关于开发人员离职 服务器和数据库密码修改问题

天啊，贵司没有运维吧。最起码搞一台跳板机，限制 IP 吧。

所有的服务不对公网暴露，泄露了也没什么。

公网只能访问到 LB 这一层~

对于你们来说，比较现实的方案应该是，由一个人控制密码，其他人不给接触密码 就好了

IP 限制

建议参考 mybatis-plus 文档中的数据安全章节

@sprite82 @wangbenjun5 @zpf124  @Patrick95
同样有这样的疑惑：
1 、如果禁止外网连接，在项目的快速迭代期，数据库需要不停的设计修改，或者倒入一些清洗好的数据，如何才能方便的进行操作
2 、如果使用堡垒机，特定的 IP 可以连接，那本地的机器就不行了，毕竟公司的机器肯定是一个或者几个出口，多台机器都可以登录，如果当令一台公网的堡垒机，是不是就会增加成本，需要一只放一台 windows 服务器（ Linux 操作起来可能比较麻烦，不如图形化的方便）
3 、单人配置密钥，我觉得这个还是的基于堡垒机，不然光有密钥，可以登录服务器，但是无法直接访问操作数据库（ navicat 之类），还是比较麻烦
4 、使用 Jenkins 自动部署，这是一个比较好的方法，但是有一定的学习成本，还没学会怎么用呢

那请教一下还有啥方便又比较安全的实现思路呢（主要是没钱，堡垒机、买服务估计比较艰难）

你们线上数据库端口暴露给了公网？不是吧？不是吧？

ip 白名单

网络隔离做的不对

公司 ip 才能登录
指定机器登录

阿里云可以设置 IP 白名单, 想直连就向公司的管理员申请

你们都担心这个啊。我离职了，如果有人还问我密码的问题，我一概说不知道。我早就删的一干二净了。免得惹麻烦。

1.springboot 直接引用外部 yaml，生产环境密码不放代码里面
2.数据库采取白名单 IP
3.除了 springboot 等业务系统可以直连，其他一律走堡垒机的 ssh 通道
4.人员离职，直接删掉其 ssh 公钥

服务器（ esc 、ssh ）等这些账号密码：
密码管理器（如 enpaas 、keepass ）离线或通过 webdav 同步，多个开发人员可共享出来

项目链接账号密码（ mysql 、redis ）等：
配置中心（如 nacos ），或存在密码管理器中


交接之后离职、交付对应的 [密码管理器、配置中心] 的账密就行了然后改密、或者账号中踢出离职人员账号

前提是你可以决定或者推荐对方可采用这些管理方法！

我们就是这样操作的

跳板机

数据库开放外网访问的吗？

正常不是应该限内网，然后 SSH 隧道过去，离职就把他的 SSH KEY 删除就好了。

还是换密码吧。。。

@sprite82 很正常啊，一般项目都是整 3 个配置文件，dev，pre，prod，不同的环境启动使用不同的配置。不写配置文件难道整个配置中心啊，那不又是更麻烦……

难道最佳实践不是每天把密码修改一遍吗？🤣

我司都是将秘钥放在 LastPass 上