简介:今天咱们来聊聊数据库账号的规范,数据库账号的规范是非常重要的
分类: 我们根据功能对账户进行分类
1 线上程序连接需要账号 权限:增删查改,部分需要拥有存储过程权限和alter权限,其他权限不应该允许应有,而且授予网段应该只限于线上,而且每个用户的权限应该只针对一个DB
2 MHA需要,DBA远程管理账号 权限:超级权限,DBA应妥善保管
3 抽取数据专用账号 权限:SELECT,这种账号针对于大数据抽取数据
4 canal,复制,数据恢复需要账号 权限: SELECT, REPLICATION SLAVE, REPLICATION CLIENT
5 程序临时账号 权限:根据需求进行授予,然后定时回收
规范:
1 根据功能不同,账号命名规范,密码采用长度和复杂度相符(我采用的是随机生成)
2 对于不在使用的账号,要及时清理掉
3 研发查询线上数据,最好不要直接连接从库,采用数据平台API接口进行查询,数据导出
4 建议采用ZK ETCD等软件,这样好处很多,便于集中化管理