对于微盟事件，怎么来做权限管控呢？？？？

员工钱多一点，高管管好自己❀鸡

只能像电影里面管核弹一样了，左右两个人同时转按钮。
否则无论用什么方法，最后肯定有一个人能独立删空你的库。

多服务商下多 root 账户备份吧。

没办法，主要还是对员工好一点

权限最小化

@b821025551b 可以

@mytsing520 就是权限隔离

@Ravenddd 哈哈哈 你这个到位

三权分立。

双 dba 各自负责一套独立的备份。

就算不能删库，有 update 权限，覆盖一遍 岂不是也是爽歪歪。

再加一条，危险命令高管二次确认

就是高危操作权限审批

多重要的数据就有多少备份，不过微盟也是没办法，不自建机房，腾讯投资，那只能相信腾讯云了，现在的结果不也是放弃自建直接上云数据库么

这个事的教训难道不应该是“千万不要绿手下的技术人员”吗？

15 年运维 没怎么在大公司呆过 但是我经历的项目规模、项目紧要程度比大部分大公司牛逼运维大佬要多很多……

最开始微盟出事，V2 帖子里有个自称微盟运维的一顿洗 什么运维就有 root 权限 无法阻止什么的 我只能笑笑不说话


现在大公司的运维体系，就是炒概念，谈量级，各种虚的。

甚至都不如我 200X 年刚入行时候单凭自己脑袋设计出来的运维体系。

公司运维就能管所有服务器，包括硬性不可覆盖不可手动删除全量冷备（不好意思 因为各种大厂运维讲座都不讲这个，高端大佬讲座也不提，他们都不知道有这个）不能让运维团队管理这种事儿都不知道。

像神盾局那样，多级权限层层控制，最后搞得被九头蛇层层渗透，能出现局长都没权限的东西。
像宋朝皇帝管外派将军那样，排监军时刻监视，结果一打仗就输。
像东汉末年搞黄巾军那样，让州牧刺史因地制宜自行处理，结果刺史个个成了主公。

这事不是让运维管控全公司，而是公司管控运维，还靠权限管控，那是在闹笑话。

大概能行的就一句古话：疑人不用，用人不疑。

卧槽，原来是这个原因。怪不这关键时期我们公司的微信小程序隔两天就挂了，一看是微盟提供的技术支持。。。

注入脏数据才是最困难的，备份都脏了没法恢复。这种激情删库稍微加强备份和权限管理就 OK 啦

给 2 个员工每人发一半的大饼，等两半大饼拼在一起的时候才能开始删库

Zerotrust ？
谷歌在被极光行动攻击以后搞了个 BeyondCorp，不依赖传统的 VPN 控制，

鉴权之后更深的权限管理也不知道有没有最佳实践