如何制定权限规范来更好的管理各级、各部门人员，来保证生产数据业务的安全运行？

在每个企业的初创期，基本都不分测试，开发，生产，都是混为一摊，任何人都可以随意改动查询，但是随着企业的发展，数据越来越重要，这种情况就要坚决的避免，也许会产生一些负面作用，但是也要制定相应的规章制度，规范，把之前的所有权限收回，然后重新分配。不要感觉大家已经习惯了，就放纵，就理所当然了，不出问题什么都好说，除了问题，就是数据丢失，客户丢失，业务中断。所有完善的管理制度，完善的权限分配方案，在一个发展型的公司中，是很有必要的。

1、通过堡垒机进行记录审计和机器登陆控制
2、线上数据库网络隔离，所有人都只可以通过跳板机登陆
3、只有SA和DBA可以登陆线上数据库服务器，其他人只能登陆查询用跳板机（到数据库的网络端口，如1521,3306通的），
4、线上数据库做一个只读从库（最好这个库只为开发服务或者权重降低），开发只能在这个只读从库进行查询
5、少进行命令行操作，常态工作做成自动化避免误操作
6、各环境数据库的密码都不一样，避免连错环境
7、即使做好备份，做好类似flashback的机制
8、可靠并进行测试高可用，并定期演练
9、定期备份恢复演练
10、所有上线项目，都做好完善的测试，和压力测试。
11、DB做好监控，有问题可以第一时间发现和处理，并做好应急方案

一方面是管理制度的完善；另一方面在技术体系要增加监控和审计的能力，实现责权分离，事前进行预防、事中监控以及事后的审计和响应。

一般情况下，会设置多级管理员。
公司管理员，部门管理员、系统管理员拥有读者权限。