本文转载自IT168，作者danny

事件背景回顾

根据权威IT媒体报道，2月25日微盟官方发布公告称，2月23日19点，微盟收到系统监控报警，服务出现故障，随后微盟召集相关技术人员进行定位，发现大面积服务集群无法响应，生产环境及数据遭受严重破坏。

微盟的业务系统数据库（包括主备）被其公司运维人员删除。目前微盟技术团队正在努力恢复数据，但数据恢复较慢。对新用户服务已经恢复正常，但官方预计老用户数据要到2月28日才有结果……

众所周知，“删库跑路”是IT界的老梗了，但如果段子成为事实，后果不堪设想。那么，企业应该如何避免人为因素导致的运维事故呢？

01、传统数据库安全管控方案漏洞百出

传统的人为数据安全管控方案有两种，集权管理和分权管理。

使用集权管理方案需要在业务代码使用账号之外，创建独立的读写账号、只读账号，只给与DBA、运维等特定的人员