一言难尽,Jpa这个功能差点让我丢了工作

新闻 前端
前阵子,有位朋友在微信上问我数据被删了能不能恢复,我问了下原因,居然是因为一个配置项惹的祸。

 [[327360]]

故事背景

前阵子,有位朋友在微信上问我数据被删了能不能恢复,我问了下原因,居然是因为一个配置项惹的祸。

故事细节

在 Spring Boot 中使用 jpa 来操作数据库,jpa 就不做详细的介绍了,相信大家都有所了解或者也用过。

在 jpa 中有一个配置项,可以让程序在启动的时候自动初始化表结构或者更新表结构的功能。听上去很不错,非常实用。

其实这是一个非常危险的功能,个人觉得不应该提供这种功能,只要留了口子就有可能会出问题。

这个配置就是: spring.jpa.hibernate.ddl-auto

  • create( 危险系数 2 颗星 )

应用启动的时候,如果数据库中没有对应的表,就会自动根据实体类的结构创建一个表结构。如果表已经存在了就会将表中的数据清空。

  • create-drop( 危险系数 3 颗星 )

应用启动的时候,如果数据库中没有对应的表,就会自动根据实体类的结构创建一个表结构。如果表已经存在了就会将表中的数据清空。

程序停止的时候会将数据库中所有表删除掉。

  • update( 危险系数 1 颗星 )

应用启动的时候,如果数据库中没有对应的表,就会自动根据实体类的结构创建一个表结构。如果表已经存在了就会判断有没有新增字段或者修改长度之类的,如果有则会更新表结构,不会影响数据。

  • validate( 危险系数 0 颗星 )

validate 不会更新和删除表或者数据,只会做验证逻辑。

  • none ( 危险系数 0 颗星 )

禁用 ddl 操作。

如何防范

这种问题归根到底还是技术负责人没重视线上安全问题,主要有下面几点:

  • 数据没备份

线上数据一定要有备份,而且备份得放在不同的机器上,降低风险值。

  • 数据库账号权限细分,不给删除权限,业务做逻辑删除

如果公司有 DBA 那么可能会好点,对数据库相关的安全会管控的比较严。如果没有 DBA,基本上都是开发自己管理,技术负责人应该去做这件事情。

一般的开发人员可以给只读账号就行了,偶尔线上查查数据之类的。

另外需要有一个读写的账号,用于程序中。

像删除,DDL 操作这种权限就留给管理员账号就行了,不然很容易出事。

  • 应用中的框架有 DDL 操作的功能,一律禁止使用

这次的问题,除了开发人员的大意,最主要就是框架中自带了 DDL 的功能。像这种功能就应该禁止使用。

所有的表结构应该在上线之前确认好,最好手动执行,像 DDL 这种操作本身就会锁表,应该在业务低峰期去做。交给程序自动做不靠谱。

我记得我们之前在代码中也有去自动创建表的逻辑,在 code review 的时候被指了出来,然后就去掉了。虽然说是为了使用更方便,但是增加了线上数据库的风险。像一些开源框架中也有类似的逻辑,当表不存在时会自动给你创建好表。

责任编辑:张燕妮 来源: 博客园
相关推荐

2018-11-07 19:46:30

本地ERP

2022-08-31 08:14:46

算法key链表

2020-12-18 06:01:02

容器镜像软件

2024-10-28 12:54:36

2023-03-20 18:55:10

微软AI人工智能

2020-05-29 08:14:49

代码Try-Catch程序员

2019-09-09 09:29:27

互联网程序员职业

2015-11-13 10:45:48

ASP.NET开发者

2023-02-15 08:18:58

AI工具

2009-12-01 18:41:08

SUSE Linux

2015-11-26 09:05:50

印度程序员生活

2022-11-28 08:20:54

重构组件系统

2021-01-12 15:58:03

云管理

2021-10-22 05:56:31

数据库锁表锁定机制

2021-12-31 18:24:45

ThreadLocal数据库对象

2023-03-24 12:55:13

文心一言百度模型

2020-08-04 08:44:08

HashCode

2018-05-23 11:43:59

数据库

2023-05-12 13:13:37

百度文心模型

2016-04-28 09:36:44

人才教育/华三
点赞
收藏

51CTO技术栈公众号