【TiDBer 唠嗑茶话会 19】来聊聊你们公司是否会给开发人员开放线上数据库访问权限?公司有啥保证线上数据安全的平台或工具吗?求推荐

众所周知,线上数据库安全一直是个不容忽视的问题,那么大家所在的企业是怎么保证线上数据库安全的?是否应该给予开发人员访问权限?

关于这个话题,相信大家有不少话说,一起来唠唠吧~

本期话题:

公司是否会给开发人员开放线上数据库访问权限?公司有啥保证线上数据安全的平台或工具吗?求推荐

活动奖励:

参与奖:

参与奖励积分50,经验值50

Ti能说徽章奖励:

点赞最多的 Top 3 奖累计获得 5 次的TiDBer将奖励Ti能说徽章一个

活动时间:

2022.4.29-2022.5.6

ps. :tada::tada:恭喜 @啦啦啦啦啦 @ShawnYan 累计获得8次点赞Top3奖 @Kongdom 累计获得7次点赞数Top3奖 @caiyfc @索隆爱喝酒 累计获得6次点赞数Top3奖,@CuteRay 累计获得4次点赞数Top3奖 @hey-hoho @TiDBer_dog 累计获得3次点赞数Top3奖, @TiDBer_徐川 @lxzkenney @TiDBer_杨龟干外公 @半瓶醋仙 @pupillord 累计获得2次点赞数Top3奖,@Billmay @Hacker_hnSEntrA @Hacker_ZdnQFYP1 @Myth @HHHHHHULK @TiDBer_pig @Harbin70KG @tidber_桃 @JiekeXu @seiang @数据小黑 @muyouchen @buddyyuan @张雨齐0720 累计获得1次点赞数Top3奖

往期回顾:




更多…

7赞

有专门的权限分配系统

7赞

尽量不开放,只读也会有风险,工具的话 Yearning 可以试试。

8赞

上线前期会给开发权限,验证环境问题,上线后会收回,不是每个开发都会优化sql,有时候一个烂sql把系统能拖死,遇到过虽然不是生产环境,一个笛卡尔积sql把临时空间干满了:joy::joy:

10赞

技术老大和指定负责人有权限,其他人均无权限

8赞

有只读权限,具体用啥工具这就得问公司大佬啦

13赞

这个程序员估计是半路出家

7赞

建一套正式环境,异步同步生产环境数据给程序员使用吧

6赞

身为数据分析师,有全部的读权限。但是感觉这其实是不完善的,比如用户联系电话等敏感信息没有脱敏,白名单黑名单也没有控制。还是管理水平不高,不规范。

7赞

会开放只读权限的账号,供查询使用,但是会监控查询的具体信息,比如客户信息,如果查询,就会有审计事件产生,提供具体原因,具体审批单才可以,否则会被通报

8赞

访问不到,只能自己造一造测试数据,脱敏工具挺多的,但是很少用到开发身上来,一般是用于数据的同步迁移啥的。
想其数据脱敏这个问题就让我想起之前写的那篇文章了
专栏 - 关于TiDB数据脱敏的一些想法 | TiDB 社区

7赞

我这边开发都是最高权限,一切靠自觉,不告诉除开发以为的人就可以了,告诉了知道了就直接开除,已有先例

6赞

会开放权限,针对不稳定的系统和应用

工具的话,推荐 bytebase

8赞

1、不会开放生产环境的数据库给开发;

 上线根据数据库脚本 审计后上生产,同时有回滚机制

2、生产数据安全:

  • 数据备份
  • 数据结构变更审计
  • 定期数据审计

3、工具

  • Yearning
  • bytebase
9赞

NoNo,要是删库跑路就麻烦了:thinking:

9赞

不同的人开放不同的权限,同时数据层面,记录登录日志,做到有据而查

12赞

就不知道数据层面如何记录了

7赞

生产系统不开放只读账号,开发人员通过数据库平台查询,后台有审计记录并且限制返回行数和SQL执行时间。
开源产品推荐下archery

7赞

分配只读权限,在公司内网上通过特定的网页上查询

5赞