数据库操作审批规范

总则

为规范生产环境数据库管理和操作,提高审核执行效率,特制定本规范。

适用范围

本规范中所定义的数据管理内容,指生产环境中的数据库(公司内部项目以及外部项目中的数据库),且包括并不限于MySQL、Redis、Hive等。

数据类型

  • 普通数据:
    • 表结构、常规非涉密字段等数据
  • 涉密数据:
    • 用户信息,包括并不限于手机号、姓名、地址、IP、IMEI等
    • 公司运行数据,包括并不限于业务订单等

操作等级

等级 审核 审核对象 适用类型 数量 是否涉密 可靠性级别 备注
0 自行审核 查询表结构、数量、非涉密数据 <1000 普通
1 项目组长 修改表结构或字段、插入数据,查询大量数据 <5000 普通/重要 评估后如果影响大,抄送给相关业务线人员,以及技术总监
2 项目组长 查询涉密数据 <100 普通 抄送技术总监
3 技术总监 删除表、数据等 重要
4 技术总监 查询涉密数据 >100 普通

操作规则

  • 所有操作必须通过邮件来传递,运维人员不接受邮件以外的请求;
  • 所有操作必须在主题中表明操作等级,通过操作等级来区分是否需要审核或者其他;
  • 运维人员只接受项目组长或技术总监审核结果,不接受开发者操作请求(可弹性);
  • 严禁drop或者delete表操作。如有特殊情况,项目组长在邮件内容中说明操作理由;
  • SQL语法错误,不予执行;
  • SQL需按照标准语法,必须使用分号结尾,且插入语句不得包含数据库名称。

示例如下:

开发人员希望查询 A表的表结构,

1.邮件需要填写以下内容:

  • 邮件主题 等级0+简要目的说明
  • 收件人 项目组长
  • 抄送 运维人员
  • 邮件内容
    • 查询SQL

2.项目组长审核

3.上述流程完成,运维人员收到项目组长同意的结果后执行上述查询请求。

开发人员查询用户数据且大于100条:

1.开发人员发起请求

  • 邮件主题 等级4+简要目的说明
  • 收件人 项目组长
  • 抄送 运维人员
  • 邮件内容
    • 查询原因
    • 查询SQL

2.项目组长审核

  • 如果审核通过,项目组长发送邮件给技术总监请求审核;
  • 如果未通过,开发者调整SQL或取消查询

3.技术总监收到项目组长邮件申请请求

  • 审核结果回复给项目组长

4.上述流程完成,运维人员收到技术总监同意的结果后执行上述查询请求。

------ 本文结束 ------

版权声明

Medivh's Notes by Medivh is licensed under a Creative Commons BY-NC-ND 4.0 International License.
Medivh创作并维护的Medivh's Notes博客采用创作共用保留署名-非商业-禁止演绎4.0国际许可证
本文首发于Medivh 博客( http://www.mknight.cn ),版权所有,侵权必究。