在每个企业的初创期,基本都不分测试,开发,生产,都是混为一摊,任何人都可以随意改动查询,但是随着企业的发展,数据越来越重要,这种情况就要坚决的避免,也许会产生一些负面作用,但是也要制定相应的规章制度,规范,把之前的所有权限收回,然后重新分配。不要感觉大家已经习惯了,就放纵,就理所当然了,不出问题什么都好说,除了问题,就是数据丢失,客户丢失,业务中断。所有完善的管理制度,完善的权限分配方案,在一个发展型的公司中,是很有必要的。
收起1、通过堡垒机进行记录审计和机器登陆控制
2、线上数据库网络隔离,所有人都只可以通过跳板机登陆
3、只有SA和DBA可以登陆线上数据库服务器,其他人只能登陆查询用跳板机(到数据库的网络端口,如1521,3306通的),
4、线上数据库做一个只读从库(最好这个库只为开发服务或者权重降低),开发只能在这个只读从库进行查询
5、少进行命令行操作,常态工作做成自动化避免误操作
6、各环境数据库的密码都不一样,避免连错环境
7、即使做好备份,做好类似flashback的机制
8、可靠并进行测试高可用,并定期演练
9、定期备份恢复演练
10、所有上线项目,都做好完善的测试,和压力测试。
11、DB做好监控,有问题可以第一时间发现和处理,并做好应急方案