刪庫跑路，Laxcus集羣操做系統爲啥能避免？

事情源自一個客戶的提問。他們公司有海量的數據保存在Laxcus集羣操做系統的內置數據庫裏。最近新聞連續報道了幾起管理員刪庫跑路的惡性事件，讓他公司老總非常擔憂，詢問同類事件有沒有可能在Laxcus集羣操做系統上發生。爲了這件事，我特地求證了系統架構和數據庫團隊，最後彙總他們的反饋，得出結果是：不會！下面我就對這個結論作些解釋。

 

首先從最基本的提及：使用者的角色。在Laxcus集羣操做系統裏面，存在兩個角色的使用者：註冊用戶和管理員。註冊用戶能夠有任意多個，管理員只能有一個。註冊用戶和管理員都有本身的工做範圍，其中註冊用戶的工做範圍是：（1）處理數據 （2）運行應用軟件。管理員的工做範圍是：（1）管理計算機集羣 （2）管理用戶操做權限（不是操做數據）。 這兩種角色涇渭分明，固化在系統設計裏。Laxcus集羣運行過程當中，Laxcus安全體系會根據使用者角色，嚴格檢查每一項操做行爲，絕對禁止任何越權行爲發生。形成刪庫跑路的SQL DELETE命令屬於用戶操做數據的範疇，管理員若是發出這樣的命令，Laxcus安全體系將嚴禁它執行。因此實際結果是，僅從Laxcus安全體系監管來講，管理員即沒法查看用戶數據，更不具有刪除數據的能力。

 

再說系統架構。Laxcus集羣操做系統爲了支持海量用戶共享使用計算機集羣，採用虛擬化技術分配計算機集羣的物理資源。通過虛擬化處理後的虛擬集羣在運行過程當中是邏輯隔離的，彼此獨立互不影響。不管是管理員仍是註冊用戶，他們作爲使用者，被操做系統限制在本身的虛擬集羣空間中工做。這一點是Laxcus和數據庫徹底不一樣的地方，數據庫沒有虛擬集羣的概念。因此從系統架構上來講，管理員不可能跨越虛擬集羣操做其餘用戶數據。

 

綜上分析，在Laxcus集羣操做系統裏，若是但願利用管理員漏洞，刪除用戶數據是不可能的，刪庫跑路現象能夠徹底避免！

 

不過，咱們數據庫團隊研發人員也很是誠實的說了，雖然Laxcus集羣操做系統禁止管理員作任何危害數據的操做，可是仍然不能避免盜用用戶帳號的現象存在。若是帳號被盜用，而且用戶操做權限又是集中保存的，那麼將危及用戶數據。對於這個問題，首先註冊用戶要保護好本身的帳號，不要輕易泄漏給他人，還有要按期更改密碼。數據操做權限，利用系統提供的共享機制儘量分散開，造成相互限約機制，防止敏感的數據操做集中保存。另外，用戶也能夠嘗試使用LAXCUS專業版，這個版本在登陸中更加了更多校驗再確認機制，好比綁定手機、郵箱的功能，限制黑客盜用用戶帳號登陸LAXCUS集羣的可能性。