如何应对灾难性数据篡改
2018-03-14 本文已影响0人
Lanary
更新程序对程序员来说是一个再正常不过的操作,但是过程中总可能会出现一次或多次的程序误操作,比如写update、delete语句时忘记加where条件,这种错误一般是很难进行恢复的,因此有必要想出一个解决方案。
1、更新网站前做好数据库备份,数据出现问题时可以通过备份文件找到原始数据。备份文件也需要不定期的进行恢复测试。
2、对更新的所有的、update、delete语句做个监控,每次更新时提示出相关的sql语句,可供更新网站人员做个检测。
3、每完成一个功能本地可以对某个页面做个检测,对调用的方法中的update、delete语句检索出来做个提示。跳出环境再检查一遍sql。
4、程序操作日志,程序代码在操作数据库时一定要记录操作日志,以便于对一些敏感操作进行监控。
5、数据库日志。完整备份+事务日志备份,每周一进行一次完整备份,每天进行日志备份。
6、项目管理人员须掌握一般的数据备份与恢复方法。