处理内部开发数据库凭证的最佳实践是什么?包括应用程序和开发人员?
当前,我们为每个开发数据库创建单独的用户/密码,并将这些凭据提交到我们的代码库中。但我们想要摆脱在代码库中存储凭证的方法。问题在于我们的开发人员和应用程序都需要访问数据库。
以下是需要考虑的问题:
- 给开发人员提供一个个人帐户,使他们可以访问所有开发数据库是否是良好的实践?甚至包括所有开发和生产数据库? - 开发人员在其开发环境中应该使用自己的个人帐户吗?还是应该使用不同的帐户? - 如果他们应该使用不同的帐户,那么每个开发数据库是否应该有单独的一组凭据?或者我们是否应该创建一个可以访问所有开发数据库的帐户,开发人员可以在所有应用程序中使用? - 如果我们应该为每个开发数据库使用单独的帐户,开发人员如何获取这些凭据以便为自己设置新的开发环境?我们发现手动跟踪这些(例如,wiki)非常容易出错,并且很快就会过时。
如果相关,请注意我们使用MySQL(确切地说是Percona)。
当前,我们为每个开发数据库创建单独的用户/密码,并将这些凭据提交到我们的代码库中。但我们想要摆脱在代码库中存储凭证的方法。问题在于我们的开发人员和应用程序都需要访问数据库。
以下是需要考虑的问题:
- 给开发人员提供一个个人帐户,使他们可以访问所有开发数据库是否是良好的实践?甚至包括所有开发和生产数据库? - 开发人员在其开发环境中应该使用自己的个人帐户吗?还是应该使用不同的帐户? - 如果他们应该使用不同的帐户,那么每个开发数据库是否应该有单独的一组凭据?或者我们是否应该创建一个可以访问所有开发数据库的帐户,开发人员可以在所有应用程序中使用? - 如果我们应该为每个开发数据库使用单独的帐户,开发人员如何获取这些凭据以便为自己设置新的开发环境?我们发现手动跟踪这些(例如,wiki)非常容易出错,并且很快就会过时。
如果相关,请注意我们使用MySQL(确切地说是Percona)。