数据库变更导致的 Salesforce 史上最严重安全事故

于 2024-07-26 15:12:45 发布
阅读量286 收藏 1
点赞数 3
文章标签: 数据库 运维 DBA 开发者 数据库管理 DevOps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bytebase/article/details/140716379
版权

file

这两天的 Windows 全球蓝屏事件让大家又一次看到了光鲜软件背后的脆落。借此我们也来回顾另一个软件巨头 Salesforce 史上最严重的一次安全事故。

1 事件回顾

事情发生在 2019 年 5 月 19 日,同样是一个周五。 Salesforce 的工程师往旗下产品 Pardot (B2B Marketing Cloud 的前身)的生产环境发布了一个数据库变更脚本。

file

不幸的是这个脚本的逻辑出现了错误,给了所有组织下所有用户 MODIFY ALL 的权限。

file

所谓的 MODIFY ALL 就是可以让组织成员可以随意访问和修改组织下的任何信息。 Salesforce 发现问题后,立马意识到大事不妙。为了快速止血,防止恶意篡改,Salesforce 就直接把服务下线了。而且出于谨慎考虑,对于但凡曾经使用过 Pardot 的用户,Salesforce 不仅是把 Pardot 服务下线,而是把所有其他服务都下线了。接下来就是工程师连轴转的修复,前后花了 15 个小时,才把服务重新上线。

file

从 Reddit 的帖子上,我们依然能隐约感受到当时的热度 (TIFU 是今天我搞砸了的缩写)。

2 经验教训

  • 数据库变更是高危操作,公司应该配备完善的变更上线流程。
  • 不要在周五发布。

如果您想避免类似 Salesforce 的故障,可以考虑引入 Bytebase,它包括了提交,自动检查,人工审核,发布,回滚的全生命周期。并且支持了 MySQL, PostgreSQL, Oracle, SQL Server, MongoDB, ClickHouse 等市面上所有主流的数据库,以及和 GitLab, GitHub 等主流代码仓库的集成。

file

💡 更多资讯,请关注 Bytebase 公号:Bytebase

Bytebase
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云计算概述
m0_52650404的博客
12-13 6284
云计算概述目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 什么是云计算 云计算技术发展 云计算的主要服务模式 典型的云计算服务产品 云计算的技术与
使用Pentaho Data Integration 5.0.3 (Kettle)整合数据库Salesforce数据Demo)
04-25
使用Pentaho Data Integration 5.0.3整合SQL Server数据库Salesforce数据的一个Demo,包括ppt,kettle文件及所有数据库backup文件及参考文档及代码。
史上最全,100+大数据开源处理工具汇总
ctrigger的专栏
05-10 912
本文除了一些常用的大数据工具,还总结汇总了其他大数据工具,几乎是最全的大数据工具的总结。 如果你想入门大数据,可以对他们进行简单的了解。 如果你想学习自己熟悉意外的大数据工具,可以看这篇文章。 如果你想选择一个适合自己公司的大数据工具,也可以参考这篇文章。 我们将针对大数据开源工具不同的用处来进行分类,并且附上了官网和部分下载链接,希望能给做大数据的朋友做个参考。下面是第一部分。 查询引擎 ...
Amazon Aurora:高吞吐量云原生关系数据库的设计考虑
Tyler_Zx的博客
12-30 3289
亚马逊的Aurora 是一种关系数据库服务,用于作为亚马逊网络服务(AWS)的一部分提供的OLTP工作负载。在本文中,我们描述了Aurora 的架构和导致该架构的设计考虑。我们认为,高吞吐量数据处理的核心限制已经从计算和存储转移到网络。Aurora 为关系数据库带来了一种新的体系结构来解决这一限制,最显著的是通过将重做处理(redo processing)推送到为Aurora 专门构建的多租户横向扩展(multi-tenant scale-out)存储服务。我们描述了这样做不仅可以减少网络流量,还
云计算与虚拟化技术发展编年史
荒野求生的博客
07-30 1306
云计算与虚拟化技术发展编年史 引言 文章为云计算与虚拟化技术发展编年史,以2000年为界线,划分为上下篇,本文为下篇。(点击链接????阅读:《云计算与虚拟化技术发展编年史(上)》) 全文可以分为三句话来进行总结: 虚拟化的发展:纵观虚拟化技术的发展历史,可以看到它始终如一的目标就是实现对 IT 资源的充分利用。 虚拟化与云计算:虚拟化是 IT 资源的抽象,云计算则是基于虚拟化实现的更上层的对企业业务能力的抽象。 云计算与开源:开源是引诱开发者的苹果,而开发者
大数据技术期末复习精要(珠科版)
Kanteroa的博客
06-23 2122
珠海科技学院大数据技术期末复习
云计算技术
m0_57244097的博客
12-18 2280
云计算和大数据是相辅相成关系,从应用角度来讲,大数据离不开云计算,因为大规模的数据运算需要很多计算资源;大数据是云计算的应用案例之一,云计算是大数据的实现工具之一。大数据说的是一种移动互联网和物联网背景下的应用场景,各种应用产生的巨量数据,需要处理和分析,挖掘有价值的信息;云计算说的是一种技术解决方案,就是利用这种技术可以解决计算、存储、数据库等一系列IT基础设施的按需构建的需求。两者并不是同一个层面的东西。大数据技术是一种新一代技术和构架,以快速的采集、处理和分析技术,从各种超大规模的数据中提取价值。大数
什么是 PaaS?“平台即服务“ 简介
_
02-07 5574
“平台即服务” (PaaS) 是指一组基于云的服务,可帮助企业用户和开发人员以本地部署解决方案无法企及的速度创建应用程序。由于 PaaS 是基于云的服务,所以没有安装和维护服务器、修补、升级、身份验证等烦恼。用户只需考虑如何创建最佳用户体验。PaaS 还会提供更多丰富的服务,如工作流和设计工具以及多个 API,帮助企业用户和开发人员在平台上打造出让用户满意的应用程序。 在当今的商业环境下,许多成功的企业始终把客户作为他们服务的核心。如何让产品与服务能令客户满意,最简单的一种方法就是为客户提供友好的网络应用
Salesforce.com数据库调研报告
02-08
这是导师布置的一个关于Salesforce.com平台数据库的调研报告,其中的内容是有saas,多租户(这是最主要的部分)
SalesforceBestPractices:在 Salesforce 平台上开发的最佳实践
05-31
Salesforce 平台上进行开发时,遵循最佳实践是至关重要的,因为这将直接影响到系统的性能、可维护性以及用户体验。本篇文章将详细探讨 Salesforce 开发中的 Apex 编程语言最佳实践,以帮助开发者构建高效、稳定的...
Salesforce开发
01-10
- 安全性:理解Salesforce的安全模型,包括字段级别安全性、对象级别的权限、IP地址限制等。 - 性能优化:遵循最佳编码实践,减少Apex代码的执行时间和SOQL查询的复杂度。 总的来说,Salesforce开发涵盖广泛,...
Salesforce-Data-Export:使用批量 API 的 Salesforce 数据库导出器
06-16
使用批量 API 的 Salesforce 数据库导出器 目前不包括使用这个项目所需的包。 为此,请转到并按照说明进行操作。 用户需要进行的更改: 将 BulkMain.java 中的用户名和密码更改为您的用户名并登录您的 SFDC 组织。 ...
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 698
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1598
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
2401_85476437的博客
07-26 335
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 244
数据库查询与操作指南-以Nebula图数据库为例
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 323
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
基于宝塔的 Bytebase 可视化安装、配置、部署教程
最新发布
Bytebase的博客
07-26 328
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值