如何做到对数据库的安全管控？

数据库的安全管控，要从严格的规章制度，和操作规范来做起，生产环境和准生产，UAT，开发测试环境的制度要分离。在生产环境做任何改动，都要做到根据规章制度申请，DBA的严格审核，实际执行操作至少要两人以上，互相监督执行，具体的规范也要根据实际情况制定。还有一点就是数据库区必须做到不能直连外网，都要通过转发代理。

这个如果根据研发的阶段来划分主要分为开发阶段，测试阶段，准生产阶段，压测阶段，上线阶段

开发阶段-开发环境

数据库和系统的版本可能都比较新，这里面有一部分是尝鲜的概念在里面，同时，也为了以后的版本更新提供了一定的基础，其次是研发人员对于数据库和操作系统的权限是比较大的，基本上会all in，主要保证开发的进度

测试阶段-测试环境

这个环境的版本可能也是比较新的，不过已经很贴近生产了，然后是对于权限的话，由于主要是测试阶段，研发人员和测试人员的权限基本上限定到库表的DML权限，很难执行其他特别是DDL操作了，当然还是以保证开发和测试为主

准生产阶段-准生产环境

原则上这个环境跟生产环境基本上1：1，版本跟生产是一样的，其次配置比生产会低很多，权限的话，已经不允许DDL语句了，并且DML也会严格控制

压测阶段--压测环境

一般化而言，很多公司会把准这个压测环境放到准生产上面，对此，我不反对不建议，完全看你的想法和公司的规划，压测环境跟生产环境保证100%完全一致性，因为为了追求那个极致，同时全面禁止的DDL，只读环境

ps：很多时候，你的准生产可能就是压测环境，这边就不做过多说明了，主要还是看你的规划

上线阶段--线上环境

这个就不说了，完全禁止的DML,DDL操作，任何操作必须有记录，比如审计，工单等等