處理完蓮霧的單一帳號登入設定的問題

蘋果決定還是回歸自己要處理的問題

畢竟之後是自己的系統要被稽核

AP 的部分大致上沒甚麼問題

不過對於資料庫管理實在不太有把握

於是決定去請教一下荔枝和山竹

畢竟他們兩位在公司都是資料庫管理師

問專業的準是沒錯的

蘋果：「嘿，荔枝，山竹不在嗎？」

荔枝：「山竹今天請假喔，如果有急事找他，建議還是直接打電話給他會比較方便。」

蘋果：「喔，其實還好啦，也不是急事，不過是有問題想要來特地請教你們。」

荔枝：「大家都同事一場，不用到這麼客氣，在那邊畢恭畢敬的，有甚麼我幫得上忙的嗎？」

蘋果：「我想問資料庫管理有甚麼比較好的方式嗎？或是有甚麼最佳實踐或是操作方式可以遵循嗎？」

荔枝：「你這問題有點太大了，我可能沒辦法馬上回答你。」

蘋果：「除了分帳號以外，還有甚麼方式嗎？我記得我以前遇過的資料庫管理師不準我們使用觸發程序（Trigger），因為寫得不好，會拖累整個資料庫的效能。除了這些以外，還有類似這樣的管理方式嗎？」

荔枝：「大概知道你想問些甚麼，不過好奇問一下，你是工作上哪邊遇到問題，還是你只是單純想知道？」

蘋果：「其實主要還是今年我的系統要做稽核，關於稽核以外，其實衍伸我想到的是關於管理的問題。」
蘋果：「畢竟核心理念，我們都還是要回歸如何有效地管理，而不是為了稽核而稽核。」

荔枝：「大方向來說，最高權限的帳號只有我才有，我不會讓其他人知道，其他人如果真的需要，我會另外建立帳號給他們使用。」

蘋果：「那帳號的權限部分呢？」

荔枝：「以前我上課的時候，基本上都是教要使用最小權限，不過使用者、系統帳號拆分，被使用者靠北很多次之後，我會最後都不會多給，可能就給他們一個比較大權限的帳號，看他們想怎麼使用，一個不夠的話我再另外開一個。」

蘋果：「這麼鬆散？」

荔枝：「不然每次使用者都來抱怨，最後可能還會叫各自長官出來協調，最後我們還是要協調，這樣太累了，所以我後來就不做這麼麻煩的事情了。」

荔枝：「尤其帳號拆這麼多個，可以變更資料庫結構的用另外一個，最後會變成大家都是只用那個帳號。至於根據人員給予不同帳號，還要安排時間盤查和整理，不然每次人員異動，時常都會沒有交接好，最後大家還是只會用同一個帳號。」

蘋果：「那像是我剛剛說的觸發程序的部分呢？或者有其他部門的人要來要資料呢？」

荔枝：「觸發程序確實有這說法，我以前會管，但是我現在也不太管了，你想建就建，反正我做好備份就好了。」

蘋果傻楞楞的望著荔枝

荔枝看到蘋果的表情接著說道：「沒辦法啊，擋這麼多最後他們可能還是一句話就是要，最後你還是得放行，與其這樣我不如做好備份的事情，等到他覺得有問題，再跟我說就好了。」

荔枝：「至於你說的別的系統來要資料，這我就會稍微管一下了。」

蘋果：「這部分不是通常都是 API 人員另外寫 API 來給對方嗎？」

荔枝：「你想的太美好了，也要會寫或是有時間寫。」

荔枝：「需要資料的單位，我會另外開帳號給他們，至於資料的部分，我會另外組一個視觀表（View）給他們，他們只能夠撈取視觀表，其他的資料他們沒有權限可以看，連唯獨的權限都沒有。」

蘋果：「這部分聽起來就比較合理。」

荔枝：「沒辦法，如同剛剛說的，我們做我們能做的就好了。」

荔枝：「光是備份策略你就有得煩惱，要全部備份，還是增量備份？備份完的資料要放到哪裡？這些資料要存放多少天？」

蘋果：「對齁，這些我都沒有想過。」

荔枝：「這些完成後，就是要思考關於障礙排除的技能。像是如何解 Deadlock 或是寫 Stored Procedure 這些東西。」

蘋果：「好吧，這些對我來說真的就還有一段時間要走，不過確實我把帳號管理和備份做好，大方向也許就差不多了。」

荔枝：「加油吧，有問題再問問我們吧，雖然雲端的東西我不懂，不過資料庫的觀念應該還是幫得上忙的。」

蘋果與荔枝結束對話後

也開始著手安排這兩天的資料庫調整

雖然離稽核的時間還很充裕

不過畢竟是第一次稽核

可能還是仔細點會比較好

或者可以多安排顧問進行訪談

來改善了解系統目前的使用狀況