对公司加强数据库管理有点不满。。。

一个邮件开通帐号，然后随便读

你们麻烦，人家不也麻烦。麻烦从来就不是问题，解决麻烦提高效率更是程序员天生就爱干的事情。加流程肯定是有原因的，你们交流好为什么要加流程，怎么改善流程就行了呗。

加强数据库内部控制，是防止内鬼泄露数据的好办法。

我的设想更极端，数据库完全不直接开放读写，而是通过防火墙边界上的 web service 提供统一接口共享。

一个 readonly 帐号，随便读

为什么突然要加强数据库管理呢？

再架个同步数据库同步指定数据算了

@MFC #3 亚马逊不就这么搞的么, 所以搞出了个 aws, 挺好

你们居然可以导出生产数据？
我们这边只是在虚拟桌面上有部分表只读权限。绝对是不能导出的。

说句不好听的话，楼主可真是个妈宝

@MFC 只要能看到数据，该泄密还不是一样泄密。

这种事情建议先了解下为什么突然出这么个措施，目的是什么。然后针对这个目的看看是不是有逼可撕，是不是有更好的解决办法。需要上级出面就去争取上级的力量。现在的这个措施明显对两边部门都是降低效率的，显然是个下策。但是公司都宁愿出此下策了，那估计是之前发生了什么事情吧。

@roist 这算人参公鸡嘛？

线上数据应该谁也不允许看才对

@learnshare,是所有数据库， MySQL,mongo, etc,包括线上和线下

我们使用 AWS 本部门都有权限，但是需要其他部门数据时候一般都给个同步地址

从去年开始我们也开始这样搞了.
提出这个需求的是运维.因为现在生产的数据很值钱.老板也同意了.
当时觉得很不习惯,本来有读权限,可以随时查看数据方便调试.
首先数据跑了一下 AES 加密防止泄漏
后来运维给开发了一套 web 的应用
主要就是 sql 解析器
不同的权限可以查不同的表
虽然效率确实比以前慢了很多感觉做什么都有很多掣肘
但后来想想为了安全生产就想开了.

@8355 感觉运维真是一个奇怪的职位（原谅我外行），还要开发应用给你们用……还要 24 小时待命（猜的），这说明技术要求也不低，总有一种比开发还强大的感觉……所以 薪水会更高么 0 0

> 我是数据科学部的， 最近 IT 部门说要加强对数据库管理，取消所有人的读 /写权限。数据部门如果要读取数据，得写申请要读取哪个库的哪个表。然后交给他们，他们导出最近 3 年的数据，然后交给我们这边。

如果不是发生了什么事情， DBA 也不想这么麻烦啊，明显双方都麻烦的事情。

> 突然就莫名其妙的的有点生气，感觉这样太不合理。

你觉得不合理也得思考思考为什么吧

> 想了解各位贵司都是如何操作的。

对于数据平台，专门在凌晨自动同步数据库数据到 hadoop 上，数据平台自己随便玩。

我们只有只读权限。

数据库的权限管理问题，本来就应该重视。想起当初携程的事情，不知道是真是假。