我在Matlab中实现了关键业务流程。它基本上是一个每天调用一次的脚本,结果将用于做出关键业务决策。我需要确保脚本生成的结果在商业意义上是可靠的,即它需要是修改版本。我们有一个适当的发布流程,因此发布经理是唯一一个拥有生产代码环境的写权限的人。
由于Matlab是一种解释型语言,因此用户可以在执行批准代码的任何时刻按Ctrl + C取消执行,修改数据和执行。对于我的结果'我需要防止这种情况发生。
该计划的目的是从各种数据源生成财务和经济指标,这些指标被保存并用于协助金融机构的决策投资决策。因此,用户是开发者,并且可以假设如上所述的任何类型的修改都是非恶意的。结果必须是修订证明。我们是一个由三名研究人员/基金经理组成的团队,并且需要通过监管来制定一些流程,但没有具体细节,显然我们主要完成工作。
我目前的想法如下:拥有一个变更经理角色,它将负责测试和批准新开发的代码到生产环境。生产环境既不可读也不可写,包含所有相关的matlab脚本和代码,以及配置文件。一个既不可读也不可写但可执行的脚本将启动Matlab解释器和我们的主程序与另一个用户提升对生产目录的访问权限。结果将被保存(使用该特定用户的提升权限),仅在某种附加内容中使用'夹。然后程序将退出。
这是一种可以接受的实施方式吗?我忘了会考虑什么?替代方法?
谢谢!