,农协银行IT部门应该也有4、5人拥有该权限。

相关视频报道:韩国农信社陷“安全门”:检方将查“内鬼” 韩国央行准备介入

http://news.cntv.cn/program/jinriyazhou/20110417/103570.shtml

数据库备份是每位DBA的必修课,甚至一般的IT用户都知道保存数据的重要性。如果您对数据库系统的备份还不太了解,请参考51CTO相关文章《MySQL数据库备份与恢复》和《用于备份的Oracle和DB2的数据结构》。

本次韩国农信社数据库灾难,从一定程度上来说是一场“人祸”。正是其中一部计算机被黑客控制,恰巧在这台计算机里拥有***的权限才造成后续的损失。不过我们回过头来想,一般的企业都是有好几套备份数据库的,从发生灾难到恢复应该是很短暂的瞬间。甚至很多银行都是实时冗余备份,恢复就在毫秒之间。但为什么韩国农信社会停摆这么长时间?

甚至到***,韩国农协银行的备份数据库也一直没有启动。按照一般的规定,备份系统应该跟主系统有物理上的隔离。但不知为什么,这一次黑客似乎连备份系统也一并删除,而且这个备份系统还存放在一个远距离数据中心。由此可见,再好的防护系统也没有良好的安全制度来的及时。

【编辑推荐】

  1. Facebook是怎么做MySQL备份的?
  2. 浅析Oracle备份方式的差异性
  3. MySQL数据库备份的基础知识大全
  4. SQL Server数据库备份出错及应对措施
  5. MySQL数据库的自动备份 
责任编辑:彭凡 来源: 51CTO
相关推荐

2011-04-25 23:31:31

2011-04-28 16:35:38

2011-04-19 12:32:41

2022-08-05 12:45:18

金融科技安全村镇银行

2011-05-13 12:37:30

2010-09-15 09:50:55

2018-07-20 11:10:21

数据库事务隔离性

2020-06-17 16:56:36

数据库MySQL跨行事务

2017-08-22 17:10:45

数据库MySQL事务模型

2011-03-04 16:19:55

数据库监测安全

2020-05-11 13:59:48

网络安全大数据区块链

2016-10-24 21:47:55

2013-03-21 09:24:28

2011-03-07 15:54:30

2015-10-30 15:05:08

Sybase数据库安全

2011-03-10 13:24:26

2010-09-30 09:11:01

2010-09-30 08:27:48

2011-05-06 09:42:35

2011-08-02 15:04:49

点赞
收藏

51CTO技术栈公众号