나는 정당화의 부담이 접근을 요구하는 사람들에게 달려 있음에 동의한다. 일반적으로 상담 한 환경에서는 소규모 환경 인 프로덕션 시스템에 액세스 할 수 있었고 지원 담당자였습니다. 지원이 지원되는 백업 등에 액세스 할 수 있었고, (전용 지원 개발자를 통한) 프로덕션 데이터에 대한 간접 액세스가있었습니다.
가장 중요한 것은 : 모든 것이 원활하게 실행되도록하기 위해이 액세스 권한이 필요하며 작동하지 않는 것에 대한 재무 담당자의 질문에 대답해야합니다. 이 경우 항상 오래된 데이터를 사용하여 작업 할 수는 없습니다. 반면에 액세스가 많을수록 더 나빠집니다. 일반적으로 컨설턴트는 필요하지 않은 한 이런 종류의 액세스를 피하는 경향이 있습니다. 재무 데이터베이스에서 작업하고 있으므로 마지막으로 원하는 송장을 입력했다는 비난을받습니다. :-D.
반면에 액세스가 필요하지 않은 경우 액세스 권한이 없어야합니다. 개발자가 아마도 올바르게 처리했는지 확인해야하기 때문에 민감한 데이터 인수를 실제로 사지 않습니다 (버그 보고서가 올 때 실제로 저장된 내용을 보지 않고 확인하기는 매우 어렵습니다). 개발자가 개발자의 앱이 저장하는 데이터를 보도록 믿을 수 없다면 개발자를 고용하여 앱을 작성해서는 안됩니다. 개발자가 데이터를 난독 처리하여 전자 메일로 보낼 수있는 방법이 너무 많습니다. 확신 할 수 없습니다. MAC 컨트롤은 여기서 도움이되지만 여전히 구현하기가 상당히 복잡합니다.
내 입장에서 가장 큰 문제는 쓰기 액세스와 관련이 있습니다. 개발자가 액세스 권한이없는 경우 개발자는 쓰기 권한이 없습니다. 책의 무결성을 확인하려면 가능한 한 적은 수의 사람에게만 쓰기 권한을 유지하려고합니다. 개발자가 액세스 할 수없는 경우 감사 내역을 훨씬 쉽게 검증 할 수 있습니다. 개발자가 읽기 액세스 권한을 가지고 있다면 쓰기 액세스 권한을 부여 할 수있는 권한 부여 첨부가 있는지에 대한 질문이 항상 있습니다 (저장 프로 시저 SQL 삽입 일 수 있습니다). 스테이징 환경에 액세스 할 때 종종 클라이언트 청구 정보에 대한 전체 액세스 권한이있었습니다. 그래도 작동하는 준비 환경이있는 경우 필요하지 않은 경우 프로덕션에 액세스 하지 않도록 적극적으로 요청 합니다.
물론 이것은 완벽하지 않습니다. 개발자는 여전히 쉽게 감지 할 수없는 애플리케이션에 백도어를 구축 할 수 있지만 백업 데이터를 하루 전에 사용할 수 있다는 사실을 고려할 때이 접근 방식은 합리적인 접근 방식입니다.
도움이 되었기를 바랍니다.
편집 : 내가 작업 한 더 큰 환경에서 금융 시스템의 경우 며칠에서 몇 개월까지 전체 백업 데이터에 액세스 할 수있었습니다. 이것은 항상 내 작업에 충분했으며 재무 담당자가 새로운 데이터로 테스트하여 생산과 비교할 수있는 능력이 필요할 때뿐이었습니다.