我们有一系列的Jenkins节点,用于将更改部署到我们的SQL Server上,只要每个人的行为都能受到信任就可以正常工作。
担心的是,流氓开发人员或黑客可能只是将这样的内容添加到Jenkins文件中,从而破坏了我们的数据或性能:
node (production) {
stage ‘deploy_straight_to_prod’ {
…<do something bad here>
}
}
我们如何防止这种情况发生?理想情况下,只应允许DBA主动批准的脚本。