मैं उत्पादन डेटाबेस के साथ गलती से जैकिंग कैसे रोक सकता हूं?

अभी हाल ही में, मेरे पास एक डेवलपर गलती से उत्पादन के लिए एक डेटाबेस को बहाल करने की कोशिश कर रहा था, जब उसे एक स्टेजिंग कॉपी को पुनर्स्थापित करना चाहिए था। यह करना आसान है, यह देखते हुए कि db नाम समान हैं, अर्थात, CustomerName_Staging बनाम CustomerName_Production।

आदर्श रूप से, मेरे पास ये पूरी तरह से अलग बक्से पर होंगे, लेकिन यह निषेधात्मक है, और, कड़ाई से बोलना, यह उसी चीज को होने से नहीं रोकता है यदि उपयोगकर्ता गलत बॉक्स से जोड़ता है।

यह एक सुरक्षा समस्या नहीं है, प्रति se - यह स्टैगिंग डेटाबेस के साथ काम करने वाला सही उपयोगकर्ता था, और अगर उत्पादन डेटाबेस पर काम किया जाना है, तो यह उसके साथ भी होगा। मुझे उन चिंताओं को दूर करने के लिए एक तैनाती अधिकारी रखना अच्छा लगेगा, लेकिन टीम उसके लिए बहुत बड़ी नहीं है।

मैं इसे रोकने के तरीके पर अभ्यास, विन्यास और नियंत्रण के संदर्भ में कुछ सलाह सुनना पसंद करूंगा।

यदि यह ऐसा कुछ है जो आप खुद को अक्सर करते देखते हैं, तो इसे स्वचालित करें। और चूंकि आप दोनों डेवलपर्स हैं, इसलिए कुछ कोड लिखना आपके व्हीलहाउस में होना चाहिए। :) गंभीरता से हालांकि ... इसे स्वचालित करके, आप निम्न कार्य कर सकते हैं:

• सत्यापित करें कि आप सही सर्वर पर पुनर्स्थापित कर रहे हैं (यानी कोई देव -> ठेस पुनर्स्थापित करता है)
• सत्यापित करें कि यह डेटाबेस का सही "प्रकार" है (आपके मामले में, "स्टेजिंग" और "प्रोडक्शन")
• एमएसडीबी में बैकअप तालिकाओं को देखकर स्वचालित रूप से पुनर्स्थापित करने के लिए कौन से बैकअप का पता लगाएं

Et cetera। आप केवल अपनी कल्पना द्वारा सीमित हैं।

मैं असहमत सवाल में इस धारणा -इस साथ है सुरक्षा- लेकिन मैं यह भी असहमत हैं कि स्वचालन अपने आप ही दिन को बचाने के लिए जा रहा है। मैं समस्या के साथ शुरू करूँगा:

आप गलती से उत्पादन के लिए कुछ भी करने में सक्षम नहीं होना चाहिए !

जिसमें गलती से स्वचालित चीजें करना शामिल है।

आप सिस्टम सुरक्षा को अवधारणाओं के साथ भ्रमित कर रहे हैं जैसे कि "किसने क्या करने की अनुमति दी है"। आपके विकास खाते केवल उनकी प्रतियों, संस्करण नियंत्रण सर्वर और देव डेटाबेस में लिखने में सक्षम होना चाहिए। यदि वे उत्पादन पढ़ / लिख सकते हैं, तो उन्हें ग्राहक डेटा चोरी करने के लिए हैक किया जा सकता है और उनका शोषण किया जा सकता है (या जैसा आपने प्रदर्शन किया है) ग्राहक डेटा खोने में गुमराह किया जा सकता है।

आपको अपने वर्कफ़्लो को छाँटकर शुरू करना होगा।

• आपके डेवलपर खाते अपनी प्रतियां, संस्करण नियंत्रण और शायद परीक्षण नियंत्रण में संस्करण नियंत्रण से खींचने के लिए लिखने में सक्षम होना चाहिए।

• बैकअप उपयोगकर्ताओं को केवल उत्पादन से पढ़ने और अपने बैकअप स्टोर पर लिखने में सक्षम होना चाहिए (जिसे उपयुक्त रूप से संरक्षित किया जाना चाहिए)।

• उत्पादन पर किसी अन्य को पढ़ने / लिखने के लिए विशेष और असुविधाजनक प्रमाणीकरण की आवश्यकता होती है। आप इसमें फिसल नहीं सकते हैं या भूल गए हैं कि आप लॉग इन हैं। भौतिक पहुँच नियंत्रण यहाँ उपयोगी है। स्मार्ट कार्ड, खाते को "आर्म" करने के लिए फ्लिप-स्विच, साथ-साथ दोहरी-कुंजी एक्सेस।

  उत्पादन तक पहुँचने के लिए कुछ ऐसा नहीं होना चाहिए जो आपको हर दिन करना चाहिए। अधिकांश कार्य आपके परीक्षण प्लेटफ़ॉर्म पर होने चाहिए और सावधानीपूर्वक जांच के बाद उत्पादन के लिए आउट-ऑफ-द-टाइम तैनाती होनी चाहिए। थोड़ी असुविधा आपको नहीं मारेगी।

स्वचालन समाधान का हिस्सा है।

मैं इस तथ्य से अंधा नहीं हूं कि पूर्ण टर्नअराउंड (वीसीएस पर अपलोड करना, कवरेज की जांच करना, टेस्ट सर्वर पर खींचना, स्वचालित परीक्षण चलाना, सौंदर्यीकरण करना, बैकअप बनाना, वीसीएस से खींचना) एक लंबी प्रक्रिया है।

ऐसा इसलिए है , जहां स्वचालन कर सकते हैं मदद बेन प्रति जवाब। कई अलग-अलग स्क्रिप्टिंग भाषाएं हैं जो कुछ कार्यों को बहुत आसान बना देती हैं। बस सुनिश्चित करें कि आप बेवकूफ चीजें करना बहुत आसान नहीं बनाते हैं। आपके सौहार्दपूर्ण कदम अभी भी उच्चारण किए जाने चाहिए (और यदि खतरनाक हैं) तो उन्हें बिना सोचे-समझे करने के लिए असुविधाजनक और कठिन होना चाहिए।

लेकिन अकेले , स्वचालन बेकार से भी बदतर है। यह आपको कम विचार के साथ बड़ी गलतियाँ करने में मदद करेगा।

सभी आकारों की टीमों के लिए उपयुक्त।

मैंने देखा कि आप अपनी टीम के आकार को इंगित कर रहे हैं। मैं एक आदमी हूं और मैंने अपने आप को इसके माध्यम से रखा है क्योंकि यह केवल एक व्यक्ति को दुर्घटना के लिए ले जाता है। एक ओवरहेड है, लेकिन यह इसके लायक है। आप अधिक सुरक्षित और अधिक सुरक्षित विकास और उत्पादन वातावरण के साथ समाप्त होते हैं।

मेरे सहकर्मियों में से एक के लिए एक दिलचस्प दृष्टिकोण है। उत्पादन के लिए उनकी टर्मिनल कलर स्कीम फगली है । ग्रे और गुलाबी और पढ़ने में कठिन, जो सैद्धांतिक रूप से यह सुनिश्चित करने के लिए माना जाता है कि वह जो कुछ भी लिखता है, वह वास्तव में लिखने का इरादा रखता है।

आपका माइलेज अलग-अलग हो सकता है ... और मुझे शायद यह कहने की ज़रूरत नहीं है कि यह मुश्किल से ही बुलेटप्रूफ है। :)

डेवलपर्स को उत्पादन डेटाबेस का पासवर्ड नहीं पता होना चाहिए। ठेस पासवर्ड यादृच्छिक होना चाहिए और यादगार नहीं होना चाहिए - कीबोर्ड मैशिंग ( Z^kC83N*(#$Hx) के परिणामस्वरूप कुछ । आपका देव पासवर्ड हो सकता है $YourDog'sNameया correct horse battery stapleया जो कुछ भी।

निश्चित रूप से, आपको पता चल सकता है कि पासवर्ड क्या है, खासकर यदि आप क्लाइंट एप्लिकेशन के कॉन्फ़िगरेशन फ़ाइल को देखकर एक छोटी सी टीम हैं। यह एकमात्र स्थान है जहां ठेस पासवर्ड मौजूद होना चाहिए। यह सुनिश्चित करता है कि आपको ठेस पहुंचाने के लिए एक जानबूझकर प्रयास करना होगा।

(हमेशा की तरह, आपके पास अपने उत्पादन डेटाबेस के लिए पॉइंट-इन-टाइम बैकअप होना चाहिए। उदाहरण के लिए, MySQL के साथ, बाइनरी लॉग को वृद्धिशील बैकअप के रूप में संग्रहित करें। PostgreSQL के लिए, राइट-फॉरवर्ड लॉग को संग्रहित करें। यह आपके लिए अंतिम उपाय की सुरक्षा है। किसी भी तरह की आपदा, स्व-या अन्यथा।)

संक्षिप्त उत्तर RBAC - भूमिका-आधारित अभिगम नियंत्रण है।

सभी वातावरणों के लिए आपकी अनुमतियों को अलग-अलग होना चाहिए - और UAC जैसी चीजों के रूप में कष्टप्रद होने के नाते, आपको उनकी आवश्यकता है: विशेष रूप से PROD वातावरण के लिए।

नहीं है कभी नहीं कैसे छोटा सा संगठन / टीम है की परवाह किए बिना - एक कारण devs उत्पादन में सीधी पहुंच है करने के लिए। आपका "देव" "स्टेज" और "प्रोडक्ट" टोपी भी पहन सकता है, लेकिन उसे अलग-अलग वातावरण में हिट करने के लिए अलग-अलग साख और प्रक्रियाएं चाहिए।

क्या यह कष्टप्रद है? पूर्ण रूप से। लेकिन क्या यह [सहायता] आपके वातावरण को खराब करने से रोकता है? पूर्ण रूप से।

एक त्वरित और सरल समाधान: दो अलग-अलग उपयोगकर्ता खातों का उपयोग करें, एक आपके सामान्य विकास कार्य के लिए जो केवल विकास डेटाबेस तक पहुंच है, और वास्तव में उत्पादन डेटाबेस पर काम करने के लिए एक अलग है, इसके लिए पूर्ण पहुंच है। इस तरह, आपको उस खाते को सक्रिय रूप से बदलना होगा जिसका आप उपयोग कर रहे हैं इससे पहले कि आप उत्पादन में कोई बदलाव कर सकें, जो कि आकस्मिक गलतियों को रोकने के लिए पर्याप्त होना चाहिए।

एक ही दृष्टिकोण का उपयोग किया जा सकता है यदि आपके पास दो वेबसाइटें हैं, या दो सर्वर हैं, या दो पूरे वातावरण हैं: एक उपयोगकर्ता के पास विकास के लिए कोई पहुंच नहीं है (या कम से कम कोई लेखन नहीं है ), उत्पादन प्रणाली पर काम करने के लिए एक और उपयोगकर्ता खाता ( रों)।

यह उसी तरह का दृष्टिकोण है जैसा कि नियमित काम के लिए एक मानक गैर-व्यवस्थापक खाता (ईमेल पढ़ने, वेब सर्फिंग, टिकटों पर नज़र रखना, टाइमशीट दाखिल करना, दस्तावेज लिखना आदि) के लिए एक अलग-अलग खाता है और एक पूर्ण पूर्ण-व्यवस्थापक खाते का उपयोग किया जाता है जब वास्तव में काम किया जा रहा हो सर्वर और / या सक्रिय निर्देशिका पर।