本章，不介绍数据怎么备份、怎么还原，而是介绍如何防患于未然，尽量少的出数据事故。

一、权限隔离

1.1

• DML：数据本身的修改等操作权限

​ DDL：元数据的修改等操作权限，比如删库删表、增加索引、增加字段

• 开发同学，自己上生产环境的库，查看bug、故障。如果修改，请通过DBA来改
• DBA同学：防止自己手抖

二、SQL审计

2.1

开发同学，业务应用，网上发的SQL语句，DBA同学要审计。如果上线环境不方便看，那就测试环境、预上线环境，去数据库看log，审计日志。比如检查有没有危险sql

三、伪删表

3.1

开发同学说：“这张数据表，业务用不到了。可以把张表删除掉。”

DBA你自己不要真的就删除了。应该怎么做更安全？

• 先备份；
• 然后，改名。因为名字一改，对业务同学来说，就相当于删表了。
• 后续，如果真要删除，也不要你DBA自己删，可以自己写一个脚本，即把后缀叫delete的数据表全删除掉。预防你删表时手抖。

四、完备的流程

4.1

对数据的处理，要有预演。

五、总结、

对于数据事故，一定是预防为主，修复为辅。

5.1 四个原则