摘要:引言數(shù)據(jù)庫一直是個大問題。那么如果做到防止數(shù)據(jù)庫誤刪或者是誤更新,可以參考下以下幾點,下面總結(jié)的都是業(yè)務(wù)層面,和一些配置層面。軟刪除的好處也很明顯,如果是業(yè)務(wù)發(fā)現(xiàn)誤刪,還能有回旋的余地。賬號在非必須情況下,盡量不要參與日常運維,維護的工作。
引言
??數(shù)據(jù)庫一直是個大問題。如果沒有做數(shù)據(jù)備份,或者是開啟binlog,那真得就是沒了就是沒了,全表更新就是真的回不去了,就算開啟了備份,也很麻煩。光是數(shù)據(jù)恢復(fù)就夠喝一壺的,而且說不影響線上正在跑的業(yè)務(wù),那是騙人的。那么如果做到防止數(shù)據(jù)庫誤刪或者是誤更新,可以參考下以下幾點,下面總結(jié)的都是業(yè)務(wù)層面,和一些配置層面。
防護手段 業(yè)務(wù)代碼
update delete 盡量不允許where條件為空
ThinkPHP框架where為空導(dǎo)致全表
$whereString = ""; $whereArr = []; $sql1 = M("test")->where($whereString)->buildSql(); $sql2 = M("test")->where($whereArr)->buildSql(); echo $sql1; // SELECT * FROM mall_test echo $sql2; // SELECT * FROM mall_test
分析:
那么問題就很尷尬了。程序員沒好好檢查下where條件,有可能傳了空的字符串或者數(shù)組,TP框架源碼我看了下,也僅僅只做了是否有傳參的檢查,這還遠(yuǎn)遠(yuǎn)不夠
解決思路:
業(yè)務(wù)代碼中每次where必須檢查,大原則上不允許where為空。數(shù)據(jù)查詢也不行,不小心掃描全表也造成IO和內(nèi)網(wǎng)帶寬的開銷
軟刪除代替物理刪除
??這個就是比較常見的手段了,一般是多加一個字段is_delete等等標(biāo)記狀態(tài)的字段,如有必要,再加上刪除時間。軟刪除的好處也很明顯,如果是業(yè)務(wù)發(fā)現(xiàn)誤刪,還能有回旋的余地。又或者,在一些線上業(yè)務(wù)中,比如說可以多一個功能,比如說用戶是VIP,可以恢復(fù)以前刪除的文章或者是圖片等等,看似很厲害,很貼心,其實就是改變刪除狀態(tài)而已。
啟動參數(shù)限制更新必須有條件(這里以mysql為例)
-U, --safe-updates Only allow UPDATE and DELETE that uses keys.
其實UPDATE更新表也要注意防止全表更新,因為更新也產(chǎn)生了不可逆的結(jié)果。
grant配置權(quán)限
分配的用戶應(yīng)該滿足最小可用權(quán)限。比如WEB應(yīng)用的操作數(shù)據(jù)庫賬號。root賬號在非必須情況下,盡量不要參與日常運維,維護的工作。勤于多多分配賬號。權(quán)限的話也要控制好,比如你開放DROP TURNCATE等等這些危險命令干嘛。如果是用了軟刪除的邏輯,那么DELETE應(yīng)該也不允許開放
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/17763.html
閱讀 3222·2021-11-11 16:55
閱讀 2458·2021-10-13 09:39
閱讀 2392·2021-09-13 10:27
閱讀 2155·2019-08-30 15:55
閱讀 3083·2019-08-30 15:54
閱讀 3127·2019-08-29 16:34
閱讀 1819·2019-08-29 12:41
閱讀 1065·2019-08-29 11:33