您对非系统管理员访问生产或实时系统有何看法?
您是否认为应使用名义用户名来提供此访问权限?
您认为应该允许访问日志文件或数据库吗?
答案1
应用最小特权原则。如果他们需要访问权限来完成工作,您就授予他们访问权限。但您只授予他们需要的访问权限。如果他们不需要访问权限来完成工作,您就不要授予他们访问权限。
这不仅可以保护个人(不能被指控超越其权限),而且如果用户的帐户受到损害,还可以保护组织。
至于为什么不应该给予他们这样的权限……
答案2
我同意上述观点,但我想补充一点,共享用户帐户根本不是一个好主意。你无法在日志中追踪谁做了什么,也无法控制谁与谁共享了什么密码。
配置一个具有特定访问控制的组,并为每个需要访问系统的非管理员提供自己的帐户,并仅授予他们完成工作所需的访问权限。
答案3
从 DBA 的角度来看,用户(包括开发人员)对生产系统的访问应受到严格限制。用户只能看到他们需要的数据,理想情况下,这些数据是通过视图而不是直接访问表来提供的。
同样,开发人员应该能够查看生产中的数据,但不能更改任何表。任何更改都应首先在测试(或开发)中进行,然后由 DBA 编写脚本并在生产中运行。
答案4
对于开发,如果可能的话,向他们提供实时系统的副本,并提供一种随时将数据库更改推送回开发副本的方法。您会发现,许多开发人员在访问“真实”数据时会更有效率,而且您会感到安全,因为他们无权访问实时系统。
我还认为,除了交易之外,没有真正的理由存储某些敏感数据。例如,信用卡交易...获取数据并将其发送到商家处理系统...但不要将其保存在数据库中,而是只存储卡的最后 4 位数字和商家系统的交易 ID。这样,当发现漏洞并生成修复程序时(我知道,这种情况永远不会发生),您可以确信没有人可以从您的数据库中窃取任何这些数据。