关于开发人员数据库权限配置以及规范数据库升级流程

最新推荐文章于 2022-01-27 17:40:11 发布
最新推荐文章于 2022-01-27 17:40:11 发布
阅读量2.1k 收藏
点赞数
分类专栏: 项目管理杂谈 文章标签: 数据库 测试 脚本 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weizhiai12/article/details/7769155
版权
在项目的新版本发布过程中,暴露出了一些数据库权限管理的问题和数据库升级流程规范的问题。
在这次发布完真实版后,居然发现有些脚本没有被执行,导致用户升级完就出现了些Bug,产生了很不好的影响。
为此项目组专门开会讨论这个问题,具体原因分析如下:
1.开发人员现在都有测试数据库的写入权限,导致人人都可以在测试数据库中进行执行脚本,这样就有开发人员在测试环境
直接执行了脚本,但是却没有进行登记,结果在测试时没有发现问题,但是发布真实环境时却漏掉了一些脚本的发布。
2.一些数据库的存储过程没有按照规定直接更新到VSTS中指定的目录下,而是直接在开发版本的数据库中执行了,或者在测试数据库中执行了,这样在发布时没有了判断的基准。
为了避免以后再出现这种情况,建议按照如下规定执行:
1.收回开发人员对测试数据库的写入权限,开发人员对测试数据库只有读取权限,只有开发数据库的读取和写入权限。
测试版数据库的写入权限,只能指定一名发布测试版本的员工拥有。
2.对于数据库的每次变更都要写成脚本,并登记到指定的文件中,发布时一起执行。
3.对于存储过程的更新和新建,必须将更新的存储过程更新到VSTS中的指定目录中,同样如果是新建的存储过程
则要求加入VSTS中指定目录。
4.发布测试版和真实版本时所有的数据库脚本均要求从指定文件中获取,存储过程则要从指定目录下获取后执行。
kevin_水滴石穿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库系统安全配置管理办法.txt
02-27
数据库系统安全配置管理办法 [日期:2010-12-18] 作者: 浏览:334 第一章 总则 第一条 为规范海南电网公司信息系统的数据库系统的安全配置方法和日常数据库系统管理,保障信息网络的安全、稳定运行,特制订本办法。 第二条 本办法适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位的信息系统的数据库系统的管理和运行。其他联网单位可参照执行。 第二章 数据库系统配置管理责任 第三条 数据库系统配置管理的主要责任人员是数据库系统管理员,根据《系统运行安全管理制度》要求,负责对所管辖的数据库系统进行安全配置。 第四条 数据库系统管理员应定期对所管辖的数据库系统的配置进行安全检查。 第五条 数据库系统管理员负责定期对所管辖的数据库系统安全配置方法进行修订和完善。 第三章 数据库环境安全 第六条 物理环境安全 数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物理访问均应受到控制; 数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。 第七条 宿主操作系统安全 数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等; 应在宿主操作系统设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务外的最低权限; 对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。 第四章 数据库系统安装、启动与更新 第八条 系统安装,应注意生产数据库系统应与开发数据库系统物理分离;确保没有安装未使用的数据库系统组件或模块。 第九条 系统启动,应注意确保没有开启未使用的数据库系统服务。 第十条 系统更新,应将数据库产品提供商不再支持的版本升级到最新的(或支持的)版本;应为数据库系统安装最新修补程序。 第十一条 系统完整性,要求数据库系统管理员应定期或不定期检查数据库系统完整性。 第五章 帐户安全和口令策略 第十二条 账户设置 严禁不同的数据库系统使用相同的账户与口令; 重新命名数据库管理员帐户,并删除不需要的默认账户; 数据库用户账户与数据库管理员帐户分离。 第十三条 数据库系统至少应设置下述分离的几类用户: 系统管理员:能够管理数据库系统的所有组件及数据库; 应用数据库管理员:能够管理本数据库的账户、对象及数据; 数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。 第十四条 针对每个数据库账户按最小权限原则设置其在相应数据库权限。包括如下几种权限: 系统管理权限:包括账户管理、服务管理、数据库管理等; 数据库管理权限:包括创建、删除、修改数据库等; 数据库访问权限:包括插入、删除、修改数据库特定表记录等。 第十五条 数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。 第十六条 应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令: 数据库系统或相关的应用系统遭到入侵; 数据库管理员轮换; 数据库管理员口令泄露; 其它修改口令要求。 第六章 访问控制 第十七条 鉴别方式/方法,使用数据库系统分配账户的方式鉴别数据库用户,不可使用宿主操作系统的账户鉴别代替数据库账户鉴别。 第十八条 服务及端口限制 在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问; 修改数据库系统默认监听端口。 第十九条 数据库连接 应用程序的数据库连接字符串不能出现数据库账户口令明文; 禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全措施增强远程管理访问安全。 第七章 数据库对象安全 第二十条 数据文件安全,对数据文件访问权限进行控制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件。 第二十一条 删除不需要的示例数据库,在允许存在的示例数据库严格控制数据库账户的权限。 第二十二条 存储过程,应注意删除或禁用不需要的数据库存储过程。 第二十三条 敏感数据安全,对于数据库的敏感字段,如:口令等,要加密保存。 第八章 备份与恢复 第二十四条 系统及数据备份 在数据库系统每次成功升级后,数据库管理员都应备份相应的数据库系统软件; 数据库管理员应制定数据备份计划,并按照计划定期备份数据库系统的数据,妥善安全保存这些备份数据,防止备份数据的丢失、泄露与被篡改。 第二十五条 系统及数据恢复,要求数据库管理员应制定数据库系统及数据恢复流程,并至少对恢复流程作三次演练。 第九章 日志及监控审计 第二十六条 审计事件,应配置数据库系统记录所用用户的登录事件。 第二十七条 若数据库系统提供相应的功能,下列事件需要通过配置数据库系统记录在日志,若数据库系统不提供相应的功能,这些事件应该由数据库管理员手工填写日志并存档: 数据库系统管理,包括
关于测试环境的管理
yongzd1的博客
12-07 950
关于测试环境的管理
mysql root远程访问权限_Mysql账户管理
weixin_39820177的博客
11-28 277
账户管理在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crudMySQL账户体系:根据账户所具有权限的不同,MySQL的账户可以分为以下几种服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些库的表...
详细解读MySQL权限
Data & Analysis
02-13 541
一、前言 很多文章会说,数据库权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪 些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。 所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的mysql。注:...
权限开发手册,数据权限和接口权限配置
Java开发,人工智能,边缘计算,致力于掌握前沿技术
01-27 1万+
权限开发手册 一般来说,权限有许多种,我们经常用到的一般有操作权限和数据权限两种。 功能权限 所谓操作权限就是有或者没有做某种操作的权限,具体表现形式就是你看不到某个菜单或按钮,当然也有的是把菜单或按钮灰掉的形式。操作权限一般都在显示界面做一次控制,过滤没有权限的操作菜单或按钮,另外在真正执行操作时,还要进行一次权限检查,确保控制非授权访问。操作权限都是围绕角色来开展的,目的就是要实现操作的角色化。 功能权限控制 在上图所示的ER图关系,角色(blade_role)菜单表(blade_menu)通过 角色
android方法数据库权限,Android数据存储,运行时权限
weixin_39864387的博客
05-26 1348
Android存储目录Android的底层支持是Linux,不同于Windows,没有分盘的概念,是以文件夹形式呈现,可以理解为一个应用就是一个用户。data目录手机内部存储目录(手机本身内存)mnt手机外部存储目录(SD卡)Android手机存储目录结构应用程序目录展开/data/data目录开发的程序都存储在这个目录下。/data/data目录存储手机程序/data/data/应用包名/cac...
分布式配置心选型
02-24
随着业务的发展、微服务架构的升级,服务的数量、程序的配置日益增多(各种微服务、各种服务器地址、各种参数),传统的配置文件方式和数据库的方式已无法满足开发人员配置管理的要求:安全性:配置跟随源代码保存...
酒店管理系统课程设计.doc
06-01
3 第4章 系统总体设计 5 4.1 系统功能模块设计 5 4.2 系统结构设计 7 4.3系统数据流程图 8 4.4 E-R图 9 4.5 系统的运行要求 9 第5章 详细设计与实现 10 5.1 数据库设计 10 5.2 创建主窗体以及主要窗体 13 5.3 代码...
管家婆免费版软件 v6.17.zip
07-11
 灵活设置的权限控制及审核流程设置,可以按每个操作者的不同岗位职责方便地配置软件的操作及审核权限,让每个人都职责清晰、目标明确;报表的模糊查询功能,避免操作者遗漏业务信息;操作简便易学,一般没有任何...
绩效管理系统设计方案.doc
12-25
设计方案 7 4.1系统结构设计 7 4.2系统功能设计 9 4.2.1部门设置 9 4.2.2岗位设置 9 4.2.3机构人员设置 9 4.2.4操作权限设置 10 4.2.5绩效考核指标设置 10 4.2.6考核评分 11 4.2.7个人KPI 11 4.2.8员工KPI 11 4.2.9...
mysql数据库升级方案_一个基于mysql数据库的项目的升级解决方案小结(节选)
weixin_30916627的博客
02-03 514
1引言数据库使用MYSQL4.0版本。随用用户数的逐步增多,因为数据库版本过低而引起的抱怨也越来越多,不足也越来越明显。首先,对产品化部署产生了制约。由于MYSQL4.0数据库配置文件my.ini是存放在Windows的系统目录下的,同时MYSQL4.0的安装程序无法对端口号进行设置。所以如果一个服务器上已经安装了任意一个版本MYSQL数据库,再安装一个MYSQL4.0,以前的MYSQL数据库将...
开发环境下数据库的建表权限的控制
Hello,world!
10-20 533
现在的运行环境既是24小时运行环境,又有很多层次不同的人在上面开发,相当
数据库设计多对多关系的几种形态(7种)。
superdullwolf的专栏
07-22 3080
 数据库设计多对多关系的几种形态 前言:多对多关系至少需要3个表,我们把一个表叫做主表,一个叫做关系表,另外一个叫做字典表或者副表(字典表是纪录比较少,而且基本稳定的,例如:版块名称;副表是内容比较多,内容变化的,例如)。 按照数据库的增删查改操作,多对多关系的查找都可以用inner join或者select * from 主表 where id in (select 主表id from 关系表)
mysql 开发人员权限_mysql 用户管理和权限设置-阿里云开发者社区
weixin_42427302的博客
01-21 415
一、用户管理mysql>use mysql;查看mysql> select host,user,password fromuser;查看mysql的当前登陆用户mysql> select user();mysql> select current_user();创建mysql> create user zx_root IDENTIFIEDby 'xxxxx';...
数据级的权限管理和功能级的权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考
热门推荐
ice-wee的专栏
06-18 2万+
1 数据级的权限管理和功能级的权限管理  引自:http://www.iteye.com/problems/97374 功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。 数据级权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据级权限目前常用的做法就是在业务模块的表...
数据库权限分配探讨
人月神话
02-19 4561
上周, 有位朋友给我提出了这样的需求:区分用户访问数据库权限。顺便总结了下有如下要求: 某个用户查询所有数据库权限 某个用户只有备份数据库权限 给一个用户只有指定数据库权限 给一个用户只有某个表的权限  要进行以上任务,首先我们先了解下数据库权限相关的内容 主体 “主体” 是可以请求 SQL Server
mysql数据库开发规范
最新发布
04-12
MySQL数据库开发规范是一套约定俗成的规则和标准,用于指导开发人员在使用MySQL数据库时的操作和编码规范。以下是一些常见的MySQL数据库开发规范: 1. 数据库命名规范: - 数据库名、表名、字段名应使用小写字母,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值