应该给开发生产环境数据库的写权限吗？

上堡垒机

开发环境和生产环境分离，开发没有生产任何权限，配置文件使用开发环境数据库配置，互不影响。

其实很简单
1. MySQL 帐号可以配允许使用的主机，你只允许生产环境访问即可
2. 在生产环境增加审计，如果 RD 在生产环境连了数据库，发现就开除，公布出来就行了


技术解决不了的，就通过管理手段解决

数据库连接配置可以通过一些配置中心获取，数据库可以只允许线上环境的机器连接

@sortbylist 堡垒机是针对服务器权限这块的吗？目前已经在考虑 jumpserver 了，从这点来看的话我们公司的审计这块约等于啥也没做。。。

@gzslw #5 堡垒机是为了审计，里面的操作都会留下日志，也算是权限了。
数据库的账号
1. 区分只读账号 /写权限账号
2. 写权限指定机器连接，比如堡垒机
3. 不同应用使用不同账号连接
4. 如果完全禁止开发使用写权限账号，不给堡垒机权限就行了，知道密码也没用。通过 sql 审核工具就好了。
总之核心思想就是写操作都要留下日志，方便追查。
到于写操作之前是否审核，就看你们人力是否够，不然 sql 审核估计也是够呛，而且也未必有必要。

@9hills 谢谢！之前对这块确实做的有欠缺，还好现在弥补还来得及

@sortbylist 谢谢！主要是我们没有专门的 dba，加上我们运维也都是野路子，所以 sql 都是开发自己写。。。搞这个 sql 审计工具，也是为了让他们别捅出大漏子来。。。