客户端程序访问数据库都需要一个连接数据库的用户名和密码,这个用户一般是DBA帮RD创建。根据安全级别的不同,每个团队都会有不同的授权方式。我们在用户访问数据库安全方面也制定了一套规则:
(1) 读写账号只能有SELECT,DELETE,UPDATE,INSERT权限。
(2) 用户的白名单IP不能是一个网段,必须是一个IP。
(3) 白名单IP必须是线上的服务器IP,不能是线下测试机IP。
对于白名单IP不能是网段这条规则,可能会给DBA带来很多的工作量。RD给出几十个IP白名单让DBA授权是常有的事,并且在手动授权的过程中容易犯错,比如之前就发生过手动授权覆盖已有账号的密码,使得客户端无法连接数据库的故障。
基于以上原因,最近对RD开放了新的运维平台,自助授权申请平台。
所涉及的技术:
(1)开发语言:Python
(2)框架:Flask
(3)bootstrap, html, js, css, jQuery
(4)后端存储:MySQL
平台部分截图:
1)自助授权
主要分为三部分:
新用户申请,一般用在创建新库的情况下。
已有账号需要扩展IP