小型金融类机构使用MySQL作为核心，在规范不健全的情况下，如何防止出现各种问题？

第一、我们的生产库权限都集中在DBA手中，开发人员只有各自系统的查询权限；
第二、通过堡垒机连接数据库，或者跳转机，mysql数据库完全在内网之中，内网之中的防火墙等设备也能起到一定的防护作用；
第三、任何修改生产库的动作都严格审核，虽然制度和规范都不是很完善，但是最最重要的，必须要做，发邮件让领导审批，开发人员审批，DBA审批，最终上线。
第四、我们现在正在做一套完全模仿准生产的环境，所有的操作都可以从准生产上过一遍，在上生产，以防止意外发生。
最后还想说一下，制度和规范还是要陆续的完善起来，光靠临时的一些东西还是会有纰漏，安全无小事，保护好数据比责任更大。欢迎各位大牛分享一下你们的经验来学习。