就在最近,我有一个开发人员不小心尝试将数据库恢复到生产环境,而他本应该恢复到临时副本。这很容易做到,因为数据库名称相似,即 CustomerName_Staging 与 CustomerName_Production。
理想情况下,我会将它们放在完全独立的盒子上,但成本太高,而且严格来说,如果用户连接到错误的盒子,它并不能阻止同样的事情发生。
这本身不是一个安全问题——它是使用临时数据库的正确用户,如果在生产数据库上有工作要做,那也是他。我很想有一个部署官来区分这些问题,但是团队还不够大。
我很想听听一些关于如何防止这种情况的实践、配置和控制方面的建议。
我刚刚向 SVN 存储库添加了一个新用户。他们在 repo 上有读/写权限。他们还在 Repo 目录上拥有文件权限(最多修改,包括写入和创建)。当用户尝试向项目添加文件或提交文件时,他们会收到 405 响应(注意:不是 401)。
他们似乎正确地进行了身份验证,但有些东西出了问题。我不是一个 SVN 管理员,所以我很茫然。哦,我已经重新启动了 SVN 服务。通过Microsoft Visual Studio 2008 使用Visual SVN 和TortoiseSVN 连接,服务器为Visual SVN Server。
想法?
TIA
CBB