我们从制度和技术两个角度去分析“程序员删库跑路”
制度。
程序员常年和数据库打交道,没有人会比他们了解删库是一个多么危险的操作,因此可能是在某个方面受到了巨大的刺激导致程序员最终采用如此方式进行泄愤。比如产品需求不断更改导致无法及时完成工作量,面临绩效考核的压力;业务、产品、程序员沟通不畅导致产品无法及时交付,互相推诿责任;加班严重,心理生理面临巨大的考验等等。这有可能是很多中小公司的通病,也可看出程序员的抗压能力。
但是解决此问题,不能一味的要求程序员自身客服面临的问题,还需公司做到:
1.需要公司从文化、制度上采取一些措施,给产品、程序员建立起良好的沟通渠道。毕竟大家的共同目标产品能给公司带来收益,产品上不要一味的要求高大上,要把握核心需求增加用户粘性,这就需要公司在制度上委派产品管理岗位,能够对需求做出取舍。
2.将数据安全纳入公司制度中,强调数据重要性,提高员工的安全意识。
技术。
虽然程序员可以对数据进行增删改查,但是dba或运维为避免程序员的误操作要做到以下几点:
1.权限控制,分配给程序员的权限一定是代码可运行的最小权限,切莫图方便直接分配root权限。
2.数据备份,对数据库做好全量、增量备份,保证数据丢失后能够快速恢复;如果有条件,可以增加延迟备份功能,可设置同步延迟时间,可以快速找回数据。
3.sql审核,在公司内部做好sql审核平台,对一些危险的操作进行上线前的审核。
总之,理性分析此事后,在技术层面要做到可防可控,在制度层面要做到提高安全意识,将此意识扼杀在萌芽阶段。当然要做到此,还需各相关人员的共同努力。
制度。
程序员常年和数据库打交道,没有人会比他们了解删库是一个多么危险的操作,因此可能是在某个方面受到了巨大的刺激导致程序员最终采用如此方式进行泄愤。比如产品需求不断更改导致无法及时完成工作量,面临绩效考核的压力;业务、产品、程序员沟通不畅导致产品无法及时交付,互相推诿责任;加班严重,心理生理面临巨大的考验等等。这有可能是很多中小公司的通病,也可看出程序员的抗压能力。
但是解决此问题,不能一味的要求程序员自身客服面临的问题,还需公司做到:
1.需要公司从文化、制度上采取一些措施,给产品、程序员建立起良好的沟通渠道。毕竟大家的共同目标产品能给公司带来收益,产品上不要一味的要求高大上,要把握核心需求增加用户粘性,这就需要公司在制度上委派产品管理岗位,能够对需求做出取舍。
2.将数据安全纳入公司制度中,强调数据重要性,提高员工的安全意识。
技术。
虽然程序员可以对数据进行增删改查,但是dba或运维为避免程序员的误操作要做到以下几点:
1.权限控制,分配给程序员的权限一定是代码可运行的最小权限,切莫图方便直接分配root权限。
2.数据备份,对数据库做好全量、增量备份,保证数据丢失后能够快速恢复;如果有条件,可以增加延迟备份功能,可设置同步延迟时间,可以快速找回数据。
3.sql审核,在公司内部做好sql审核平台,对一些危险的操作进行上线前的审核。
总之,理性分析此事后,在技术层面要做到可防可控,在制度层面要做到提高安全意识,将此意识扼杀在萌芽阶段。当然要做到此,还需各相关人员的共同努力。