匿名提问：rm -rf了怎么办？

整理 | 易璜珵

出品 | 《新程序员》

IT界流传着一个神秘的代码，老程序员听了总是意味深长地一笑，而新手程序员则总是手痒地想试试，那就是删库指令rm -rf。这一行代码下去，海量数据可能就荡然无存。近几年发生的“删库跑路”事件让这行代码火出了圈，也成了数据库从业人员之间互相调侃的梗。

诚然，随着AI、5G和云计算技术的不断迭代，数据库的发展多面开花，越来越多的高校毕业生及资深技术人纷纷投身于数据库产业，让这一领域获得了更多的关注。然而当我们看到数据库的光明未来时，却不得不重视它的安全问题。

那么从数据库层面来看，可以做哪些事来把控企业级的数据安全？

CSDN出品的《新程序员》邀请到数据库领域专家冯源（达梦公司副总经理）、赵伟（南大通用高级副总裁）、阳振坤（OceanBase数据库创始人兼首席科学家）和林晓斌（丁奇，腾讯云数据库负责人）来谈谈这个话题。

冯源：数据安全是需要用户和厂商共同努力保证的，重大的数据事故，往往都是从内部攻破的。因此，我首先强调下，用户侧的重视是前提。在这个前提下，厂商大体可以从三个方面努力：

持续提升产品本身的安全水平，根据用户的安全诉求不断完善安全机制，特别是将数据库与整套信息系统作为一个整体，来考虑安全策略的实现；
为用户的安全管理、安全运维提供支持，考虑能否将安全管理制度和机制工具化，并为此提供产品特性的支持；
持续与第三方安全厂商、监管机构保持紧密合作，做好安全漏洞的通报和修复工作。

赵伟：一是遵守《网络安全法》《数据安全法》，以及国家安全数据库相关标准和等保2.0等信息化相关安全标准中对数据库的安全要求、对数据安全保护的要求；二是全面备份，包括同机房、同城、异地容灾备份等；三是强化用户的安全管理意识，推进数据库安全管理制度的制定与执行。在某种程度上，真正能够保护数据库安全的不是软件层面能自动实现的，还得依靠使用数据库的人。

阳振坤：数据安全是个综合工程，单从数据库本身的角度来看，数据加密协议加密、数据库三权（数据库管理员、安全管理员和审计管理员）分立、高风险语句可撤销等是比较关键的能力。

林晓斌（丁奇）：数据安全治理体系的建设基于数据处理活动，可以从组织、制度、措施、审计四个维度入手，从事前、事中、事后三个阶段对数据实施防护措施。具体到数据库层面，可以从以下六个方面建设完善的数据安全治理体系：

数据资产盘点。盘点当前数据资产状况、使用状况，权限情况和资产本身风险情况，形成数据访问关系大图和数据资产清单。
认责、分类分级、重要数据。根据数据资产清单和数据库访问情况制定数据认责计划，明确责任人，建立重要数据目录并上报，对数据进行归类定级。
管理制度体系建立。建立应急管理制度、风险评估机制，对数据交易、数据出境、教育培训、认责、重要数据操作等制定管理规范。
数据处理活动梳理。对于企业数据库中存在的收集、存储、使用、加工、出境等业务行为，要确认其数据来源合法、数据采集和生产合理、数据使用得当，并对标法规开展风险评估。
数据防护能力建设。结合自身数据处理活动特征，及法律法规要求进行数据安全技术措施、补救措施、应急措施等数据安全能力的建设，包括采用支持国密算法的静态/动态加密、脱敏、敏感数据发现等技术。
数据库审计与稽核。采用符合国家安全规范的数据库审计产品，提升风险监测和风险感知能力，及时发现数据库风险、违规SQL操作以及其他高危行为等。

以上内容节选自《新程序员002：新数据库时代&软件定义汽车》中《十问数据库：过去、现在与未来》一文。正文中，《新程序员》邀请到6位数据库领域专家，共同探讨“面对国际顶流数据库的垄断态势，国产数据库如何破局？”、“数据库趋势指向何方，是开源、分布式架构、云原生、HTAP，还是与AI、5G的结合？”、“企业是否部署云原生，又如何解决安全问题？”、“作为数据库行业的建设者，年轻程序员又该如何抓住机遇并提升自己？”等话题，感兴趣的读者可以进入下方小程序免费畅读全文！

《新程序员002：新数据库时代&软件定义汽车》，由60余位专家倾力创作，随书附赠《2021数据库全景图V1.0》和《2021汽车技术与产业生态全景图V1.0》，同时内含《2021年度数据库发展研究报告》和《2021年度软件定义汽车研究报告》，图文与视频多媒体呈现。

数据库作为核心技术三大件之一，我们从新型数据库普及、数据库开源趋势、数字化转型实现，以及资本助力产业等角度，邀请到27位数据库行业专家，共著非关系型数据库、文档型数据库、分布式数据库、混合式数据库、时序数据库、图数据库等的理论技术及行业实践，让数据库开发者快速提升。

《新数据库时代》目录

智能驾驶作为人工智能的顶上皇冠，我们以技术和商业融合创新为主线，邀请到23位汽车领域专家，从开源系统、车路协同、数字孪生等不同视角分析了云计算、人工智能、物联网等技术给汽车行业带来的影响和机会，让汽车从业者深入了解产业动态。

《软件定义汽车》目录

与此同时，通过调研2000+行业主流技术产品和平台，十余位专家合力打造、重磅推出《2021数据库全景图》&《2021汽车技术与产业生态全景图》。其中，数据库全景图内含关系型数据库、面向文档的数据库、键值数据库、图数据库、时序数据库、列存储数据库、搜索引擎数据库等各类开源及闭源产品。汽车全景图则包括座舱域、控制域、ADAS/自动驾驶域，以及汽车服务等四大板块。

本书高屋建瓴的产业分析和趋势预判适合中高端从业人员参考决策。同时，多位专家亲历的入门和实践之旅也为初学者提供了可借鉴的专业路径。

扫描图中二维码立即订阅