关于开发人员离职 服务器和数据库密码修改问题

2021-08-18 15:05:19 +08:00
 followyourheart

服务器和数据密码都是写在代码的配置文件里的,开发人员离职需要重新修改一遍,比较麻烦,有没有比较好的解决方案不需要修改?

9742 次点击
所在节点    程序员
79 条回复
v2Mark
2021-08-18 15:06:47 +08:00
rm -rf *
zoharSoul
2021-08-18 15:09:47 +08:00
不修改.
他离职了又连不上, 有啥好改的
JKeita
2021-08-18 15:10:21 +08:00
线上配置脱离代码库呗
followyourheart
2021-08-18 15:10:30 +08:00
@zoharSoul #2 都在阿里云上
JaaaaackZheng
2021-08-18 15:11:53 +08:00
没有堡垒机么,加一层堡垒机可解
zoharSoul
2021-08-18 15:13:40 +08:00
@followyourheart #4 没懂你意思, 在阿里云咋了
abigeater
2021-08-18 15:13:54 +08:00
不修改吧
发现职场氛围越好的公司对这些越不在意(可能我待的是小公司的问题)
40EaE5uJO3Xt1VVa
2021-08-18 15:14:51 +08:00
服务器的数据库密码都是绑定在内网的,仅允许内网 VPN 登陆
feitxue
2021-08-18 15:14:54 +08:00
数据库哪里都可以连?没有白名单吗?
wqhui
2021-08-18 15:17:30 +08:00
一般员工都不知道服务器以及数据库密码,通过 ssh 免密或者堡垒机登陆,离职后直接把员工对应的密钥或者账号禁用就行
@abigeater 跟氛围没什么关系,虽然很少有人会搞前公司,但要真遇上了就损失很大
ila
2021-08-18 15:17:57 +08:00
config.cfg,env
Patrick95
2021-08-18 15:22:33 +08:00
限制线上数据库的接入 IP,阿里云的数据库有白名单可以设置的。你们公司不会是外网直接就能连生产数据库吧?阿里云有 DMS 。

线上数据库限制为只能生产服务器连,这个问题就解决了。
jakehu
2021-08-18 15:26:21 +08:00
居然能直连数据库,我们连运维都进不去,只有 DBA
followyourheart
2021-08-18 15:28:20 +08:00
@Patrick95 #12 应该是没有设置,我在家也可以连,阿里云账户都是领导管理的,就是每次员工离职 都要修改一遍,所有挺烦的 就是想知道大家都是咋做的
Patrick95
2021-08-18 15:31:25 +08:00
楼主问这个问题,想必是个小公司了,可以按回复里的方案改造一下,不然以后有人离职就改下密码,多麻烦。

1 、服务器统一使用堡垒机控制员工登入,阿里云有现成方案,支持 2FA,安全性很好。有员工离职,移除对应密钥即可。
2 、数据库使用白名单关闭外网接入,限制为仅生产服务器接入。员工需要增删改查,使用阿里云的 DMS 。这样就不必考虑修改密码的问题了。
lakehylia
2021-08-18 15:31:30 +08:00
登录应该用令牌吧,每个员工一个令牌,离职了就把令牌失效就可以了
Light3
2021-08-18 16:09:44 +08:00
阿里云吗..
小公司大多数都是直接密码给了员工 自己登陆不是
其实阿里云有很多管理操作系统的 比如 DMS ip 限制 白名单 等等 如果你都不会用可以做个堡垒机
然后来一个人给个密钥 人走了删了就行..
tabris17
2021-08-18 16:13:54 +08:00
开发为什么会有生产环境密码?
wolfie
2021-08-18 16:14:57 +08:00
IP 白名单
xuanbg
2021-08-18 16:15:29 +08:00
不能远程直连就行了,密码万年不变,还很简单。数据库的安全还真不能靠密码。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/796552

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX