微盟这么大体量的公司，核心运维工程师竟然可以凭一己之力删除主备服务器上的数据？是技术问题还是管理问题

大方向讲是管理层面的问题，从小方向来讲是企业内部控制出现了问题。

寒武纪作为一家上市公司，内部控制应当是相当完善的，然而往往被大家认为内容控制完善的时候，恰恰容易出现漏洞。

先不说这个员工的职位有多高，单从不仅将企业运行中的数据库中信息删掉，连备份数据库也删掉，说明企业至少授权和分工上存在问题。

做财务的都知道，对于计算机系统这一块，不能允许一个操作人员拥用计算机所有的权限，即是系统管理员管理员也不行，可能微盟在这一点上漏掉了，程序员删掉数据不需要特别的授权或者授权比较简单！

关于计算机数据进行修改、删除等可能给企业带来重大损失的行为，企业应建立多人多层次授权方式，既不能让一个人担任所有的职务也不能让一个人的权限过分的放大，必须按照操作的重要程度和危害程度不同的人员进行授权。

既然是核心运维人员，那么他已经是的服务器拥有最高权限的人员之一了。但是他能一己之力把灾备服务器的数据也删除了，这说明微盟的管理有问题。

对于数据服务器的维护，一般是多人团队进行维护的。拥有最高权限的人也就那么几个，而数据存储不能只放在一个地方，万一发生个地震，洪水，坍塌啥的数据全没了。所以需要对数据进行备份。而备份服务器的权限就需要好好考量了。一般来说，备份服务器都是增量同步原服务器的数据，在需要对灾备服务器进行数据删除的操作时，是需要最高权限的。

很明显，微盟没有限制核心运维人员的权限，以至于他能轻易删库跑路。

同时，一个核心运维人员干出这个事的原因也值得考究，他是为了多大的利益或者收了多大的委屈才敢干这事。

这种犯罪行为不但判的多，赔的也多，甚至出狱后没法在从事运维行业了。