權(quán)限越高,責(zé)任也越大。沒有正式環(huán)境的數(shù)據(jù)庫恰恰是保護(hù)了自己,防止自己不小心犯錯給公司或者客戶造成不必要的損失。
還記得之前有個運(yùn)維就是用了自己寫的一個小工具,連上了客戶正式環(huán)境數(shù)據(jù)庫,執(zhí)行了鎖表操作,導(dǎo)致醫(yī)院系統(tǒng)無法正常使用,造成重大損失,自己也因此承擔(dān)相應(yīng)的法律責(zé)任。
作為程序員來說不見得非要保存正式環(huán)境的相關(guān)信息,雖然說方便,但是很容易測試正式不分,導(dǎo)致誤操作。到時候別為了解決一個bug,丟了一個大西瓜,得不償失。職場上你做了多少貢獻(xiàn),加了多少班,領(lǐng)導(dǎo)不一定會認(rèn)可,但是造成了重大損失,你的責(zé)任跑不了。
所以即使解決某個問題,使用了正式的賬戶,用完之后也要清理掉正式信息,不要給自己留下隱患。
996的同時也要記得保護(hù)好自己,不要面向監(jiān)獄編程
一般開發(fā)人員是不允許擁有數(shù)據(jù)庫操作權(quán)限的。因?yàn)檐浖悄汩_發(fā)的,一旦給了你數(shù)據(jù)庫權(quán)限,增加了系統(tǒng)數(shù)據(jù)的泄露篡改的風(fēng)險。正規(guī)的公司一般會有專門的DBA團(tuán)隊(duì)來負(fù)責(zé)維護(hù)數(shù)據(jù)庫環(huán)境。如果生產(chǎn)開發(fā)需要,程序員要獲取線上的數(shù)據(jù),需要提交工單到DBA團(tuán)隊(duì)獲取臨時權(quán)限。
這樣的好處:
數(shù)據(jù)作為當(dāng)今互聯(lián)網(wǎng)、IT行業(yè)的核心資產(chǎn),必須得到重視。不合規(guī)的管理流程必然導(dǎo)致各種安全風(fēng)險,很多小公司開發(fā)兼任DBA的職責(zé),我就遇到一個開發(fā)離職后使用原公司的數(shù)據(jù)庫連接篡改數(shù)據(jù)牟利,造成了重大的損失。也遇到不專業(yè)的數(shù)據(jù)庫管理造成數(shù)據(jù)庫被拖庫、被黑客鎖表勒索。所以一定要重視數(shù)據(jù)庫的管理,權(quán)限盡量保證合規(guī)性。
數(shù)據(jù)庫分環(huán)境的,1生產(chǎn)庫,2測試庫,3開發(fā)庫,4本地庫。
1生產(chǎn)庫的管理權(quán)只在運(yùn)維,全體開發(fā)無任何權(quán)限(版本升級提供腳本升級數(shù)據(jù)庫),原則是動技術(shù)的不碰生產(chǎn)數(shù)據(jù),碰數(shù)據(jù)的不懂業(yè)務(wù)和技術(shù);
2測試庫管理權(quán)限在運(yùn)維和測試人員,開發(fā)無權(quán)限,提供升級版本給測試(或者運(yùn)維);
3開發(fā)庫權(quán)限在運(yùn)維和項(xiàng)目經(jīng)理,開發(fā)人員提供腳本升級;
4本地庫是開發(fā)人員本機(jī)數(shù)據(jù)庫,自己隨便玩。
綜上,如果是生產(chǎn)測試庫,開發(fā)無權(quán)限很正常,說明管理到位
這才是正常的。在公司里,都只會有高級別的一個或幾個以及DBA才有數(shù)據(jù)庫權(quán)限。
如果是你工作的項(xiàng)目需要訪問db,才會給你分配某個數(shù)據(jù)庫的權(quán)限,往往是只讀,需要其他權(quán)限需要額外申請。
數(shù)據(jù)是公司業(yè)務(wù)的基石,要是誰都可以上去操作一把,那就亂套了。萬一被刪除了被篡改了被竊取了呢,而且公司也有義務(wù)保護(hù)好客戶的資料。
作為一個已經(jīng)工作多年的程序員,我來回答一下你這個問題。
數(shù)據(jù)庫,一般軟件開發(fā)中都會用到,關(guān)于它的權(quán)限問題是這樣的:
一個公司的一個軟件產(chǎn)品,其實(shí)在不同的研發(fā)上線的不同階段,數(shù)據(jù)庫是獨(dú)立的。這個很好理解,開發(fā)環(huán)境程序員可以隨便改。線上環(huán)境可不是誰都有權(quán)限的。
也就是說開發(fā)階段,測試階段,上線之前,上線之后,這些數(shù)據(jù)庫都是獨(dú)立的。作為程序員,你不會有所有這些數(shù)據(jù)庫的權(quán)限,因?yàn)橐坏┥暇€產(chǎn)品的數(shù)據(jù)庫,改錯了的話,這是很有很大風(fēng)險的,會為客戶帶來非常大的損失。
但比如測試環(huán)境的數(shù)據(jù)庫,作為一個開發(fā)開發(fā)人員正常來說,你有權(quán)限去改動,但是你也不能夠不通知測試人員的情況下,你自己擅自去改動它。那么測試環(huán)境有問題需要你來解決的時候,要和測試同事協(xié)商好,你要改什么東西。因?yàn)闇y試的同事呢,他有他的測試任務(wù),你不能阻礙他的工作。
那么產(chǎn)品上線后的環(huán)境呢?只能看不能動!重要事情說三遍,你只能提供解決辦法。除非非常非常特殊的情況,但是我在過的公司流程管理很嚴(yán)格,這一步除非大大領(lǐng)導(dǎo)要求,而且要非常謹(jǐn)慎。
說白了就是誰的地盤誰做主。
你是程序員做開發(fā)的,那么你就在開發(fā)的數(shù)據(jù)環(huán)境上,去做你的開發(fā)和測試。數(shù)據(jù)庫如果是你搭的你隨便改。
有的公司呢,還會有專門的數(shù)據(jù)組,那么DBA的這個組呢,他們有更高的一些數(shù)據(jù)庫管理的權(quán)限。所以一般來說,那么這種情況下,你的權(quán)限就是在你應(yīng)用程序所控制的那些表的所有操作上了。比如下圖,不同用戶名有不同操作權(quán)限的:
不同的公司,這個數(shù)據(jù)庫管理的方式也是不一樣的,僅從我的經(jīng)歷上來回答這個問題。如果更多疑問可以繼續(xù)探討。
我是工作多年的大數(shù)據(jù)攻城獅一枚,相關(guān)問題可以在評論區(qū)留言,或者私信我!
一般正式環(huán)境的數(shù)據(jù)庫權(quán)限是嚴(yán)格管控的,正式環(huán)境的數(shù)據(jù)庫由專門的人員進(jìn)行操作,比如DBA 、技術(shù)leader 。數(shù)據(jù)是一個企業(yè)的核心價值,數(shù)據(jù)的丟失和泄露對于一個企業(yè)來說都是致命的,所以一般人員不允許操作的,假如操作失誤也是要承擔(dān)責(zé)任的。數(shù)據(jù)庫需要經(jīng)常備份,增量備份、全量備份都要做,目的是盡可能的規(guī)避風(fēng)險。
我覺得一個程序員在公司沒有數(shù)據(jù)庫權(quán)限意味著安全,規(guī)范,合理。
所謂安全,可以說保護(hù)數(shù)據(jù)安全,公司安全,員工安全。
數(shù)據(jù)被篡改了,公司的客戶可能要炸毛,輕則一頓投訴,重則按照合同問責(zé),追究責(zé)任。
數(shù)據(jù)泄露了,公司是第一責(zé)任體,輕則被問責(zé),重則無窮大,好巧不巧公司還在做著要命的工作,什么政府系,銀行系,公共服務(wù)系,我覺得公司多半會涼涼。
程序員本員,即使不是故意的,不小心搞壞了部分?jǐn)?shù)據(jù),或者拷貝了部分?jǐn)?shù)據(jù),也是直接問責(zé),要知道數(shù)據(jù)雖然由公司制作的軟件生產(chǎn),但是所有權(quán)歸屬于客戶,所謂數(shù)字資產(chǎn)這就是其中一類,公司作為管家肯定是不能同意把數(shù)據(jù)隨意開放給你的。
所謂規(guī)范,即從項(xiàng)目合同,法律法規(guī),行業(yè)規(guī)范出發(fā)對數(shù)據(jù)保存訪問的要求。
每個項(xiàng)目對數(shù)據(jù)的保密要求是不同的,或者需要專門的保密員,比如軍工系,政府系,只有他們才能解除傳數(shù)據(jù)用的介質(zhì),或者需要DBA或者保密委員會之類的專門數(shù)據(jù)交換處理部門,最不濟(jì)也得按照權(quán)限分配和讀寫賬號,一般只讓用只讀得賬號查看數(shù)據(jù),反正我是沒有見過可以數(shù)據(jù)裸奔的項(xiàng)目。
所謂合理,從程序員本身的工作出發(fā),職業(yè)習(xí)慣應(yīng)該具有的數(shù)據(jù)權(quán)限范圍。
我們猜想直接擁有數(shù)據(jù)庫權(quán)限,你可能會做的事兒:
有功能改動,數(shù)據(jù)需要更新,寫個腳本刷一下。
看看線上數(shù)據(jù)庫數(shù)據(jù),確定功能正常不正常。
有個bug造成了錯誤數(shù)據(jù),寫個sql改過來
運(yùn)營想找什么樣數(shù)據(jù),讓我?guī)兔?dǎo)出來
其實(shí),一切的直接操作數(shù)據(jù)庫都可以用功能上線來解決,只不過麻煩一些,流程會多一些。一些需求可能寫個腳本提交為工單,讓DBA進(jìn)行審查,把問題修復(fù)的時間線拉長,影響范圍擴(kuò)大,我認(rèn)為這種代價付出也是必要的。
我要保證我的所有操作都留下了我操作的痕跡,留足了證據(jù),萬一在這段時間有什么異常出現(xiàn),有人指認(rèn)是由于我動了數(shù)據(jù)庫造成,我能拿出什么證據(jù)來自證清白呢。
從我自己的日常工作來說,我是非常抵觸要數(shù)據(jù)庫權(quán)限的,基于以上我的考慮,離生產(chǎn)數(shù)據(jù)有多遠(yuǎn)就離多遠(yuǎn),我不想做販賣數(shù)據(jù)的生意,也不想擔(dān)數(shù)據(jù)泄露的責(zé)任,如果我的bug導(dǎo)致數(shù)據(jù)出錯,我光明正大的修復(fù)認(rèn)責(zé),做一個專業(yè)的程序員。
一個程序員在公司沒有生產(chǎn)數(shù)據(jù)庫權(quán)限再正常不過了。
但是,作為開發(fā)工程師,你有開發(fā)環(huán)境數(shù)據(jù)庫權(quán)限,這就夠了。
省得生產(chǎn)出問題找你背鍋。
省得你有機(jī)會刪庫跑路。
都省心,何樂而不為?
講一個真實(shí)的事:
十多年前,我還在一個編程,當(dāng)項(xiàng)目經(jīng)理,有一天,客戶打電話給我,說你們是不是在哪一天,某個時間點(diǎn),在某臺機(jī)器上,操作了什么表,查詢了什么內(nèi)容,我當(dāng)時也不確定,去問了一下我們項(xiàng)目組成員,發(fā)現(xiàn)是G同事,G同事也承認(rèn)了是他操作。
但是根據(jù)工作的分工,他是不需要去查詢到那些表的,細(xì)問之下,才之后G的同學(xué)指使,他也幫那個單位做系統(tǒng),他們做的是另外的系統(tǒng),G受到他同學(xué)所托,去查詢那些數(shù)據(jù),G同學(xué)又是受到外面其他人所托,我那個同事G,人很簡單的,他以為是他們做接口要用什么,根本沒有多想,,,,反正這個事情說下去就有點(diǎn)嚴(yán)重啦,,,我感覺這個事情有點(diǎn)復(fù)雜,就趕緊上報部門領(lǐng)導(dǎo),然后部門領(lǐng)導(dǎo)開會教育了G,又趕緊過去跟客戶解釋道歉,,,后來這個事情就終于過去了。
所以一個程序員在公司擁有數(shù)據(jù)庫權(quán)限,就意味著!責(zé)!任!
意味著不用管數(shù)據(jù)庫那些破事,有專職的DBA[大笑]