请问大家如何规划mysql权限,是直接将root以及密码公布给开发人员,

同时允许root在远程访问mysql,还是建立一个其他用户,赋予一些权限。在付给他远程访问权限。

解决方案 »

  1.   

    各种情况都有, 记住!权力与义务对等。如果开发人员需要ROOT的账号,则给他,然后所有的备份都有他负责。
    否则只给一个创建好的指定数据库的访问账号。毕竟开发人员的水平,能力,责任心不同。 有了ROOT,对一个有经验的开发人员来说他自己也方便,另外也不需要什么事儿都来找DBA。但他必须承担相应的责任。
      

  2.   

    一般做法是否是DBA建立一个数据库,然后再建立一个用户,把这个数据库的所有权限ALL赋予这个用户,这样有问题吗?前提是备份由DBA完成。
      

  3.   

    有什么问题?这个是事先要与开发团队达成一致的东西。
    比如备份的时间,周期。是否需要BINLOG,这个你可以事先与开发团队说清楚职权范围。
    同样,如果你的测试服务器供几个团队的时候,你需要承担的责任的,一旦某个开发者在数据库上创建了死循环,耗尽了CPU,内存或者磁盘空间, 这时 面临对其它团队投诉的是DBA。 授权的本身是一种责任, 被授权的本身同样也是一种责任。
      

  4.   

    再请问,备份成dump文件和sql文件有区别吗?
      

  5.   

    不要意思,写错了是dmp和sql文件有区别吗?
      

  6.   

    最好不要给root帐号,设置相应的帐号和权限给相应的人员;
    dump出来的文件和sql没什么差别.这就是mysql逻辑备份的好处;
      

  7.   

    root密码显然是不能给的。给一个库的用户密码即可。这样便于管理。
    知道root密码的人越多,风险越高。
      

  8.   


    我们现在的做法,是mysql的用户是跟ip绑定在一起的,每个人有自己的ip以及账号,每个人根据自己的项目情况分配不同的权限。比如同事randy,他做新闻应用模块,那么我只分配给他测试环境mysql数据库中csf_news库的insert、update、delete、select权限,别的都不给他!
      

  9.   


    看每个人的任务情况而定,有时候比如今天分配给他一个业务表的权限,今天他把事情办理完了,我明天一早就收回他的权限,这样比较安全的。root是超级用户,一般只有dba才能知道,在比较规范的公司,就是顶头的leader都不被允许知道root账号,以免数据泄漏!
      

  10.   

    mysql这是粗线条或这说是垃圾的。
    权限分配回收木有记录。
    不能根据用户 开启历史运行命令记录。
    用户木有  停用,更木有按时停用。---不过我会一个奇技淫巧:把登录ip设成255.x。x。x之类的。不过对绑定ip之类的用户不管用。比如10楼就又需要记录历史ip