删库跑路，Laxcus集群操做系统为啥能避免？

事情源自一个客户的提问。他们公司有海量的数据保存在Laxcus集群操做系统的内置数据库里。最近新闻连续报道了几起管理员删库跑路的恶性事件，让他公司老总非常担忧，询问同类事件有没有可能在Laxcus集群操做系统上发生。为了这件事，我特地求证了系统架构和数据库团队，最后汇总他们的反馈，得出结果是：不会！下面我就对这个结论作些解释。

 

首先从最基本的提及：使用者的角色。在Laxcus集群操做系统里面，存在两个角色的使用者：注册用户和管理员。注册用户能够有任意多个，管理员只能有一个。注册用户和管理员都有本身的工做范围，其中注册用户的工做范围是：（1）处理数据 （2）运行应用软件。管理员的工做范围是：（1）管理计算机集群 （2）管理用户操做权限（不是操做数据）。 这两种角色泾渭分明，固化在系统设计里。Laxcus集群运行过程当中，Laxcus安全体系会根据使用者角色，严格检查每一项操做行为，绝对禁止任何越权行为发生。形成删库跑路的SQL DELETE命令属于用户操做数据的范畴，管理员若是发出这样的命令，Laxcus安全体系将严禁它执行。因此实际结果是，仅从Laxcus安全体系监管来讲，管理员即没法查看用户数据，更不具有删除数据的能力。

 

再说系统架构。Laxcus集群操做系统为了支持海量用户共享使用计算机集群，采用虚拟化技术分配计算机集群的物理资源。通过虚拟化处理后的虚拟集群在运行过程当中是逻辑隔离的，彼此独立互不影响。不管是管理员仍是注册用户，他们作为使用者，被操做系统限制在本身的虚拟集群空间中工做。这一点是Laxcus和数据库彻底不一样的地方，数据库没有虚拟集群的概念。因此从系统架构上来讲，管理员不可能跨越虚拟集群操做其余用户数据。

 

综上分析，在Laxcus集群操做系统里，若是但愿利用管理员漏洞，删除用户数据是不可能的，删库跑路现象能够彻底避免！

 

不过，咱们数据库团队研发人员也很是诚实的说了，虽然Laxcus集群操做系统禁止管理员作任何危害数据的操做，可是仍然不能避免盗用用户帐号的现象存在。若是帐号被盗用，而且用户操做权限又是集中保存的，那么将危及用户数据。对于这个问题，首先注册用户要保护好本身的帐号，不要轻易泄漏给他人，还有要按期更改密码。数据操做权限，利用系统提供的共享机制尽量分散开，造成相互限约机制，防止敏感的数据操做集中保存。另外，用户也能够尝试使用LAXCUS专业版，这个版本在登陆中更加了更多校验再确认机制，好比绑定手机、邮箱的功能，限制黑客盗用用户帐号登陆LAXCUS集群的可能性。