阿里云数据库产品权限设计缺陷 ,六个场景诠释问题,你可以做的更好?

文摘   2024-10-28 06:00   中国香港  

开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, OceanBase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,可以解决你的问题。加群请联系 liuaustin3 ,(共2550人左右 1 + 2 + 3 + 4 +5 + 6 + 7)(1 2 3 4 5 群均已爆满,6群关闭自由申请,新人进7群,开8群)

抱歉,这篇可能有错别字,病句,因为我这篇是我在十分愤怒的情况下写的,情绪积累到一定程度,且问题之前也提过,也没有解决,今天又发生了一次,我也突然控制不了我的怒火。

一句话,阿里云的数据库权限设计,有问题,什么问题,只能有一个管理员权限账号的问题,且只能有一个不能降级的管理员权限。写到这一定会有人说,这也算问题,不都这样。逆来顺受,习惯了,当然会说出这样的话,不都这样,三聚氰胺的奶喝着,硫磺熏过豆制品吃着,肮脏下的外卖照样吃,也死不了,不都这样。

你愿意,我不愿意,今天我就的说出来,我要问问,阿里云的账号设计的部分是怎么想的,我不骂你咱们看这几个场景,你怎么给我解决问题,你按照你的设计来,一个数据库只能有一个管理员不能增加,不能降级的情况下,能解决问题算我输。

场景1:一个公司6个DBA,有北京,有上海,有天津,有广州,每个DBA都需要具有建立库和表的权限,且公司根据IT管理规范,每个人操作都要有审计记录,请问我怎么来管理?

场景2:一个公司使用一些数据库的管理软件,这些软件如bytebase,需要管理员权限管理数据库,请问我怎么能把给付应用程序的账号和人使用的管理员账号进行单独设置,做到程序用程序的账号,人用人的账号

场景3:一个公司在初期没有规范管理,将数据库管理员账号给付的应用,后期需要规范管理,DBA 需要建立同样的账号权限,且用户名不同的账号来管理数据库

场景3: 加强版,DBA 要求建立新的DBA管理账号后,将现有的管理账号降级,成读写账号,规范管理

场景4:公司的DBA离职了,公司规范要求,离职的人员的账号只能disabled,不能删除,且新的DBA需要建立新的账号管理数据库

场景5:DBA 和 bytebase管理的数据库,基于阿里云的设计,只能使用一个管理员账号,且此时因为需求DBA 必须根据安全的要求,半年修改管理员密码,问bytebase 管理的数据库们怎么办?

场景6:某公司管理不规范,DBA离职后并未有人接手,后续DBA接手但不知道账号密码,且当前管理员账号绑定一个核心业务,且无法从程序里面获得密码,因为密码在程序里面加密了,问新来的DBA 怎么办?

来来来,我不骂,我让你给我解决方案,阿里云号称,云数据库业界N0.1,来你说怎么办? 

你所有的数据库,全部都是一个德行,就只能有一个管理员账号,且不能降级,同时不能存在两个,且包含两个以上的管理员账号,你合理吗?合理吗?我就问你合理吗?

你要说合理,上面的问题你给我找解决方案?你能有解决方案吗?什么方案?咱们写到文档里面,让大家瞧瞧。

我知道我写到这里,一定还会有人说,这是什么问题,给你一个就用一个了,是吧! DBA都用一个账号,也不会出问题,是吧?那你给我解决上面的办法,且不会被人耻笑,和被公司开除,符合正常的数据库管理的规范和原则。

人以群分,物以类聚,有人愿意苟活于世,,我此时此刻不愿意!我就要问个高低眉眼,我是你客户,你不合理,要我忍耐,是何道理!!

不过实事求是,反应非常快,PolarDB 说能改,RDS已经到了研究需求的阶段,好就是好,不好就是不好,除了上面的问题,反应速度给阿里云数据库点赞!大公司能做到这个程度也算可以了!


置顶文章


病毒攻击PostgreSQL暴力破解系统,防范加固系统方案(内附分析日志脚本)

PostgreSQL 远程管理越来越简单,6个自动化脚本开胃菜

OceanBase  学习记录 -- 安装简易环境

用MySql不是MySQL, 不用MySQL都是MySQL 横批 哼哼哈哈啊啊

17000多张MongoDB表的锅 自动分析删除表数据难题--从头到尾的处理过程(文尾有MongoDB开发规范)

"DBA 是个der" 吵出MySQL主键问题多种解决方案

PolarDB 杀疯了,Everywhere Everytime Everydatabase on Serverless

OceanBase  学习记录 --  开始入门





往期热门文章:


PostgreSQL  哪些版本尽量避免使用,版本更新重点明晰(PG12)

PostgreSQL  15 16 小版本更新信息小结 版本更新是不是挤牙膏

PostgreSQL 14 小版本分析,有那个版本不建议使用

Windows 是MySQL和PostgreSQL高性能数据库的坟墓

PostgreSQL 具有createdb的用户无法创建数据库的原因(之一)

道歉贴,为最近写的一篇“垃圾贴”

PostgreSQL 同样的语句 一会快 一会慢到底怎么回事,
MongoDB  系统IOPS 告警系统处于崩溃,优化语句从1秒优化到1毫秒解决问题

开发问MySQL 大事务证据,一个脚本堵上他的嘴

瞬间成为MongoDB专家,8个脚本都写好了,一用一个不吱声

MySQL还用学吗?这谁问的 “好问题” !

MySQL 8.0x 到 9.0均可能崩溃--云厂商开发指责 MYSQL不测试就推新版本?

MySQL 让你还用5.7 出事了吧,用着用着5.7崩了

MySQL 8.0 小版本更新要点,那个小版本更稳定(8.0.24-8.0.37)

MySQL 8.0 版本更新 要点 列表 (8.0-8.0.23)

DBA 失职导致 PostgreSQL 日志疯涨

微软 “爱” 上PostgreSQL, PG  “嫁给” 微软!

撕逼!PostgreSQL 和 MongoDB 开撕,MySQL却躺枪

阿里云 安全扫描 ,说我PostgreSQL 自建主机极度不安全, 谁的问题?

PostgreSQL 13.0-13.15 功能更新和bug fixed列表

撕逼!PostgreSQL 和 MongoDB 开撕,MySQL却躺枪

云原生数据库是青出于蓝胜于蓝,还是数据库产品的倒退?
专访唐建法-从MongoDB中国第一人到TapData掌门人的故事
MySQL 8.0x 到 9.0均可能崩溃--云厂商开发指责 MYSQL不测试就推新版本?
DISS 阿里云 DAS数据库服务,阿里云数据库服务的毒瘤

临时工说:DBA 7*24H 给2万的工作,到底去不去?

PolarDB 最近遇到加字段加不上的问题 与 使用PolarDB 三年感受与恳谈

PostgreSQL 稳定性平台 PG中文社区大会--杭州来去匆匆

MySQL 让你还用5.7 出事了吧,用着用着5.7崩了

临时工访谈:问金融软件开发总监  哪些业务不用传统数据库
PolarDB  Serverless POC测试中有没有坑与发现的疑问
临时工访谈:PolarDB Serverless  发现“大”问题了  之 灭妖记 续集
临时工访谈:庙小妖风大-PolarDB 组团镇妖 之 他们是第一
PolarDB for PostgreSQL  有意思吗?有意思呀
PolarDB  Serverless POC测试中有没有坑与发现的疑问

MySQL 的SQL引擎很差吗?由一个同学提出问题引出的实验

临时工访谈:从国产数据库 到 普罗大众的产品 !与在美国创业软件公司老板对话

PostgreSQL 如何通过工具来分析PG 内存泄露

MySQL 的SQL引擎很差吗?由一个同学提出问题引出的实验
临时工访谈:我很普通,但我也有生存的权利,大龄程序员 求职贴
临时工说: 快速识别 “海洋贝壳类” 数据库方法速递
临时工说:国产 数据库 销售人员  图鉴
临时工说:DBA 是不是阻碍国产数据库发展的毒瘤 ,是不是?从国产
PostgreSQL   玩PG我们是认真的,vacuum 稳定性平台我们有了
临时工说:裁员裁到 DBA 咋办  临时工教你 套路1 2 3
PolarDB  搞那么多复杂磁盘计费的东西,抽筋了吗?
临时工说:OceanBase 到访,果然数据库的世界很卷,没边
MONGODB  ---- Austindatabases  历年文章合集
MYSQL  --Austindatabases 历年文章合集
POSTGRESQL --Austindatabaes 历年文章整理
POLARDB  -- Ausitndatabases 历年的文章集合
PostgreSQL  查询语句开发写不好是必然,不是PG的锅
SQL SERVER 如何实现UNDO REDO  和PostgreSQL 有近亲关系吗
MongoDB 2023纽约 MongoDB 大会 -- 我们怎么做的新一代引擎 SBE Mongodb 7.0双擎力量(译)
MongoDB 2023年度纽约 MongoDB 年度大会话题 -- MongoDB 数据模式与建模
MongoDB  双机热备那篇文章是  “毒”
MongoDB   会丢数据吗?在次补刀MongoDB  双机热备
临时工说:从人性的角度来分析为什么公司内MySQL 成为少数派,PolarDB 占领高处
POLARDB  到底打倒了谁  PPT 分享 (文字版)
PostgreSQL  字符集乌龙导致数据查询排序的问题,与 MySQL 稳定 "PG不稳定"
PostgreSQL  Patroni 3.0 新功能规划 2023年 纽约PG 大会 (音译)

Austindatabases 公众号,主要围绕数据库技术(PostgreSQL, MySQL, Mongodb, Redis, SqlServer,PolarDB, Oceanbase 等)和职业发展,国外数据库大会音译,国外大型IT信息类网站文章翻译,等,希望能和您共同发展。
截止今天共发布 1239篇文章


AustinDatabases
关于数据库相关的知识分享
 最新文章