iT邦幫忙

2022 iThome 鐵人賽

DAY 23
0
IT管理

IT 鬼故事系列 第 23

Case 23 資料庫管理

  • 分享至 

  • xImage
  •  

處理完蓮霧的單一帳號登入設定的問題

蘋果決定還是回歸自己要處理的問題

畢竟之後是自己的系統要被稽核

AP 的部分大致上沒甚麼問題

不過對於資料庫管理實在不太有把握

於是決定去請教一下荔枝和山竹

畢竟他們兩位在公司都是資料庫管理師

問專業的準是沒錯的


蘋果:「嘿,荔枝,山竹不在嗎?」

荔枝:「山竹今天請假喔,如果有急事找他,建議還是直接打電話給他會比較方便。」

蘋果:「喔,其實還好啦,也不是急事,不過是有問題想要來特地請教你們。」

荔枝:「大家都同事一場,不用到這麼客氣,在那邊畢恭畢敬的,有甚麼我幫得上忙的嗎?」

蘋果:「我想問資料庫管理有甚麼比較好的方式嗎?或是有甚麼最佳實踐或是操作方式可以遵循嗎?」

荔枝:「你這問題有點太大了,我可能沒辦法馬上回答你。」

蘋果:「除了分帳號以外,還有甚麼方式嗎?我記得我以前遇過的資料庫管理師不準我們使用觸發程序(Trigger),因為寫得不好,會拖累整個資料庫的效能。除了這些以外,還有類似這樣的管理方式嗎?」

荔枝:「大概知道你想問些甚麼,不過好奇問一下,你是工作上哪邊遇到問題,還是你只是單純想知道?」

蘋果:「其實主要還是今年我的系統要做稽核,關於稽核以外,其實衍伸我想到的是關於管理的問題。」
蘋果:「畢竟核心理念,我們都還是要回歸如何有效地管理,而不是為了稽核而稽核。」

荔枝:「大方向來說,最高權限的帳號只有我才有,我不會讓其他人知道,其他人如果真的需要,我會另外建立帳號給他們使用。」

蘋果:「那帳號的權限部分呢?」

荔枝:「以前我上課的時候,基本上都是教要使用最小權限,不過使用者、系統帳號拆分,被使用者靠北很多次之後,我會最後都不會多給,可能就給他們一個比較大權限的帳號,看他們想怎麼使用,一個不夠的話我再另外開一個。」

蘋果:「這麼鬆散?」

荔枝:「不然每次使用者都來抱怨,最後可能還會叫各自長官出來協調,最後我們還是要協調,這樣太累了,所以我後來就不做這麼麻煩的事情了。」

荔枝:「尤其帳號拆這麼多個,可以變更資料庫結構的用另外一個,最後會變成大家都是只用那個帳號。至於根據人員給予不同帳號,還要安排時間盤查和整理,不然每次人員異動,時常都會沒有交接好,最後大家還是只會用同一個帳號。」

蘋果:「那像是我剛剛說的觸發程序的部分呢?或者有其他部門的人要來要資料呢?」

荔枝:「觸發程序確實有這說法,我以前會管,但是我現在也不太管了,你想建就建,反正我做好備份就好了。」

蘋果傻楞楞的望著荔枝

荔枝看到蘋果的表情接著說道:「沒辦法啊,擋這麼多最後他們可能還是一句話就是要,最後你還是得放行,與其這樣我不如做好備份的事情,等到他覺得有問題,再跟我說就好了。」

荔枝:「至於你說的別的系統來要資料,這我就會稍微管一下了。」

蘋果:「這部分不是通常都是 API 人員另外寫 API 來給對方嗎?」

荔枝:「你想的太美好了,也要會寫或是有時間寫。」

荔枝:「需要資料的單位,我會另外開帳號給他們,至於資料的部分,我會另外組一個視觀表(View)給他們,他們只能夠撈取視觀表,其他的資料他們沒有權限可以看,連唯獨的權限都沒有。」

蘋果:「這部分聽起來就比較合理。」

荔枝:「沒辦法,如同剛剛說的,我們做我們能做的就好了。」

荔枝:「光是備份策略你就有得煩惱,要全部備份,還是增量備份?備份完的資料要放到哪裡?這些資料要存放多少天?」

蘋果:「對齁,這些我都沒有想過。」

荔枝:「這些完成後,就是要思考關於障礙排除的技能。像是如何解 Deadlock 或是寫 Stored Procedure 這些東西。」

蘋果:「好吧,這些對我來說真的就還有一段時間要走,不過確實我把帳號管理和備份做好,大方向也許就差不多了。」

荔枝:「加油吧,有問題再問問我們吧,雖然雲端的東西我不懂,不過資料庫的觀念應該還是幫得上忙的。」

蘋果與荔枝結束對話後

也開始著手安排這兩天的資料庫調整

雖然離稽核的時間還很充裕

不過畢竟是第一次稽核

可能還是仔細點會比較好

或者可以多安排顧問進行訪談

來改善了解系統目前的使用狀況


上一篇
Case 22 工具人
下一篇
Case 24 豬隊友
系列文
IT 鬼故事30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言