少林寺里面的歌:韩国农协银行事件透视数据库安全问题

来源：百度文库编辑：偶看新闻时间：2024/04/29 11:36:12

　　银行的数据库存储的不仅仅是一堆0和1，这些数据所代表的却是真金白银。每一行数据背后，可能就是一个普通用户一生的继续，因此银行数据库系统的安全性被放在了毋庸置疑的高度。

　　事件回顾：

　　2011年4月12日下午，农协银行的电脑网络开始出现故障，导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天，直到4月15日才恢复部分服务，而有些服务直到4月18日仍然没有恢复，以至于银行不得不采用传统的手写交易单的方式进行服务。

　　根据农协银行工作人员、韩国检察官、金融监督院、以及中央银行调查员的初步调查，4月12日下午4:30到5点之间，某人在外包团队中一位雇员的笔记本对银行核心系统的275台服务器下达了rm.dd命令，该命令会删除服务器上的所有文件。被删除的服务器包含重启系统用的服务器。结果就是当天下午5:30左右开始，该银行在全国1154个分行的服务中断。

　　rm.dd是最高级别的系统命令，只有Super Root用户才有权限执行，而且仅限银行内网的特定IP段。农协银行的IT副主管表示，Super Root权限只有制造这些服务器的IBM韩国公司的少数高层管理员才拥有，而银行的550名IT工作人员是没有这个权限的；但是根据调查员的确认，农协银行IT部门应该也有4、5人拥有该权限。

　　相关视频报道：韩国农信社陷“安全门”：检方将查“内鬼” 韩国央行准备介入

　　http://news.cntv.cn/program/jinriyazhou/20110417/103570.shtml

　　数据库备份是每位DBA的必修课，甚至一般的IT用户都知道保存数据的重要性。如果您对数据库系统的备份还不太了解，请参考51CTO相关文章《MySQL数据库备份与恢复》和《用于备份的Oracle和DB2的数据结构》。

　　本次韩国农信社数据库灾难，从一定程度上来说是一场“人祸”。正是其中一部计算机被黑客控制，恰巧在这台计算机里拥有最高的权限才造成后续的损失。不过我们回过头来想，一般的企业都是有好几套备份数据库的，从发生灾难到恢复应该是很短暂的瞬间。甚至很多银行都是实时冗余备份，恢复就在毫秒之间。但为什么韩国农信社会停摆这么长时间？

　　甚至到最后，韩国农协银行的备份数据库也一直没有启动。按照一般的规定，备份系统应该跟主系统有物理上的隔离。但不知为什么，这一次黑客似乎连备份系统也一并删除，而且这个备份系统还存放在一个远距离数据中心。由此可见，再好的防护系统也没有良好的安全制度来的及时。

电话银行安全问题电话银行安全问题您喝过韩国农协柚子茶吗？网站的SQL数据库安全问题！安全问题安全问题安全问题安全问题安全问题安全问题安全问题安全问题安全问题安全问题安全问题安全问题建社银行挖墙角事件韩国的光州事件是怎么回事韩国高尔夫门事件是? 如何得到SQL数据库数据变动事件 fiash中有农协快捷键？请问银行遇抢劫事件如何处置。谁知道英国的巴黎银行的事件韩国的光州事件是什么台湾美丽岛事件是什么？