權限越高,責任也越大。沒有正式環境的數據庫恰恰是保護了自己,防止自己不小心犯錯給公司或者客戶造成不必要的損失。
還記得之前有個運維就是用了自己寫的一個小工具,連上了客戶正式環境數據庫,執行了鎖表操作,導致醫院系統無法正常使用,造成重大損失,自己也因此承擔相應的法律責任。
作為程序員來說不見得非要保存正式環境的相關信息,雖然說方便,但是很容易測試正式不分,導致誤操作。到時候別為了解決一個bug,丟了一個大西瓜,得不償失。職場上你做了多少貢獻,加了多少班,領導不一定會認可,但是造成了重大損失,你的責任跑不了。
所以即使解決某個問題,使用了正式的賬戶,用完之后也要清理掉正式信息,不要給自己留下隱患。
996的同時也要記得保護好自己,不要面向監獄編程
一般開發人員是不允許擁有數據庫操作權限的。因為軟件是你開發的,一旦給了你數據庫權限,增加了系統數據的泄露篡改的風險。正規的公司一般會有專門的DBA團隊來負責維護數據庫環境。如果生產開發需要,程序員要獲取線上的數據,需要提交工單到DBA團隊獲取臨時權限。
這樣的好處:
數據作為當今互聯網、IT行業的核心資產,必須得到重視。不合規的管理流程必然導致各種安全風險,很多小公司開發兼任DBA的職責,我就遇到一個開發離職后使用原公司的數據庫連接篡改數據牟利,造成了重大的損失。也遇到不專業的數據庫管理造成數據庫被拖庫、被黑客鎖表勒索。所以一定要重視數據庫的管理,權限盡量保證合規性。
數據庫分環境的,1生產庫,2測試庫,3開發庫,4本地庫。
1生產庫的管理權只在運維,全體開發無任何權限(版本升級提供腳本升級數據庫),原則是動技術的不碰生產數據,碰數據的不懂業務和技術;
2測試庫管理權限在運維和測試人員,開發無權限,提供升級版本給測試(或者運維);
3開發庫權限在運維和項目經理,開發人員提供腳本升級;
4本地庫是開發人員本機數據庫,自己隨便玩。
綜上,如果是生產測試庫,開發無權限很正常,說明管理到位
這才是正常的。在公司里,都只會有高級別的一個或幾個以及DBA才有數據庫權限。
如果是你工作的項目需要訪問db,才會給你分配某個數據庫的權限,往往是只讀,需要其他權限需要額外申請。
數據是公司業務的基石,要是誰都可以上去操作一把,那就亂套了。萬一被刪除了被篡改了被竊取了呢,而且公司也有義務保護好客戶的資料。
作為一個已經工作多年的程序員,我來回答一下你這個問題。
數據庫,一般軟件開發中都會用到,關于它的權限問題是這樣的:
一個公司的一個軟件產品,其實在不同的研發上線的不同階段,數據庫是獨立的。這個很好理解,開發環境程序員可以隨便改。線上環境可不是誰都有權限的。
也就是說開發階段,測試階段,上線之前,上線之后,這些數據庫都是獨立的。作為程序員,你不會有所有這些數據庫的權限,因為一旦上線產品的數據庫,改錯了的話,這是很有很大風險的,會為客戶帶來非常大的損失。
但比如測試環境的數據庫,作為一個開發開發人員正常來說,你有權限去改動,但是你也不能夠不通知測試人員的情況下,你自己擅自去改動它。那么測試環境有問題需要你來解決的時候,要和測試同事協商好,你要改什么東西。因為測試的同事呢,他有他的測試任務,你不能阻礙他的工作。
那么產品上線后的環境呢?只能看不能動!重要事情說三遍,你只能提供解決辦法。除非非常非常特殊的情況,但是我在過的公司流程管理很嚴格,這一步除非大大領導要求,而且要非常謹慎。
說白了就是誰的地盤誰做主。
你是程序員做開發的,那么你就在開發的數據環境上,去做你的開發和測試。數據庫如果是你搭的你隨便改。
有的公司呢,還會有專門的數據組,那么DBA的這個組呢,他們有更高的一些數據庫管理的權限。所以一般來說,那么這種情況下,你的權限就是在你應用程序所控制的那些表的所有操作上了。比如下圖,不同用戶名有不同操作權限的:
不同的公司,這個數據庫管理的方式也是不一樣的,僅從我的經歷上來回答這個問題。如果更多疑問可以繼續探討。
我是工作多年的大數據攻城獅一枚,相關問題可以在評論區留言,或者私信我!
一般正式環境的數據庫權限是嚴格管控的,正式環境的數據庫由專門的人員進行操作,比如DBA 、技術leader 。數據是一個企業的核心價值,數據的丟失和泄露對于一個企業來說都是致命的,所以一般人員不允許操作的,假如操作失誤也是要承擔責任的。數據庫需要經常備份,增量備份、全量備份都要做,目的是盡可能的規避風險。
我覺得一個程序員在公司沒有數據庫權限意味著安全,規范,合理。
所謂安全,可以說保護數據安全,公司安全,員工安全。
數據被篡改了,公司的客戶可能要炸毛,輕則一頓投訴,重則按照合同問責,追究責任。
數據泄露了,公司是第一責任體,輕則被問責,重則無窮大,好巧不巧公司還在做著要命的工作,什么政府系,銀行系,公共服務系,我覺得公司多半會涼涼。
程序員本員,即使不是故意的,不小心搞壞了部分數據,或者拷貝了部分數據,也是直接問責,要知道數據雖然由公司制作的軟件生產,但是所有權歸屬于客戶,所謂數字資產這就是其中一類,公司作為管家肯定是不能同意把數據隨意開放給你的。
所謂規范,即從項目合同,法律法規,行業規范出發對數據保存訪問的要求。
每個項目對數據的保密要求是不同的,或者需要專門的保密員,比如軍工系,政府系,只有他們才能解除傳數據用的介質,或者需要DBA或者保密委員會之類的專門數據交換處理部門,最不濟也得按照權限分配和讀寫賬號,一般只讓用只讀得賬號查看數據,反正我是沒有見過可以數據裸奔的項目。
所謂合理,從程序員本身的工作出發,職業習慣應該具有的數據權限范圍。
我們猜想直接擁有數據庫權限,你可能會做的事兒:
有功能改動,數據需要更新,寫個腳本刷一下。
看看線上數據庫數據,確定功能正常不正常。
有個bug造成了錯誤數據,寫個sql改過來
運營想找什么樣數據,讓我幫忙導出來
其實,一切的直接操作數據庫都可以用功能上線來解決,只不過麻煩一些,流程會多一些。一些需求可能寫個腳本提交為工單,讓DBA進行審查,把問題修復的時間線拉長,影響范圍擴大,我認為這種代價付出也是必要的。
我要保證我的所有操作都留下了我操作的痕跡,留足了證據,萬一在這段時間有什么異常出現,有人指認是由于我動了數據庫造成,我能拿出什么證據來自證清白呢。
從我自己的日常工作來說,我是非常抵觸要數據庫權限的,基于以上我的考慮,離生產數據有多遠就離多遠,我不想做販賣數據的生意,也不想擔數據泄露的責任,如果我的bug導致數據出錯,我光明正大的修復認責,做一個專業的程序員。
一個程序員在公司沒有生產數據庫權限再正常不過了。
但是,作為開發工程師,你有開發環境數據庫權限,這就夠了。
省得生產出問題找你背鍋。
省得你有機會刪庫跑路。
都省心,何樂而不為?
講一個真實的事:
十多年前,我還在一個編程,當項目經理,有一天,客戶打電話給我,說你們是不是在哪一天,某個時間點,在某臺機器上,操作了什么表,查詢了什么內容,我當時也不確定,去問了一下我們項目組成員,發現是G同事,G同事也承認了是他操作。
但是根據工作的分工,他是不需要去查詢到那些表的,細問之下,才之后G的同學指使,他也幫那個單位做系統,他們做的是另外的系統,G受到他同學所托,去查詢那些數據,G同學又是受到外面其他人所托,我那個同事G,人很簡單的,他以為是他們做接口要用什么,根本沒有多想,,,,反正這個事情說下去就有點嚴重啦,,,我感覺這個事情有點復雜,就趕緊上報部門領導,然后部門領導開會教育了G,又趕緊過去跟客戶解釋道歉,,,后來這個事情就終于過去了。
所以一個程序員在公司擁有數據庫權限,就意味著!責!任!
意味著不用管數據庫那些破事,有專職的DBA[大笑]