生产系统数据库
操作规范
1.目的
生产系统上线不仅包括代码变更,而且还包括数据对象变更。数据对象变更会对生产数据库造成一定的影响,为了将这个影响降至最低,生产数据对象变更要按照统一的规范,遵循相应的要求进行。
truncate的数据如何恢复2.生产数据库操作界面
不同的操作界面,操作不同的范围,必须授予不同的权限。
2.1数据库登陆
中移在线所有的主机和数据库登陆,只能在云桌面内进行,必须通过4A账号登陆。登陆数据库是非常重要操作,不当的登陆方式会带来重大的安全隐患及误操作风险。目前登陆方式有三种,1.主机登陆,2.客户端登陆(navicat等),3.程序直连登陆。
2.1.1主机登陆数据库
通过4A系统登陆数据库主机,然后切换到MySQL用户下,执行login.sh脚本或其他方式登陆数据库。此种登录方式用户必须拥有主机用户mysql账号和密码,以及mysql数据库登录用户的密码。
通过此种方式登陆,可完成软件的部署、数据库启停、故障恢复、日志的分析、修改参数等重大操作。此时用户将拥有数据库的所有权限,可以删除数据文件、删除和启停数据库,潜在风险巨大。
因此只有特殊操作允许数据库维护人员登录mysql的root账号,一般操作数据库管理人员应使用mysql的只读账号。只读用户,可用于查看数据库运行状态,查询表结构,导出数据等一般操作。
为了防范风险,减少误操作,此类操作界面只能有数据库维护人员可以登陆,非数据库维护人员严禁使用此界面。
2.1.2客户端登陆数据库
业务人员有查询数据、修正数据、做统计报表等需求,需要登陆生产数据库。此类需求可以通过4A系统中的客户端(navicat等)登陆数据库,进行相关操作。
此类账号必须通过4A申请,密码与4A账号绑定,使用者不需要知道密码,直接从4A系统navicat登陆数据库。账户只拥有相关数据库的insert、delete、update、select等操作权限。
根据最小权限原则,对于不同人员的需要给予不同的权限,最大的权限为一个库内所有表的insert、delete、update、select。对于delete、update权限严格控制,只授予业务负责人和专职的数据修正人员。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。