【51CTO独家特稿】银行的数据库存储的不仅仅是一堆0和1,这些数据所代表的却是真金白银。每一行数据背后,可能就是一个普通用户一生的继续,因此银行数据库系统的安全性被放在了毋庸置疑的高度。
事件回顾:
2011年4月12日下午,农协银行的电脑网络开始出现故障,导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天,直到4月15日才恢复部分服务,而有些服务直到4月18日仍然没有恢复,以至于银行不得不采用传统的手写交易单的方式进行服务。
根据农协银行工作人员、韩国检察官、金融监督院、以及中央银行调查员的初步调查,4月12日下午4:30到5点之间,某人在外包团队中一位雇员的笔记本对银行核心系统的275台服务器下达了rm.dd命令,该命令会删除服务器上的所有文件。被删除的服务器包含重启系统用的服务器。结果就是当天下午5:30左右开始,该银行在全国1154个分行的服务中断。
rm.dd是最高级别的系统命令,只有Super Root用户才有权限执行,而且仅限银行内网的特定IP段。农协银行的IT副主管表示,Super Root权限只有制造这些服务器的IBM韩国公司的少数高层管理员才拥有,而银行的550名IT工作人员是没有这个权限的;但是根据调查员的确认,农协银行IT部门应该也有4、5人拥有该权限。
相关视频报道:韩国农信社陷“安全门”:检方将查“内鬼” 韩国央行准备介入
http://news.cntv.cn/program/jinriyazhou/20110417/103570.shtml
数据库备份是每位DBA的必修课,甚至一般的IT用户都知道保存数据的重要性。如果您对数据库系统的备份还不太了解,请参考51CTO相关文章《MySQL数据库备份与恢复》和《用于备份的Oracle和DB2的数据结构》。
本次韩国农信社数据库灾难,从一定程度上来说是一场“人祸”。正是其中一部计算机被黑客控制,恰巧在这台计算机里拥有最高的权限才造成后续的损失。不过我们回过头来想,一般的企业都是有好几套备份数据库的,从发生灾难到恢复应该是很短暂的瞬间。甚至很多银行都是实时冗余备份,恢复就在毫秒之间。但为什么韩国农信社会停摆这么长时间?
甚至到最后,韩国农协银行的备份数据库也一直没有启动。按照一般的规定,备份系统应该跟主系统有物理上的隔离。但不知为什么,这一次黑客似乎连备份系统也一并删除,而且这个备份系统还存放在一个远距离数据中心。由此可见,再好的防护系统也没有良好的安全制度来的及时。