就在最近,我有一个开发人员意外地尝试将
数据库恢复到生产状态,而他本应该恢复到临时副本.考虑到db
名称相似,即CustomerName_Staging与CustomerName_Production相比,这很容易做到.
理想情况下,我在完全独立的盒子上有这些,但这是成本过高的,严格来说,如果用户连接到错误的盒子,它不会阻止同样的事情发生.
这本身并不是一个安全问题 – 它是使用登台数据库的正确用户,如果要在生产数据库上完成工作,那么他也是如此.我希望有一名部署人员将这些问题分开,但团队还不够大.
我很想听听有关如何防止这种情况的实践,配置和控制方面的一些建议.