小型金融类机构使用MySQL作为核心,在规范不健全的情况下,如何防止出现各种问题?
收起第一、我们的生产库权限都集中在DBA手中,开发人员只有各自系统的查询权限;
第二、通过堡垒机连接数据库,或者跳转机,mysql数据库完全在内网之中,内网之中的防火墙等设备也能起到一定的防护作用;
第三、任何修改生产库的动作都严格审核,虽然制度和规范都不是很完善,但是最最重要的,必须要做,发邮件让领导审批,开发人员审批,DBA审批,最终上线。
第四、我们现在正在做一套完全模仿准生产的环境,所有的操作都可以从准生产上过一遍,在上生产,以防止意外发生。
最后还想说一下,制度和规范还是要陆续的完善起来,光靠临时的一些东西还是会有纰漏,安全无小事,保护好数据比责任更大。欢迎各位大牛分享一下你们的经验来学习。