权限都是受控的 根据实际业务需求和管理原则 分配相对应的人员 角色把 大部分情况都是这样的
6 个赞
请问您这边是怎么实现的呢,方便分享下吗?
6 个赞
请问,您这边的“网页”是自研平台,还是使用的工具或开源产品呢?
5 个赞
肖总那边已经在使用 bytebase 了么
5 个赞
如果是业务不是特别繁忙的话,可以来个触发器,根据会话收集登录人员的相关信息。
9 个赞
好的,感谢
5 个赞
个别应用要求连接的用户 收回 delete drop tuncate类似 删的权限。
5 个赞
大型生产作业的测试数据,验证业务阶段,测试权限会放的多点开发人员,会发布相应的测试报告采集bug.测试系统稳定后,管理员收回大部分用户权限,开放权限端口分配给部分责任审计,日常运维,业务能力权限和追责对等。线上数据安全是硬件防火墙,软件防火墙
6 个赞
线上开发只有只读权限
5 个赞
还有事面上用的堡垒机,的堡垒机上任何操作都有记录,再加上SQL审计工具,相对就安全的多了
10 个赞
我们几乎是全栈,有需要就vpn线上
3 个赞
都是精英呀,遍地全栈工程师
3 个赞
OK,没得事
11 个赞
不会,用权限控制他们的操作,从而审核平台的重要性就展现出来了。
4 个赞
前司甚至会对业务上的每一条 sql 进行审查。。
3 个赞
挺好的,值得借鉴
3 个赞
挺好的,很多企业都在用堡垒机
3 个赞
挺好的办法
4 个赞
这种工具挺好的,用过
4 个赞
应用配置里的数据库账目密码也要加密,防止研发从堡垒机上装数据库客户端直接用应用配置账号直连数据库操作。
5 个赞