MySQL数据库安全权限控制管理
1.制度与流程控制
1.1 项目开发制度流程
开发环境 ---→功能测试 ---→ 阿里云RDS实例上线,通过较为完善的项目开发流程控制,防止很多潜在的问题隐患发生。
1.2 DBA参与项目数据库设计
在开发环节上,DBA最好可以参与数据库的设计与审核,从源头上减少降低不良设计及语句的发生,如果有可能可以做所有语句的审核工作,包括select,这个需要评估工作量是否允许。
1.3 各种操作申请流程
1) 开发测试等人员权限申请流程
需要权限直接发邮件并create task到DBA,协商后予以申请权限。
2) 数据库发布流程(分为DDL/ DML,DBA 只负责生产环境DDL发布,DML由开发人员自行发布)
A. 涉及到生产数据库重大变更(比如大表加字段,索引,批量数据刷新),需邮件到技术总监以及DBA,判断业务是否允许,完成上述数据库更改。
B. 涉及到生产数据库小规模变更,直接发给DBA,抄送开发负责人等。
C. ddl 在提交至sit 环境后钉钉通知DBA,由DBA对 ddl 进行审核(create, alter 等),如有问题驳回修改后发布至sit 。
D. 正式上线前至少提前1天,开发人员将所需发布的所有DDL 在发布平台提交审核,经由 dba 确认并执行 DDL发布。
网友评论