Jpa这个功能差点让我丢了工作

 Spring Boot 中使用 jpa 来操作数据库，jpa 就不做详细的介绍了，相信大家都有所了解或者也用过。

在 jpa 中有一个配置项，可以让程序在启动的时候自动初始化表结构或者更新表结构的功能。听上去很不错，非常实用。

其实这是一个非常危险的功能，个人觉得不应该提供这种功能，只要留了口子就有可能会出问题。

这个配置就是： spring.jpa.hibernate.ddl-auto

• create（ 危险系数 2 颗星 ）

应用启动的时候，如果数据库中没有对应的表，就会自动根据实体类的结构创建一个表结构。如果表已经存在了就会将表中的数据清空。

• create-drop（ 危险系数 3 颗星 ）

应用启动的时候，如果数据库中没有对应的表，就会自动根据实体类的结构创建一个表结构。如果表已经存在了就会将表中的数据清空。

程序停止的时候会将数据库中所有表删除掉。

• update（ 危险系数 1 颗星 ）

应用启动的时候，如果数据库中没有对应的表，就会自动根据实体类的结构创建一个表结构。如果表已经存在了就会判断有没有新增字段或者修改长度之类的，如果有则会更新表结构，不会影响数据。

• validate（ 危险系数 0 颗星 ）

validate 不会更新和删除表或者数据，只会做验证逻辑。

• none （ 危险系数 0 颗星 ）

禁用 ddl 操作。

如何防范

这种问题归根到底还是技术负责人没重视线上安全问题，主要有下面几点：

• 数据没备份

线上数据一定要有备份，而且备份得放在不同的机器上，降低风险值。

• 数据库账号权限细分，不给删除权限，业务做逻辑删除

如果公司有 DBA 那么可能会好点，对数据库相关的安全会管控的比较严。如果没有 DBA，基本上都是开发自己管理，技术负责人应该去做这件事情。

一般的开发人员可以给只读账号就行了，偶尔线上查查数据之类的。

另外需要有一个读写的账号，用于程序中。

像删除，DDL 操作这种权限就留给管理员账号就行了，不然很容易出事。

• 应用中的框架有 DDL 操作的功能，一律禁止使用

这次的问题，除了开发人员的大意，最主要就是框架中自带了 DDL 的功能。像这种功能就应该禁止使用。

所有的表结构应该在上线之前确认好，最好手动执行，像 DDL 这种

（编辑：鹰潭站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!