ডেভেলপারদের কি প্রোডাকশন ডেটাবেসগুলি জিজ্ঞাসা করতে সক্ষম হওয়া উচিত?

162

ডেভেলপারদের কি SELECTপ্রোডাকশন ডেটাবেসগুলি জিজ্ঞাসা করার জন্য অনুমতি দেওয়া উচিত ? আগের যে জায়গায় আমি কাজ করেছি, উন্নয়ন দলের db_datareaderভূমিকা ছিল ; যেখানে আমি এখন কাজ করি উন্নয়ন টিম এমনকি উত্পাদন দৃষ্টান্তের সাথে সংযোগ করতে পারে না।

পরীক্ষার উদাহরণগুলির মধ্যে একটি হ'ল এক সপ্তাহে একবার উত্পাদন ব্যাকআপ থেকে পুনরুদ্ধার করা অনুলিপি, সুতরাং ডেভেলপারদের আসলে ডেটা দেখার কোনও সমস্যা নেই।

বিকাশকারীদের উত্পাদন জিজ্ঞাসা করার অনুমতি না দেওয়ার জন্য কী কারণ রয়েছে (সংবেদনশীল ডেটা পড়ার জন্য তাদের কেবল অ্যাক্সেস না চাওয়া ছাড়া)?

sql-server  best-practices  permissions 
টম হান্টার
সূত্র
25
প্রথমে আমাদের জানান বিকাশকারীরা কেন উত্পাদনে সংযোগ করতে চান।
নিক চামাস
6
আমি একটি প্রোডাকশন ইস্যু তদন্ত করার চেষ্টা করছি। প্রাসঙ্গিক ডেটা আজ উত্পাদনে লোড হয়েছিল এবং পরীক্ষার দৃষ্টান্তে নেই (যেখানে আমার অ্যাক্সেস আছে)।
টম হান্টার

উত্তর:

152

এটি সত্যিই নির্ভর করে যে বিকাশকারীটির কোনও সহায়তার দায়িত্ব রয়েছে কিনা on যদি তারা তৃতীয় লাইনের সহায়তার জন্য হুকের উপরে থাকে তবে সম্ভবত এটি করার জন্য তাদের প্রযোজনার ডাটাবেসের দিকে নজর দেওয়া দরকার।

সাধারণত সেখানে প্রোডাকশন সার্ভারে কিছু করা খুব খারাপ ধারণা না হয় যদি না সেখানে এটি করার প্রয়োজন হয় না।

বেশিরভাগ বিকাশের উদ্দেশ্যে, উত্পাদন ডাটাবেসের আয়না বা স্ন্যাপশটগুলি পর্যাপ্ত এবং সম্ভবত লাইভ উত্পাদন ডাটাবেসের চেয়ে ভাল। আপনি যদি ইন্টিগ্রেশন জড়িত কিছু করছেন তবে আপনি স্থিতিশীল ডাটাবেস পরিবেশ চাইবেন যেখানে আপনি সেগুলির মধ্যে নিয়ন্ত্রণ রাখতে পারবেন। পুনর্মিলনের সাথে জড়িত যে কোনও কিছুতে সময়মত নিয়ন্ত্রিত পয়েন্টটি দেখার ক্ষমতাও প্রয়োজন।

যদি সমস্যাটি হয় যে আপনার কাছে উত্পাদন মিরর পরিবেশ বা আপনার ডেভেলপারদের জন্য কোথাও উত্পাদন ডেটার একটি অনুলিপি রাখার কোনও উপায় নেই তবে এটি কিছুটা আলাদা প্রশ্ন। সেক্ষেত্রে আপনার বিকাশকারীদের কমপক্ষে একটি আয়না পরিবেশ প্রয়োজন। আপনি যদি ডেটাতে সমস্যাটি দেখতে না পান তবে এটির সমস্যা সমাধান করা এক ধরণের শক্ত।

ConcernedOfTunbridgeWells
সূত্র
57
Generally it's a bad idea to do anything on a production server unless it's really necessary to do it there.প্রমাণের বোঝার জন্য +1 (যাতে কথা বলা) অ্যাক্সেস মঞ্জুরিকে ন্যায়সঙ্গত করা উচিত, এটিকে অস্বীকার করার কোনও যুক্তিযুক্ত নয়।
জেএনকে
135

না।

নিম্নলিখিত কারণগুলির জন্য বিকাশকারীদের উত্পাদন ডাটাবেস সিস্টেমে অ্যাক্সেস না থাকা উচিত :

  1. সহজলভ্যতা এবং পারফরমেন্স : একটি ডাটাবেসের সাথে রয়ে পাঠযোগ্য কেবল খতিয়ানে না নিরীহ। দুর্বল লিখিত প্রশ্নগুলি:

    1. টেবিলগুলি লক করুন, অন্যান্য সমালোচনামূলক প্রক্রিয়াগুলি অবরুদ্ধ করে।
    2. আপনার ডেটা ক্যাশে ট্র্যাশ করুন, অন্য প্রক্রিয়াটিকে ডিস্ক থেকে ডেটা পুনরায় পড়তে বাধ্য করুন।
    3. এই স্টোরেজটি ভাগ করে এমন অন্যান্য পরিষেবাগুলিকে প্রভাবিত করে আপনার স্টোরেজ স্তরকে ট্যাক্স করুন।

  2. সুরক্ষা : আপনার উত্পাদন ডেটাবেজে সংবেদনশীল তথ্য থাকতে পারে:

    • পাসওয়ার্ড হ্যাশ
    • বিল সংক্রান্ত তথ্য
    • অন্যান্য ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য

    যাদের এই তথ্যগুলিতে একেবারে অ্যাক্সেস দরকার তাদের কাছে এটি থাকা উচিত। একটি সুসংহত সংস্থায়, বিকাশকারীরা সেই লোকগুলির মধ্যে নেই। তদুপরি, যদি এর ডেভেলপাররা এই ডেটা সহ প্রডাকশন সিস্টেমে অ্যাক্সেস করতে পারে তবে আপনার সংস্থা পিসিআই এবং এসওএক্স সম্মতিতে ব্যর্থ হবে।

    এর কারণগুলি সুস্পষ্ট। একজন বিকাশকারীর বিকাশকাজটি লাইভ হওয়ার আগে অনেকগুলি হাত দিয়ে যায়। আপনার উত্পাদনের ডেটা চুরি করতে বা আপনার লাইভ ডাটাবেসটিকে তার হাঁটুতে আনতে সরাসরি উত্পাদনের অ্যাক্সেস সহ দূষিত বিকাশকারীকে কী থামাতে হবে?

    "তবে এটি ডিবিএর পক্ষেও হয়! তারা তা করতে পারত!" যথাযথভাবে। আপনি যতটা সুপারভাইজার হিসাবে দায়িত্বের সাথে সম্ভব এটি চান।

হ্যাঁ.

বিকাশকারীদের উত্পাদন সিস্টেমে অ্যাক্সেস থাকা উচিত

আমার সংস্থায় আমাদের চারটি টিম রয়েছে যা প্রোডাকশন ডেটাবেস নিয়ে কাজ করে। তারা হ'ল:

  1. ডেভেলপাররা , যারা ডেটাবেসগুলির জন্য স্কিমা এবং কোড ডিজাইন করে লেখেন। উত্পাদনে তাদের ডাটাবেসের অ্যাক্সেস নেই। যদিও তারা কখনও কখনও প্রশাসকদের সাথে বা লোকদের সমর্থন করে এবং লাইভ কোনও কিছু দেখতে তাদের সহায়তা করে।
  2. প্রশাসকগণ , যারা উত্পাদনে ডেটাবেসগুলি স্থাপন, নিরীক্ষণ এবং পরিচালনা করে।
  3. জনগণকে সমর্থন করুন , যারা সময় সংবেদনশীল উত্পাদন সমস্যাগুলি তদন্ত করে এবং বিকাশকারীদের প্রতিক্রিয়া সরবরাহ করে যাতে তারা সমাধানগুলি বিকাশ করতে পারে।
  4. বিজনেস ইন্টেলিজেন্সের লোকেরা , যারা সেই ডেটাবেসগুলির নিয়মিত রিফ্রেশ কপির ব্যবহার করে বা সাবধানতার সাথে লিখিত এবং কিউএ-এড এক্সট্র্যাক্ট (সাধারণত অ্যাডমিনিস্ট্রেটররা ডিজাইন করেছেন) ব্যবহার করে প্রোডাকশন ডাটাবেসগুলি থেকে ডেটা বের করেন।

আপনার অন্যান্য বিকাশকারীদের নির্দিষ্ট ঘাটতি থাকলে আপনার বিকাশকারীদের উত্পাদন অ্যাক্সেস দেওয়া উপযুক্ত।

উদাহরণ স্বরূপ:

  • আপনার কোনও সমর্থন দল নেই। সেই সময়-সংবেদনশীল উত্পাদন ইস্যুটি কোথায় ডিবাগ করতে হবে কে জানে? আপনার বিকাশকারীরা। তাদের " কাচ ভাঙ্গা " অ্যাক্সেস দিন।
  • আপনার কোন বিআই দল নেই। আপনার প্রশাসকরা রিপোর্ট বা নিষ্কাশন নিয়ে কিছু করতে বা চান না। আপনার কার্যনির্বাহীরা প্রতিদিন সকালে যে প্রতিবেদনটি দেখেন সে সমস্যার সমাধান কে করবে? আপনার বিকাশকারীরা। এই প্রতিবেদনগুলি এবং নিষ্কাশনগুলির ডিবাগ করার জন্য তাদের সীমিত অ্যাক্সেস দিন।
  • আপনার কোনও প্রশাসক দল নেই। আপনি খুব ছোট বা স্টার্টআপ সংস্থায় রয়েছেন, সুতরাং "দুর্ঘটনাকৃত ডিবিএ" কে হ্যালো বলুন। আপনার বিকাশকারীদের আপনার প্রশাসক হিসাবে দ্বিগুণ, এবং এইভাবে উত্পাদন সম্পূর্ণ অ্যাক্সেস প্রয়োজন।
নিক চামাস
সূত্র
78

পারফরম্যান্স একটি বড় কারণ হতে পারে।

তারা ডেটা পরিবর্তন করতে না পারার অর্থ এই নয় যে তারা সার্ভারকে প্রভাবিত করতে পারে না। একটি দুর্বল লিখিত ক্যোয়ারী উত্পাদনের পরিবেশকে তার হাঁটুর কাছে নিয়ে আসতে পারে এবং সম্ভাব্যভাবে অন্যান্য সমস্যার কারণ হতে পারে (যেমন টেম্পডিবি ওভারফ্লো):

SELECT *
FROM BigTable A, OtherBigTable B
ORDER BY Somecolumn

এটি বিপর্যয়ের একটি রেসিপি। লক্ষ্য করুন যে এটি একটি কার্টেসিয়ান পণ্য যার অর্ডার দিয়ে এসেছে, যার অর্থ এটি টেম্পডিবিতে সাজানো হবে।

JNK
সূত্র
33

নীতিটি "সর্বনিম্ন সুবিধা" এবং "জানা দরকার": বিকাশকারীরা কি এই পরীক্ষায় উত্তীর্ণ হয়?
বিশেষত যখন অডিটর বা সার্বনেস-অক্সলে নক করে আসে।

তারপরে, আমার পরবর্তী অনুমান: বিকাশকারীরা বোকা। সুতরাং তাদের যদি তৃতীয় লাইনের সহায়তার জন্য বলার দরকার হয় তবে এর প্রয়োজন কার? ওয়েব বানরগুলি সাধারণত ডাটাবেস টাইপগুলি হ্যাঁ করে না তবে হ্যাঁ যদি তারা এটি সমর্থন করে বলে আশা করা হয়।

তাহলে, অ্যাক্সেস স্থায়ীভাবে প্রয়োজন? একটি এসকিউএল লগইন বা বিকল্প উইন্ডোজ অ্যাকাউন্ট ব্যবহার করে তাদের "ব্রেক কাচ" অ্যাক্সেস থাকতে পারে যার জন্য সাইন অফ দরকার। আমাদের ক্ষেত্রে এটি ডেটা মালিক (কোনও প্রযুক্তিবিদ সম্পর্কে বিশেষজ্ঞ সচেতন ব্যক্তি) এবং এটি অনুমোদনের জন্য আইটি পরিচালক ছিলেন।

আমি করেছি দেখা ডেভেলপারদের বিরুদ্ধে পরীক্ষা বা উৎপাদন প্রশ্নের চালান এবং এটি ডাউন নেওয়া অজ্ঞতা কারণ। এই বলে যে, বিকাশকারীদের তাদের ক্রিয়াকলাপগুলির জন্য দায় নেওয়া উচিত: যদি তারা কোনও সার্ভার ডাউন করে নেয় তবে সে অনুযায়ী তাদের ক্ষতি করা উচিত। আমি একটি ঘটনার পরে কাউকে হ্রাস পেয়েছি ...

এগুলি অবশ্যই একটি যুক্তিসঙ্গত আকারের দোকান ধরে। যত বেশি টুপি লোক আপনার করতে পারে তার কম বিভাজন পরিধান করে

এছাড়াও, এমন কোনও পরিবেশ আছে যা বিকাশকারীরা সাম্প্রতিক ডেটার বিরুদ্ধে প্রশ্ন চালাতে পারে? আমার শেষ দোকানে প্রোড সরবরাহ করার জন্য প্রতি রাতে একটি পরীক্ষার সার্ভারে পুনরুদ্ধার করা হয়েছিল।

gbn
সূত্র
20

আমি মনে করি উত্তরটি অনেকগুলি আইটির মতো, "এটি নির্ভর করে"।

প্রচুর সংবেদনশীল সংস্থা এবং গ্রাহকের তথ্য সহ একটি বিশাল ইআরপি ডাটাবেস? সম্ভবত না (উভয়ই সুরক্ষা এবং কার্য সম্পাদনের কারণে)।

অ্যাক্সেস ফ্রন্ট-এন্ডের সাথে বিভাগীয় 5 এমবি ডাটাবেস যা ডোনাট এবং পিজ্জা তহবিলের অবদান ট্র্যাক করে? কমপক্ষে কেবলমাত্র পঠনযোগ্য অ্যাক্সেসের জন্য, পুরো পার্থক্য তৈরি করতে যাচ্ছি না।

মঞ্জুর, প্রথম উদাহরণটি দ্বিতীয়টির চেয়ে অনেক বেশি সাধারণ, তবে এই পার্থক্যগুলি হ'ল আপনি যদি এই ধরণের নীতিগত সিদ্ধান্ত নেওয়ার দায়িত্বে থাকেন তবে আপনার সচেতন হওয়া উচিত। তবে ফ্লিপ-সাইডে, এটি আশ্চর্যজনক যে 5 এমবি ডোনট-এবং-পিজ্জা-ফান্ড ডেটাবেস 50 গিগাবাইটের পার্ট-নাম্বার / গ্রাহক-ক্রেডিট-কার্ড-নম্বরগুলি / কে-কী জানেন- কীভাবে তার স্কোপটি ছড়িয়ে দিতে পারে? অন্য ডাটাবেস যদি আপনি এটি দেয়।

DB2
সূত্র
20

একটি সাধারণ 24/7 ওলটিপি পরিবেশে কোনও সাধারণ বিকাশকারীকে উত্পাদনের অনুমতি দেওয়া উচিত নয়। সময়কাল! অনুরোধে অনুমতি দেওয়া যেতে পারে তার চেয়ে যদি সময়ে সময়ে, কোনও নির্দিষ্ট কারণ উপস্থিত হয়। তবে স্বাভাবিক ভিত্তিতে না।

আমি এর অনেকগুলি কারণ দেখেছি:

  • বড় টেবিল থেকে * নির্বাচন করুন:

    • পারফরম্যান্স ইস্যু (কার্টেসিয়ান পণ্য);
    • সমস্যাগুলি অবরুদ্ধ করে যা অবশেষে সাইটটিকে হাঁটুতে এনেছে;
    • অবরুদ্ধ চেইন যা প্রতিলিপিটি একটি স্তব্ধ করে দেয়;
    • টেম্পডিবি ড্রাইভ ভরা ডেটা বড় সেট অর্ডার যা .. কি অনুমান? সম্পূর্ণ উন্মাদনার কারণ :-)!
    • ডিবিএর জন্য উচ্চ রক্তচাপ সেই রাতের উত্পাদনের দায়িত্বে;

  • সংবেদনশীল ডেটা পড়া (কোনও বিকাশকারীদের ক্রেডিট কার্ডের অ্যাক্সেস থাকা উচিত নয় .. বা কোনও ব্যবহারকারীর ব্যক্তিগত বিবরণে থাকতে হবে);

আমি নিশ্চিত আরও আরও কারণ আছে।

মারিয়ান
সূত্র
19
  • সুরক্ষা: এমন সংবেদনশীল তথ্য থাকতে পারে যা বিকাশকারীদের কাছে এগুলি সরবরাহ করার সময় স্যানিটাইজ করা হয়।
  • পরানোয়া: কেউ কেউ হয়ত মনে করতে পারে যে আপনি এখনও সুনির্বাচিত অ্যাক্সেসের মাধ্যমে ডেটা গণ্ডগোল করতে পারেন।
  • পারফরম্যান্স: একটি কোয়েরি সম্পাদন করতে কিছু সংস্থান গ্রহণ করে এবং আপনি যখন আমাকে ডেভেলপাররা কোড লেখেন তখন আপনি নিখুঁত বলতে পারবেন না।
পল
সূত্র
16

কয়েক আইটেম বিবেচনা

  • ডেটা সংবেদনশীল?
  • প্রোগ্রামাররা কি কোনও মূল বিশ্বস্ত টিমের অংশ বা কোনও অফশোর টিমের অংশ?
  • কার্যকারিতা প্রভাবিত করার ক্ষেত্রে ডেটাগুলির স্কেলটি কীভাবে জিজ্ঞাসা করা হচ্ছে?
  • প্রকল্পের স্কেল বা ডলার জড়িত কী?
  • আপটাইম কতটা সমালোচিত?

ছোট ডলার কম প্রক্রিয়া প্রয়োজন বিকাশের দ্রুত প্রবাহ প্রয়োজন।

বড় ডলারের আরও বেশি প্রক্রিয়া প্রয়োজন বিকাশের অনুশীলনের আরও কঠোর মান প্রয়োজন standards

আপনি যা করছেন তার সাথে আপনার অনুশীলনগুলিকে মানিয়ে নিন।

জেসন সেব্রিং
সূত্র
14

আমি একটি খুব বড় সংস্থার বিকাশকারী হিসাবে কাজ করি। আমাদের সকল বিকাশকারীরা যে কোনও প্রকারের সমর্থন করবে (মূলত তাদের সকলের) প্রাসঙ্গিক উত্পাদন ডেটাবেসগুলিতে অ্যাক্সেস রয়েছে। আমি কেবল আমার নির্দিষ্ট দলের পক্ষে কথা বলতে পারি, তবে কেন আমাদের অ্যাক্সেস রয়েছে তা আমি আপনাকে জানাব ।

  1. আমাদের প্রতিদিনের প্রসেসিংয়ে নজর রাখতে আমাদের রিয়েলটাইম অ্যাক্সেস করতে হবে। (আমাদের ড্যাশবোর্ড থাকা অবস্থায় আমাদের জিনিসগুলির দিকে গভীর নজর রাখতে সক্ষম হওয়া দরকার While যদিও আমাদের ড্যাশবোর্ডে এই বৈশিষ্ট্যটি পাওয়া ভাল লাগবে, তবে আমরা এটি অনুশীলনীয় বলে খুঁজে পেয়েছি))
  2. যে কোনও উত্পাদন ব্যর্থতা তদন্ত করতে আমাদের রিয়েলটাইম অ্যাক্সেস প্রয়োজন কারণ বিলম্বের বিশাল প্রভাব থাকতে পারে। (আমি এখানে আমাদের ব্যর্থতাগুলি নিয়ে আলোচনা করব না They তারা সব ধরণের আসে)
  3. ব্যবসায় ব্যবহারকারীদের জন্য আমাদের প্রায়শই কাস্টম প্রতিবেদন করা প্রয়োজন এবং এই তথ্যটি আপ টু ডেট হওয়া প্রয়োজন। (ডিবিএর কাছে এটি করার সময় নেই এবং তাদের জন্য অপেক্ষা করার মতো সময় আমাদের হাতে নেই। আদর্শহীন, যদিও নিশ্চিতভাবে।)
  4. আমাদের প্রোডাকশন ডিডিএল / ডিএমএল মোতায়েন / প্যাচগুলির যাচাইকরণ করতে হবে। (ডিবিএগুলি এগুলি মোতায়েন করে তবে এটি কীভাবে গঠন করা উচিত তা কেবল আমরা জানি the

পারফরম্যান্স একটি উদ্বেগ। আমাদের বিকাশকারীদের ধীরগতির কারণ ঘটেছে। তবে এগুলি বিচ্ছিন্ন দৃষ্টান্ত এবং আমাদের এসকিউএল এতই পারফরম্যান্স চালিত যে আমাদের বিকাশকারীরা তাদের অনুসন্ধানগুলির প্রভাব বুঝতে পারে না rare

user606723
সূত্র
2
এটি প্রোড অ্যাক্সেসকে ন্যায়সঙ্গত করে না। নম্বর 4: সঠিকভাবে স্ক্রিপ্ট প্রস্তুত করতে লাল গেটের মতো সরঞ্জামগুলি ব্যবহার করুন। 3: নন-প্রোডে এক দিনের পুরানো ডেটা ব্যবহার করুন 1. কী রিপোর্টিং বা ড্যাশবোর্ড নেই?
gbn
@ জিবিএন, ৪) আমাদের এখনও যেভাবেই যাচাই করা দরকার। 3) এটি দিনের পুরানো হতে পারে না।
ব্যবহারকারী 606723
11

এই প্রশ্নটি জিজ্ঞাসা করার জন্য একজনকে অবশ্যই ধরে নিতে হবে যে তাদের বর্তমানে অ্যাক্সেস নেই। যদি কারও সংগঠনটি সফ্টওয়্যার বিকাশ করছে এবং এটি কোনও গ্রাহক সমস্যা সমাধানের জন্য এবং গ্রাহক তাদের ডাটাবেসের একটি অনুলিপি সরবরাহ করেন, তবে 'হ্যাঁ'। অন্যথায় আমি বিকাশকারীদের উত্পাদন থেকে দূরে রাখার পক্ষে পরামর্শ দেব এবং তাদের গবেষণার প্রয়োজনে বিকল্প এনভায়রনমেন্ট তৈরি করেছি। একবার টুথপেস্ট টিউব থেকে বের হয়ে গেলে, শক্ত করে তা আবার backোকানো হয়।

jl01
সূত্র
10

আমি একমত যে ন্যায্যতার বোঝা যেগুলি অ্যাক্সেসের প্রয়োজন তাদের উপর চাপানো উচিত। সাধারণত আমি যে পরিবেশগুলিতে পরামর্শ করেছি, সেখানে আমি উত্পাদন ব্যবস্থায় অ্যাক্সেস পেয়েছি যেখানে এটি ছিল একটি ছোট পরিবেশ এবং আমি একজন সমর্থক ব্যক্তি। আমার কাছে ব্যাকআপ ইত্যাদির অ্যাক্সেস রয়েছে যেখানে আমি সমর্থনটির পক্ষে সমর্থন করেছি এবং উত্পাদনের ডেটাতে পরোক্ষ অ্যাক্সেস (ডেডিকেটেড সাপোর্ট ডেভেলপারের মাধ্যমে)।

বড় কথাটি হ'ল: সবকিছুকে সুচারুভাবে চালিয়ে রাখার জন্য আপনি যখন হুকের উপরে থাকেন তখন আপনাকে এই অ্যাক্সেসের দরকার হয় এবং কিছু কাজ না করার বিষয়ে আপনাকে ফিনান্স লোকের প্রশ্নের জবাব দিতে হবে। সেক্ষেত্রে আপনি সর্বদা পুরানো ডেটা থেকে কাজ করতে পারবেন না। অন্যদিকে, যত বেশি অ্যাক্সেস তত খারাপ worse সাধারণত পরামর্শক হিসাবে আমি প্রয়োজন না হলে এই ধরণের অ্যাক্সেস পেতে এড়াতে ঝোঁক। যেহেতু আমি আর্থিক ডাটাবেসগুলিতে কাজ করছি, সর্বশেষ জিনিসটি আমার নিজের চালানের প্রবেশের জন্য দোষী হওয়া উচিত :- ডি।

অন্যদিকে, আপনার অ্যাক্সেসের প্রয়োজন না থাকলে আপনার এটি থাকা উচিত নয়। আমি সত্যিই সংবেদনশীল ডেটা যুক্তিটি কিনতে পারি না কারণ সম্ভবত এটি সঠিকভাবে পরিচালনা করা হয়েছে তা নিশ্চিত করার জন্য বিকাশকারী সম্ভবত হুকের উপরে রয়েছে (এবং কোনও বাগ রিপোর্ট এলে আসলে কী সংরক্ষণ করা হয়েছে তা না দেখে তা যাচাই করা খুব কঠিন)। বিকাশকারীর অ্যাপ স্টোর করছে এমন ডেটা দেখার জন্য আপনি যদি বিকাশকারীকে বিশ্বাস করতে না পারেন তবে আপনার অ্যাপ্লিকেশনটি লেখার জন্য বিকাশকারীকে নিয়োগ করা উচিত নয়। বিকাশকারী অনেকগুলি উপায়ে ডেটা অবলম্বন করতে এবং এটি ইমেল করে দিতে পারে এবং আপনি কখনই নিশ্চিত হতে পারবেন না। ম্যাক এখানে সহায়তা নিয়ন্ত্রণ করে তবে তারা প্রয়োগ করা এখনও বেশ জটিল।

আমার পক্ষ থেকে বড় সমস্যাটি লেখার অ্যাক্সেসের সাথে সম্পর্কিত। যদি কোনও বিকাশকারীর তখন অ্যাক্সেস না থাকে তবে একটি ফোরসিওরি, বিকাশকারীর লেখার অ্যাক্সেস নেই। আপনি যদি বইগুলির অখণ্ডতা যাচাই করতে চান, আপনি যত কম লোকের লেখার অ্যাক্সেস রাখতে পারেন। বিকাশকারীদের অ্যাক্সেস না থাকলে নিরীক্ষণের ট্রেইলগুলি যাচাই করা আরও সহজ। যদি বিকাশকারীর অ্যাক্সেস পড়তে থাকে তবে আপনার কাছে সর্বদা কিছু প্রশ্ন রয়েছে যে কোনও সুযোগসুবিধা যুক্ত রয়েছে যা লেখার অ্যাক্সেস দিতে পারে (সম্ভবত ইন-স্টোরেজ-পদ্ধতি এসকিউএল ইঞ্জেকশন?)। মঞ্চ পরিবেশে যখন আমার অ্যাক্সেস থাকে তখন আমার প্রায়শই ক্লায়েন্ট বিলিং তথ্যতে সম্পূর্ণ অ্যাক্সেস থাকে। যদি কোনও মঞ্চ পরিবেশ থাকে তবে এটি কার্যকর হয় তবে আমি সাধারণত সক্রিয়ভাবে প্রয়োজন বোধ না করে উত্পাদন অ্যাক্সেস না করার জন্য বলব ।

সুতরাং এটি অবশ্যই নিখুঁত নয়। কোনও বিকাশকারী এখনও অ্যাপ্লিকেশনটির পিছনে দরজা তৈরি করতে পারে যা সহজেই সনাক্তযোগ্য নাও হতে পারে তবে এই পদ্ধতির একটি যুক্তিসঙ্গত পন্থা, এই ব্যপারে ব্যাকআপ ডেটা একদিন আগে পাওয়া যায় বলে মনে হয় যে এটি তাদের উদ্বেগের বিষয় this

আশাকরি এটা সাহায্য করবে.

সম্পাদনা করুন: আমি যে বৃহত্তর পরিবেশে কাজ করেছি তার সাথে যুক্ত করে ফিনান্স সিস্টেমের জন্য আমার প্রায়শই কয়েক দিনের পুরানো থেকে কয়েক মাস বয়সী পূর্ণ ব্যাকআপ ডেটা অ্যাক্সেস ছিল। এটি আমার কাজের জন্য সর্বদা যথেষ্ট ভাল ছিল এবং কেবলমাত্র ফাইন্যান্স ছেলেরা নতুন ডেটা দিয়ে পরীক্ষা করার দক্ষতার প্রয়োজন হয় যাতে তারা উত্পাদনের বিরুদ্ধে মেলে।

ক্রিস ট্র্যাভারস
সূত্র
9

অ্যাক্সেস না করা একটি ভাল জিনিস এবং বিকাশকারীদের এবং অন্যকে দুর্ঘটনাক্রমে ডেটাটি দূষিত না করা বা এটি দেখার থেকে রক্ষা করার উপায়। এটি সংস্থাগুলি আইন ভাঙ্গা থেকে সুরক্ষা দেয় (যেমন হিপাগা লঙ্ঘন এবং গোপনীয়তা সম্পর্কিত উদ্বেগ)

কোনও বিকাশকারীকে কখনই উত্পাদন পরিবেশে অ্যাক্সেসের প্রয়োজন হয় না যদি কোনও শক্ত বাগটি পুনরায় উত্পাদন করা যায় না তবে এটি বিকাশকারীদের দৃষ্টিভঙ্গি থেকে সহজ।

তবে, কোনও বিকাশকারী মিনি-ডাম্প বা লগ ফাইলগুলিতে রাখতে পারেন এবং বাগটি পুনরায় তৈরি করতে পিডিবি প্রতীক ফাইলগুলি ব্যবহার করতে পারেন।

যদি ডেটাটি কোনও পরীক্ষার পরিবেশে নামিয়ে আনার প্রয়োজন হয় তবে কোনও ধরণের প্রক্রিয়াটি ডেটা স্ক্রাব করা সাধারণ যা অতিরিক্ত কাজ তৈরি করতে পারে typ

ডেটাবেস সফ্টওয়্যার যে আপনি উত্পাদন কল করছেন যা ব্যবহার করা হয় তার উপর নির্ভর করে বিকাশকারীদের ডাটাবেস অ্যাক্সেস করার জন্য একটি নতুন লাইসেন্সের প্রয়োজন হতে পারে, যা কেবলমাত্র পড়ার অ্যাক্সেসের জন্য বড় ব্যয়।

যদি আপনার সংস্থা আপনাকে ডিবাগ করার জন্য বা সরঞ্জামাদি সরবরাহের জন্য সরঞ্জাম সরবরাহ না করে থাকে তবে এটি উত্পাদন ডেটাতে আপনার অ্যাক্সেস না থাকার কারণে নয়।

ডেটা বেশিরভাগ অ্যাপ্লিকেশনগুলির মধ্যে সবচেয়ে মূল্যবান অংশ!

SoftwareCarpenter
সূত্র
8

পারফরম্যান্স অন্যতম কারণ হতে পারে।

বিকাশকারী অনুসন্ধানগুলি প্রায়শই অকার্যকর হতে পারে, সঠিকভাবে সুর না দেওয়া পর্যন্ত অতিরিক্ত লকিং বা সংস্থান ব্যবহারের কারণ ঘটায়।

বিকাশকারীদের পরীক্ষার জন্য একটি উত্পাদন ব্যবস্থা উপযুক্ত জায়গা নয়।

JSR
সূত্র
8

এটি ডিবিএ এবং সে কীভাবে বিকাশকারীকে নিয়ে আত্মবিশ্বাসী তার উপর নির্ভর করে। সাধারণত ডেভেলপারদের প্রোডাকশন ডেটাবেজে কোয়েরি (পড়ুন) সুবিধা দেওয়া হয়। থাম্বের নিয়ম হিসাবে, বিকাশকারীদের কেবল পরীক্ষার / ডেভেল ডাটাবেসের সাথে কাজ করা উচিত

MarlonRibunal
সূত্র
8

চ্যালেঞ্জটি হ'ল বেশিরভাগ সফ্টওয়্যার অ্যাপ্লিকেশনগুলি ডেটা চালিত। সুতরাং আপনি যখন অ্যাপ্লিকেশনটিতে কোনও সমস্যা সমাধানের চেষ্টা করছেন, আপনার সত্যিই এটি চালাচ্ছে এমন ডেটা দেখতে হবে। সুতরাং বিকাশকারীদের সত্যিই কিছু ফর্ম অ্যাক্সেস প্রয়োজন।

এসকিউএল লগইনগুলি কেবলমাত্র টেবিলগুলিতে কেবল পঠনের অ্যাক্সেস দিতে তাদের ব্যবহার করা দুর্দান্ত। কিন্তু, মিলিয়ন মিলিয়ন রেকর্ড সহ কোনও টেবিল থেকে কীভাবে 20 যোগদানের সাথে কোয়েরি তৈরি করতে বা তাদের বাধা দেয়? এই ক্যোয়ারীগুলি দুর্ঘটনাক্রমে আপনার ডাটাবেস এবং সঞ্চয়স্থানের কর্মক্ষমতা হারাতে পারে।

আমার সংস্থা স্ট্যাকিফাই এটিকে সমাধান করার জন্য একটি চৌকস উপায় নিয়ে হাজির হয়েছিল। বিকাশকারীরা আমাদের সফ্টওয়্যারটির মাধ্যমে ক্যোয়ারী চালাতে পারে এবং আমরা ক্যোয়ারী প্ল্যানটি এটি কেবল একটি নির্বাচনী বিবৃতি এবং ক্যোয়ারির আনুমানিক ব্যয় কম এবং এটি কেবল কয়েকটি রেকর্ডে ফিরে আসবে তা নিশ্চিত করে ব্যবহার করি। এইভাবে তারা বেশি ক্ষতি করতে পারে না। তারা চালিত সমস্ত প্রশ্নের অডিটও করি।

এটি আমাদের সরবরাহ করা জিনিসগুলির মধ্যে একটি। আমাদের ডিভোপস সমর্থন সমাধান সম্পর্কে আরও জানতে http://www.Stackify.com এ আমাদের পরীক্ষা করে দেখুন ।

ম্যাট স্ট্যাকিফাই থেকে
সূত্র
4
কেউ কেউ এটিকে স্প্যাম হিসাবে বিবেচনা করতে পারে কারণ উদ্দেশ্যটি কেবল আপনার পণ্য প্রচার করা seems OTOH, এটি প্রশ্নের সাথে প্রাসঙ্গিক এবং সঠিকভাবে প্রকাশিত, সুতরাং আমি ব্যক্তিগতভাবে মনে করি এটি সার্থক।
জ্যাক ডগলাস
একটি গুরুত্বপূর্ণ বিষয় হিসাবে, কমপক্ষে PostgreSQL এ ক্যোয়ারী প্ল্যানটি কেবলমাত্র পঠনযোগ্য ক্যোয়ারী তা জানতে যথেষ্ট নয়।
ক্রিস ট্র্যাভারস
7

হ্যাঁ. কিছু ক্ষেত্রে, বিকাশকারীদের সহ উত্পাদনের ডেটা অনুসন্ধানের কিছু স্তরের অ্যাক্সেসের কিছু স্তরের ব্যবহারকারীদের উপসেটকে মঞ্জুরি দেওয়া বুদ্ধিমান হয়ে যায়। তবে দুটি কারণে যথাযথ সীমাবদ্ধতা অবশ্যই রাখা উচিত। প্রথমত, ডিবিএ হিসাবে আপনাকে অবশ্যই সমস্ত ব্যবহারকারীর দ্বারা প্রয়োজনীয় পরিষেবার স্তরের বীমা করার জন্য যথাসাধ্য চেষ্টা করতে হবে। এছাড়াও, আপনি অনিচ্ছাকৃত খারাপ প্রশ্নগুলি যেমন গণ মোছা বা ব্যবসায়ের বিধি লঙ্ঘন প্রতিরোধ করতে চান। এটি যথাযথ সুরক্ষা নিয়ন্ত্রণগুলি অবশ্যই থাকা উচিত বলে ছাড়াই উচিত।

সরাসরি ডাটাবেস টেবিলগুলিতে এইডক কোয়েরিগুলিকে মঞ্জুরি না দেওয়ার জন্য আপনার যে কোনও কারণ থাকতে পারে, প্রশ্নগুলি দর্শন এবং সঞ্চিত পদ্ধতিতে প্রশ্নের অনুমতি দেওয়ার জন্য তৈরি একটি মামলা হতে পারে। ডাটাবেস অনুমতি ব্যবহার করে, আপনি সরাসরি অনুসন্ধানগুলি পুনরায় টেবিলগুলি প্রতিরোধ করতে পারেন এবং কোনও প্রদত্ত ব্যবহারকারীর কাছে কোন দর্শন এবং সঞ্চিত পদ্ধতিতে অ্যাক্সেস রয়েছে তা সীমাবদ্ধও করতে পারেন। এই পদ্ধতিটি কেবল আপনার ব্যবহারকারীর বেসকে নমনীয়তা দেয় না, এটি কার্যকরভাবে প্রয়োগ করার সময় এটি আপনার ডেটা অখণ্ডতা এবং বাস্তবতা রক্ষা করে।

টম রিসিং
সূত্র
5

আমাদের সংস্থায় আমরা উত্পাদন ডেটাবেসের কেবল-পঠন দাসকে বজায় রাখি যা উত্পাদন পরিষেবাদি দ্বারা নির্ভর করা হয় না। আমরা ডেভেলপারদের উত্পাদন ডেটা অ্যাক্সেসের জন্য তাদের অ্যাক্সেসের মঞ্জুরি দিই। যদি সংবেদনশীল ডেটা থাকে (গ্রাহক তথ্য, অর্থ প্রদানের তথ্য, ইত্যাদি) আমরা সেই টেবিলগুলির প্রতিলিপি সীমাবদ্ধ করি এবং স্লেভ সার্ভারে একটি নমুনা ডেটা টেবিল বজায় রাখি।

রায়ান ওয়াল্ড্রন
সূত্র
1

কখনো না!!

এজন্য আমাদের বিকাশ / পরীক্ষা / ইউএটি সার্ভার রয়েছে। প্রোডাকশন থেকে প্রাপ্ত ডেটাগুলি পরীক্ষার পরিবেশে অনুলিপি করা যায় এবং বিকাশকারীরা তাদের পরীক্ষার মাধ্যমে এগিয়ে যেতে পারেন। কোনও উত্পাদন পরিবেশের ক্ষেত্রে নির্বাচনের অনুসন্ধানগুলি খুব ক্ষতিকারক হতে পারে। এটি বোঝা বাড়ে এবং শীর্ষ সময়ে পুরো কর্মক্ষমতা হ্রাস করতে পারে।

তাদের যে কোনও তথ্য প্রয়োজন তাদের ডিবিএর মাধ্যমে হওয়া উচিত যারা তাদের যা চান (চালিত) চালাতে পারে এবং ফলাফলগুলি প্রেরণ করতে পারে। আমরা আমাদের পরিবেশে এটিই করি।

রমাকান্ত দধিচি
সূত্র
-1

আমি নিশ্চিত নই কেন প্রত্যেকে বিকাশকারীরা বোকা এবং কিছুই জানে না বলে ধরে নিয়েছে। আমি এক টন বিভিন্ন ভূমিকার নমুনা পেয়েছি যেখানে তারা গণ্ডগোল করেছে এবং "উত্পাদনে" হওয়া উচিত নয়। আমি ডিবিএ, সিস অ্যাডমিনস, নেটওয়ার্ক অ্যাডমিনস, বিকাশকারী ইত্যাদি ... সমস্ত গোলমাল করেছি।

সাধারণ নেটওয়ার্ক লগইন সহ কোনও পরিবেশের কোনও (ডেভ, ডিবিএ, সা) কোনও সার্ভার বা ডাটাবেস অ্যাক্সেস করতে পারে না। তাদের সকলের নির্দিষ্ট "অ্যাডমিন" অ্যাকাউন্ট রয়েছে যা অবশ্যই ব্যবহার করা উচিত। হ্যাঁ, সাধারণত ডিবিএ এবং সা এগুলি প্রায়শই ব্যবহার করে তবে তাদের হালকাভাবে চলতে হবে। আমি সবাই পুড়ে গেছি

সুতরাং, একটি ভাল দিন, কোন আইটি ভূমিকা অ্যাক্সেস প্রয়োজন। যাইহোক, শ! টি ফ্যানটিকে আঘাত করে, ডেকে সমস্ত হাত এবং আমাদের সমস্যা সমাধান করার জন্য সঠিক লোকের প্রয়োজন। এটি সাধারণত বিকাশকারী দ্বারা পরিচালিত হয় যিনি অ্যাপ্লিকেশনটি জানেন এবং ডিবিএ এবং সা-কে নির্দিষ্ট পয়েন্টগুলিতে গাইড করেন। এটি কেবল অপ্রয়োজনীয় বিলম্ব বা অনুরোধ এবং অনুমোদনের।

তদতিরিক্ত, অনুমোদনের পরে কোনওভাবেই কোনও ধরণের নিরীক্ষণ করা হয় না, সুতরাং অনুমোদনের অর্থ কিছুই হয় না।

ফিল
সূত্র
2
আপনি কোন পরিবেশের কথা বলছেন তা নিশ্চিত নয়, তবে যে কোনও সংস্থায় উচ্চতর স্তর পিসিআই, সক্স, এসআইএসআর ইত্যাদির মতো গুরুতর নিয়মাবলী মেনে চলতে হবে এসএ স্তর লগ ইন এবং লগ ইন করার জন্য নিডস অ্যাক্সেস করতে হবে। আমাদের ক্ষেত্রে, আমরা কেবল এটি লগইন করি না, তবে এটিকে ছড়িয়ে দিয়েছি যাতে সত্যের পরে কেউ এটিকে সম্পাদনা করতে পারে না।
আলী রাজেঝি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.