我已经使用 LDAP 很多年了,我工作的大多数公司使用的开发 LDAP 模式与生产和 QA(暂存)模式相同。一个示例后缀是:
"dc=firm,dc=com"
几个月前我刚开始在一家新公司工作,系统管理员告诉我我做错了。他说在开发中后缀应该是"dc=firm,dc=dev".
我觉得这会在编程和移动数据以进行测试等方面引起很多问题。我想对此发表一些看法。我是这样看待这种情况的:即使在开发和登台环境中,数据也应该始终看起来像生产数据。
这是一个偏好问题,但是拥有一个不同于生产环境的开发环境也有好处。最值得注意的是,如果在生产环境中意外运行,任何在开发环境中运行的脚本都不太可能造成损害。
在 Fantasy Life TM 中,我们将拥有甚至没有物理连接的完全分段的网络。一种用于生产,一种用于开发和测试。他们将拥有不同的密码和用户帐户,这将表明它是否是一个测试环境。
在 Real Life TM 中,情况并非如此。但是,生产数据的“深度防御”可以利用在两者之间不使用完全相同的 LDAP 名称的简单接触。
如果您想进行开发更改并将其迁移到生产环境,这是否会让事情变得混乱?也许一个小小的一点,但如果没有足够的自动化或标准化的环境中,能够简单有效地改变suffix "dc=firm,dc=com"到suffix "dc=firm,dc=dev"后来我觉得有更大的问题。
如果涉及更大的安全上下文,这两种方法都很好。我不会说一个是错误的,另一个是正确的。大踏步地采用新方法并从中学习。
| 归档时间: |
|
| 查看次数: |
179 次 |
| 最近记录: |