सवाल एसक्यूएल सर्वर सुरक्षा क्रैकडाउन


मैं एक शहर के लिए एसक्यूएल सर्वर डीबीए के रूप में अब 2 साल के लिए नौकरी कर रहा हूं।

मुझे एक मौजूदा डीबीए का समर्थन करने के लिए लाया गया था, इसलिए मैंने धीरे-धीरे सबकुछ लिया है और संगठन में विश्वसनीयता हासिल करने की कोशिश कर रहा है। अब सबसे कठिन और सबसे महत्वपूर्ण मुद्दे से निपटने का समय है: सुरक्षा।

हमारा मुख्य सर्वर एसक्यूएल 2005 के साथ एक फेलओवर क्लस्टर है। इसमें 166 डेटाबेस हैं। यह अधिकांश अनुप्रयोगों के लिए ऐप पूलिंग के साथ 550 या उससे अधिक कनेक्शन प्रदान करता है, इसलिए यह आसानी से हजारों उपयोगकर्ताओं का समर्थन करता है। हम एक सार्वजनिक वेबसाइट भी प्रदान करते हैं जो उचित मात्रा में यातायात प्राप्त करता है। विक्रेता ऐप्स, इन-हाउस ऐप्स, बैक-एंड एक्सेस - कुछ महत्वपूर्ण अनुप्रयोगों के साथ काफी विविधता।

कई डेवलपर्स के पास उत्पादन पहुंच है। आरएफसी प्रक्रिया के बाहर परिवर्तन किए जा रहे हैं और हमें नहीं पता कि डेवलपर्स द्वारा डेटा क्या बदला जा रहा है। वे सिस्टम के कार्यान्वयन के दौरान उत्पादन पहुंच का भी आनंद लेते हैं - जिसे मैं रोकना भी चाहूंगा।

इतने सारे अनुप्रयोग चलने के साथ, कोई भी एसएनबी डीबीए होगा सर्वर को लॉक करें

आप डेवलपर्स की एक टीम को व्यापक खुली सुरक्षा से अधिक प्रतिबंधित वातावरण में कैसे बदलेंगे?

मैं आपातकालीन अनुरोध प्रणाली पर काम कर रहा हूं जो उन्हें सीमित समय के लिए अपने डेटाबेस तक पहुंच प्रदान करेगा। यह हमें एक्सेस और डीडीएल परिवर्तनों की लेखा परीक्षा देगा। उम्मीद है कि इसका उपयोग नहीं किया जाएगा - इसका मतलब है कि हमने किसी पृष्ठ का जवाब नहीं दिया है। यह HTTP, एन्क्रिप्टेड वेब कॉन्फिग, स्क्रीन पर लॉगिन / पीडब्ल्यूडी (ईमेल नहीं) का उपयोग करेगा, प्रति 12 घंटे 3 तक थ्रॉटलिंग का अनुरोध करेगा। लॉगिन जारी होने पर भी हमें पेज किया जाएगा।

इस प्रकार के सिस्टम के बारे में कोई चेतावनी?

मैं जो बड़ा जोखिम देख सकता हूं वह यह है कि यदि किसी उपयोगकर्ता के एनटीब्लॉगिन से समझौता किया गया था - तो उनके डेटाबेस भी होंगे। हमारे पास हमेशा उस भेद्यता है क्योंकि उनके पास हमेशा पहुंच है, लेकिन यह कभी नहीं पता होगा कि यह हुआ है या नहीं।


संपादित करता है: विकास और स्टेजिंग 8 कोर और 8 जीबी मेमोरी के साथ मजबूत सिस्टम हैं। एसजीडी प्रतिलिपि तंत्र को एक पीआरडी लागू करने की योजना है जो डेवलपर्स संचालित कर सकते हैं यदि उनके डीबी बड़े पैमाने पर नहीं हैं और इसमें संवेदनशील infos शामिल नहीं है।

प्रबंधन सहायक है। अगर हम आपातकाल के दौरान उन्हें पहुंच की गारंटी दे सकते हैं, तो उनकी सबसे बड़ी चिंता का ख्याल रखा जाता है। अन्य समस्या को कार्यान्वयन के दौरान उत्पादन तक पहुंच हो सकती है - जिसे मैं नहीं देना चाहूंगा। डीडीए के पीआरडी के साथ माइग्रेट करने के साथ-साथ हम वहां जाने के दौरान पहले और टेस्ट और फिक्स को स्टेज करने के लिए कदम का अभ्यास कर सकते हैं।


7
2017-09-22 22:44


मूल


मेरा पहला सवाल यह है - क्या आपके पास शक्ति है जिनके पास शक्ति है? जैसा कि आप शायद जानते हैं, एक बार लोगों को कुछ करने के लिए उपयोग किया जाता है, इसे दूर करने के लिए बहुत मुश्किल है, अब आप आराम / सुविधा से सुरक्षा तक स्केल स्थिति में वापस स्केल करने की कोशिश कर रहे हैं। यदि डेवलपर्स परेशान हो जाते हैं (जो वे निश्चित रूप से करेंगे), और शिकायत करते हैं, तो क्या आपका प्रबंधक और उसका प्रबंधक आपको वापस ले जाएगा? यदि नहीं, तो मेरा पहला प्रयास मेरे प्रबंधक और उसके प्रबंधकों को दिखाएगा कि हम वास्तव में कितनी बुरी स्थिति में हैं, और उन्हें मौजूद सभी अदृश्य लेकिन वास्तविक जोखिमों के बारे में जागरूक करते हैं। - Xerxes
यदि आप अपनी आपातकालीन प्रणाली को लागू करने जा रहे हैं तो दूसरा प्रमाणीकरण प्रकार जोड़ने पर विचार करें ताकि आप अकेले प्रमाण-पत्रों के नुकसान के संपर्क में न आएं। आपके एक्सेस पोर्टल में दो कारक प्रमाणीकरण में बिल्डिंग मुश्किल नहीं होनी चाहिए और कोई भी खर्च आसानी से उचित हो सकता है। - Chris W


जवाब:


मैं अपनी कंपनी में एक ही चीज़ के साथ काम कर रहा हूं। मुझे वास्तव में पता चला कि ज्यादातर लोग इस विचार से ज्यादा ग्रहणशील थे, लेकिन कुछ चीजें महत्वपूर्ण हैं:

  • उन्हें याद दिलाएं कि इसका प्राथमिक उद्देश्य दुर्घटनाओं को रोकने के लिए है। दुर्घटनाएं कुछ ऐसी हैं जो हर कोई संबंधित हो सकती हैं। लगभग कोई भी नहीं सोचता कि उन्हें कभी भी हैक किया जाएगा, और आंतरिक हैकर्स के बारे में बात करने से उन्हें तुरंत रक्षात्मक पर रखा जाता है ("क्या तुम मुझ पर भरोसा नहीं करते?")।
  • जब वे ब्लॉक में भाग लेते हैं तो अनुरोधों का त्वरित रूप से जवाब दें।
  • उनके साथ काम करने के लिए तैयार रहो। हमने पाया कि कुछ चीजें जिन्हें मैंने शुरू में बंद कर दिया था, उनके लिए अपनी नौकरियां करने की आवश्यकता थी और यदि वे थोड़ा सा खोला गया तो समस्याएं नहीं आतीं।
  • निरतंरता बनाए रखें। आपको इन नीतियों को सार्वभौमिक रूप से लागू करना होगा। जब संभव हो, तो उन्हें भी लागू करें।

मैं इसे कम विघटनकारी बनाने के लिए छोटे वेतन वृद्धि में भी ऐसा करने की कोशिश कर रहा हूं। उदाहरण के लिए:

  • सभी नए डेटाबेस में अब शुरुआत से प्रतिबंधित अनुमतियां हैं। आप जो भी नहीं किया है उसे याद मत करो।
  • Sysadmin और अन्य सर्वर-स्तरीय अधिकारों को हटाकर प्रारंभ करें, यदि उनके पास वर्तमान में है। अधिकांश लोग इस बात से सहमत होंगे कि उन्हें सर्वर को पुन: कॉन्फ़िगर करने की आवश्यकता नहीं है, और यह बहुत से सुरक्षा छेद हटा देता है। एक बार जब उन्होंने देखा कि वे इसके साथ रह सकते हैं, तो यह अधिक वृद्धिशील कसने के लिए मंच सेट करता है।
  • एक समय में एक एप्लिकेशन के डेटाबेस को कस लें। इससे यह आपके लिए अधिक प्रबंधनीय हो जाता है, साथ ही यह आपको समय के साथ सीखने में सक्षम बनाता है कि उन्हें किस अधिकार की आवश्यकता है ताकि भविष्य में कसकर अधिक आसानी से चल सके।

सौभाग्य!


1
2017-09-23 16:36



जब वे कुछ हफ्ते पहले बात करते थे, तो वे आपके पहले बिंदु पर बहुत ग्रहणशील थे - एक डेवलपर के रूप में, मुझे लगता है कि यह जानना थोड़ा राहत होगी कि कोई रास्ता नहीं था कि मैं आकस्मिक रूप से उत्पादन डेटा को नुकसान पहुंचा सकता। इस साल हमारे पास कुछ महत्वपूर्ण प्रणालियों के साथ दो दुर्घटनाएं हुई हैं, इसलिए इसने इसे प्रेरित किया है क्योंकि मैं गड़बड़ी की सफाई करने वाला व्यक्ति हूं।


किसी भी स्कीमा परिवर्तन को लेने के लिए डीडीएल ट्रिगर डालने से शुरू करें। बस और कब देखकर, हर डीडीएल कमांड को लॉग ऑन करें।

आप पाते हैं कि चीजें उतनी खराब नहीं हैं जितनी दिखती है। काम करें जो अधिकतर बदलावों को दबा रहा है, और उन्हें बोर्ड पर ले जाएं। उसके बाद, आप चीजों को बेहतर तरीके से बांधने में सक्षम होना चाहिए।

साथ ही - उन अनुप्रयोगों से क्या चल रहा है, जो आपके उचित ऐप्स नहीं हैं, इसे लेने के लिए एक निशान लगाएं। ट्रेस में एप्लिकेशन नाम और / या होस्टनाम फ़ील्ड देखें। यह आपको विज्ञापन-प्रसार प्रश्नों के लिए फ़ील्ड प्राप्त करने में मदद करेगा। फिर आपको यह पता लगाने में सक्षम होना चाहिए कि कौन अक्सर डेटा हैक करने के लिए कूदता है।

मैं हमेशा इस तरह की स्थिति की निगरानी के साथ शुरू करता हूं। जल्द ही इसे लॉक करें, लेकिन समस्या की कितनी बड़ी तस्वीर है, इसकी एक तस्वीर प्राप्त करने के लिए इसे अभी निगरानी करना शुरू करें।


3
2017-09-23 00:37



एक व्यावहारिक दृष्टिकोण के लिए +1 - Nick Kavadias
हमारे पास डीडीएल है। ट्रेस के बारे में - आप इसे एक उचित मात्रा में डेटा कैसे फ़िल्टर करते हैं जो सर्वर को बोझ नहीं देता है? हम सभी गतिविधियों पर पता नहीं लगा सकते हैं। आवेदन = एसक्यूएल प्रबंधन स्टूडियो?
जब आप ट्रेस बनाते हैं (प्रोफाइलर का उपयोग करें, और उसके बाद एक स्क्रिप्ट उत्पन्न करें), तो कॉलम फ़िल्टर डालें। - Rob Farley


यह एक गंभीर उपक्रम है। ये लोग शायद अपने तरीके से बहुत ही सेट हैं और यह बदलने के लिए अपने वरिष्ठ अधिकारियों से बहुत अधिक समर्थन ले रहा है। क्या उनके पास पहले से ही एक परीक्षण वातावरण है? मुझे लगता है कि वे करते हैं, लेकिन अगर वे ऐसा नहीं करते हैं तो यह एक कदम होना चाहिए। साथ ही, सुनिश्चित करें कि यह स्नफ पर निर्भर है। यदि यह पुराना और धीमा है तो वे इसका उपयोग करने के लिए मजबूर होने पर क्रिंग करेंगे। आपको उन्हें अपने तरीके से राजनयिक रूप से कम करने के लिए परीक्षण जैसे अन्य क्षेत्रों में एक हड्डी फेंकने के लिए तैयार रहना होगा।


1
2017-09-22 22:53





लीड डेवलपर्स से मिलें और उत्पादन पहुंच के कारण प्राप्त करें। आप शायद उनमें से ज्यादातर जानते हैं। फिर उनके कारणों को हटाएं / संबोधित करें। मैं डेवलपर्स की एक टीम में से एक हूं जिसमें सर्वर पर पूर्ण उत्पादन पहुंच है, और मुझे पता है कि मुझे यह नहीं होना चाहिए। मैंने अपने तीन सहकर्मियों को अब तक एसक्यूएल या प्रसन्नता के कारण महत्वपूर्ण व्यवधान का कारण बताया है। "हमें तुरंत परिवर्तनों को लागू करने की आवश्यकता है" - "एक स्क्रिप्ट लिखें, मैं इसकी समीक्षा करूंगा और अगर यह ठीक है तो इसे चलाएं।" "हमें लाइव डेटा चाहिए" - "गंभीरता से? या रात का बैकअप आखिरी होगा?" "मुझे इसका परीक्षण करने की ज़रूरत है, देखें कि यह काम करता है" - "अपने नए वर्चुअल टेस्ट सर्वर पर हैलो कहें।"

अब तक हमारे पास तीन दुर्घटनाएं हुई हैं, और मुझे यकीन है कि हमारे पास अधिक सुरक्षा होगी क्योंकि हमारी सुरक्षा लॉकडाउन अभी भी कुछ रास्ता बंद है।


1
2017-09-23 00:02



हमने प्रमुख डेवलपर्स के साथ बैठक की है - कोई दंगा नहीं था।


आप कहते हैं कि आप एक शहर के लिए काम करते हैं, लेकिन उस से मैं वास्तव में सुनिश्चित नहीं हो सकता कि आप सरकारी कर्मचारी हैं, एक अनुबंध कंपनी है, या यहां तक ​​कि आप किस देश में हैं।

यदि आप यह परिवर्तन करना चाहते हैं (और वास्तव में, डेवलपर्स के पास कभी नहीं होना चाहिए कोई भी लाइव पर्यावरण तक पहुंच [मैं एक वरिष्ठ डेवलपर बीटीडब्ल्यू हूं]) तो आपको अपने शौकिया डेवलपर्स को लाइन में लाने के लिए प्रबंधन से समर्थन की आवश्यकता है (यानी, उत्पादन डीबी उत्पादन के उपयोग के लिए है, न कि आपके आधे गधे का पता लगाने के लिए कोड "क्या होता है" देखने के लिए यादृच्छिक प्रश्न चलाकर काम नहीं करता है)

मैं आपको अत्यधिक अनुशंसा करता हूं कि आप इनमें से कोई एक संगठन आपके संगठन पर लागू होता है या नहीं:

एसओएक्स (सर्बेन्स-ऑक्सले अधिनियम, संयुक्त राज्य अमेरिका में सार्वजनिक रूप से व्यापार कंपनियों के लिए आवेदन)
बिल 198 (ओन्टारियो प्रांत, और अप्रत्यक्ष रूप से बाकी कनाडा सीएसए नियमों के माध्यम से)
सीएलईआरपी -9 (ऑस्ट्रेलिया)
जे-एसओएक्स (जापान)

ये सभी एक ही काम करते हैं, यह सुनिश्चित करें कि शेयरधारकों को सूचित वित्तीय धोखाधड़ी जितनी संभव हो सके धोखाधड़ी से मुक्त हो। एक तत्व जिम्मेदारियों का पृथक्करण है - आईटी में इसका मतलब है कि डेवलपर्स को चाहिए कभी नहीँ उत्पादन डेटा को पढ़ने या लिखने के लिए प्रत्यक्ष पहुंच है। सभी कार्यों को सर्वर प्रशासकों के माध्यम से जाना चाहिए, साथ पूरा करें लिखा हुआ और हस्ताक्षरित अनुरोध (प्रत्यारोपण फॉर्म) जिन्हें ऑडिटिंग उद्देश्यों के लिए रखा जाना चाहिए।

सभी मामलों में प्रबंधन आपके पक्ष में बहुत तेजी से आ जाएगा - एसओएक्स के तहत यह है प्रबंध जो उत्तरदायी (जेल समय!) आयोजित किए जाते हैं यदि जगह पर उचित "नियंत्रण" नहीं है।


1
2017-09-23 17:40



हम एक अमेरिकी नगरपालिका सरकार हैं, इसलिए एसओएक्स द्वारा शासित नहीं हैं। कुछ डेटा एचआईपीएए और पीसीआई द्वारा कवर किया गया है - लेकिन सुरक्षा और बाहरी समीक्षाओं के अनुसार, हमारी वर्तमान स्थिति स्वीकार्य है। >> आपके लिए यह पता लगाने के लिए नहीं कि आपका आधा गधा कोड "क्या होता है" को यादृच्छिक प्रश्नों को चलाकर काम नहीं करता है, जब हमने सुझाव दिया कि उन्हें उत्पादन पढ़ने की पहुंच भी नहीं होनी चाहिए। उनमें से कई ने बड़े पैमाने पर वातावरण में काम नहीं किया है।


आपकी सबसे बड़ी चिंता अनुचित खातों के साथ लॉग इन करने वाले अनुप्रयोगों के रूप में होगी। डीबीए। उन पर दरवाजा झुकाए जाने से पहले आपको अपने कनेक्शन पर एक ऑडिट करना होगा।

एसक्यूएल एक्सेस उत्पादन से डेवलपर्स को बुनाई करना बहुत कठिन है, इसलिए जितना संभव हो उतना तेज़ और तेज़ एक्सेस करें। यदि आपके पास प्रबंधन का समर्थन है, तो कूटनीति चिंता करने की प्राथमिक बात नहीं है। सुरक्षा और विश्वसनीयता सभी को ट्रम्प करें।

यदि आपको अच्छा होना चाहिए, तो सभी डेवलपर्स को नीचे बैठें और बताएं कि क्या होने जा रहा है और आपातकाल के दौरान प्रक्रिया क्या होगी। स्टेजिंग के लिए उत्पादन डेटा के नियमित बैकअप प्रदान करें। वे सुरक्षा में डेटा के साथ खेल सकते हैं।

यदि कोई आपात स्थिति है, तो आप हमेशा बैकअप को स्टेजिंग में पुनर्स्थापित कर सकते हैं, वे आवश्यक परिवर्तनों को स्क्रिप्ट कर सकते हैं, इसका परीक्षण कर सकते हैं और आपको स्क्रिप्ट भेज सकते हैं।

मैं एक डेवलपर हूं जिसने डेटाबेस में उत्पादन पहुंच प्राप्त की है। एक अद्यतन स्टेटमेंट चलाना और भूलना कि कहां आसान है।

यदि आप काफी कठोर नहीं बनना चाहते हैं, सिफ़ पढ़िये डेटाबेस के अधिकार एक अच्छा अंतरिम कदम होना चाहिए।


1
2017-09-23 04:37



मैं आपके पोस्ट की शुरुआत से सहमत हूं। यह आपकी प्राथमिक चिंता यह होनी चाहिए कि एप्लिकेशन उपयोगकर्ताओं के खातों में सही और सबसे प्रतिबंधित अनुमतियां संभव हों। - Chris Marisic


मुझे इसे एक डेवलपर के रूप में बाहर फेंकना है।

मैं तुमसे नफ़रत करता हूं।

तथ्य यह है कि डीबीए हमें नौकरी करने से रोकना चाहता है वह मूर्खतापूर्ण है। हमारे पास सिस्टम पर मुफ्त रीइन है। तो आप मेरा खाता बंद कर देते हैं? मुझे बस इतना करना है कि दृश्य स्टूडियो के मेरे डीबग कोड में उत्पादन कनेक्शन स्ट्रिंग ड्रॉप करें और मैं जाता हूं और एप्लिकेशन को कुछ भी नियंत्रित कर सकता हूं।

यह विचार है कि डेवलपर्स को उत्पादन डीबी से प्रतिबंधित करने से कोई सुरक्षा बेवकूफ धारणा है।

अब एक डेवलपर के रूप में, मैं अनुशंसा करता हूं कि उन्हें डीबी से पूरी तरह से मजबूर करने की कोशिश करने के बजाय (विशेष रूप से तैनाती के दौरान व्यवसाय की लागत के लिए) एक नीति को अपनाने के लिए है जो सभी स्क्रिप्ट्स की आवश्यकता होती है जो बड़े अपडेट / डिलीट / आवेषण उत्पन्न करते हैं डीबी टीम द्वारा समीक्षा की आवश्यकता होनी चाहिए।

जैसा कि रॉब ने कहा था, सभी डीडीएल डीबी में जा रहे हैं और फिर किसी भी डेवलपर्स को इस नियम को तोड़ना चाहिए, प्रबंधन को इसकी रिपोर्ट करें और उन्हें बैठने से निपटने दें।

डेवलपर्स के साथ डीबी की रक्षा करने के लिए आपको केवल एक चीज की आवश्यकता है जो एक खराब लिखित जॉइन स्टेटमेंट है जो 100 रिकॉर्ड्स के बजाए एक संपूर्ण टेबल अपडेट करता है क्योंकि हम एसक्यूएल लिखते हैं क्योंकि हम दिन के डेटाबेस की प्रतीक्षा नहीं कर सकते हैं ' अब हमारे जीवन में मौजूद नहीं है।


-1
2017-09-23 13:30



आपके वैकल्पिक के लिए धन्यवाद, अगर कुछ हद तक संकीर्ण दृश्य। यदि एप्लिकेशन खाते को केवल संग्रहीत प्रक्रियाओं पर निष्पादित किया जाता है, तो कनेक्शन स्ट्रिंग होने से आप ऐप कर सकते हैं सबकुछ कर सकते हैं - केवल संग्रहित प्रोसेस चलाएं। >> "डेवलपर्स से डीबी की रक्षा करने के लिए आपको केवल एक चीज है" मुझे यहां असहमत होना है। अद्यतन समस्याएं हैं, perf के कारण समस्याओं का चयन करें। समस्याएं, बग को तय / दस्तावेज नहीं किया जा रहा है, उत्पादन में अवांछित कोड जा रहा है, कोड आकस्मिक रूप से उत्पादन पर चला रहा है ... और मैं कुछ जोखिमों को भूल रहा हूं जो मुझे यकीन है। मुझे खेद है कि आप एसक्यूएल पर चूसते हैं, आप शायद इस पर काम करना चाहें।
आपके द्वारा सूचीबद्ध सभी कारणों में से अधिकांश तैनाती की समस्याएं हैं, उत्पादन डेटाबेस तक पहुंचने के लिए निहित समस्याएं नहीं हैं। और यह ठीक है कि मैं एसक्यूएल पर चूसता हूं मुझे इसे डालने के अलावा कुछ भी करने की ज़रूरत नहीं है, अपडेट का चयन करें। कोई भी डेवलपर जो डेटाबेस में तर्क डालता है, वह गलत कर रहा है। डेटाबेस बेवकूफ डेटा स्टोर हैं और इन्हें इस तरह माना जाना चाहिए। - Chris Marisic
और हां निष्पादन के बारे में आपके बिंदु के साथ हालांकि यह मुझे अभी भी एसपी का उपयोग करने, अद्यतन करने और डेटा चुनने और आवेदन करने के लिए कुछ भी करने की क्षमता देता है। हालांकि अधिकांश डीबीए जैसे "सुरक्षा" को लागू करने की कोशिश कर रहे हैं, केवल निष्पादन का उपयोग बेवकूफ है क्योंकि यह एनएचबीरनेट जैसे टूल का उपयोग करना असंभव बनाता है। इस सामान का आईएमओ 9 0% नौकरी संरक्षण के लिए है, ताकि डेवलपर्स को अपनी नौकरी पूरी करने के लिए डीबीए पर निर्भर किया जा सके। - Chris Marisic
एसपी परीक्षण कोड हैं, जो हम उत्पादन में चलना चाहते हैं। आपके लिए अच्छी खबर, मेरे दोस्त: docs.jboss.org/hibernate/stable/core/reference/en/html/... - Hibernate3 संग्रहित प्रक्रियाओं और कार्यों के माध्यम से प्रश्नों के लिए समर्थन प्रदान करता है। निम्नलिखित में से अधिकांश दस्तावेज दोनों के बराबर है। संग्रहीत प्रक्रिया / फ़ंक्शन को परिणामस्वरूप आउटपुट को पहले आउट-पैरामीटर के रूप में हाइबरनेट के साथ काम करने में सक्षम होना चाहिए। ओरेकल 9 और उच्चतर में ऐसे संग्रहीत फ़ंक्शन का एक उदाहरण निम्नानुसार है
>> "इस सामान का 9 0% नौकरी संरक्षण के लिए है, जिससे डेवलपर्स को अपना काम पूरा करने के लिए डीबीए पर निर्भर किया जा सके।" हमारे यहां 60 डेवलपर हैं, इसलिए मेरा काम सिस्टम को अपने सभी अनुप्रयोगों के लिए रखना है, सुनिश्चित करें कि कुछ दुर्घटनाएं हैं और वे उचित परिवर्तन और दस्तावेज़ीकरण प्रक्रियाओं का पालन कर रहे हैं। डेवलपर विकास और परीक्षण में अपना काम कर सकते हैं - उन्हें उत्पादन अद्यतन पहुंच की आवश्यकता नहीं है। यदि उनके ऐप को टेबल पर मैन्युअल अपडेट की आवश्यकता है, तो इसे ठीक करने की आवश्यकता है।