如何保护RoR web应用程序的生产数据库中的内容

Question

我外包了一个基于RoR的web应用程序的开发，托管在heruko上。这个应用程序有三种类型的用户:开发人员、内容生成器和客户。我希望开发人员能够创建表和/或更改数据库模式只。我希望内容生成器能够访问数据库的内容(直接数据库访问或通过网站)。

我的问题是:如何阻止开发人员在数据库引擎级别访问DB内容？我可以添加开发人员作为网站的客户，他们可以访问有限的内容，这是很好的。但是我如何保护我的数据库内容不被别人复制呢？

因为我外包了开发，而且我和开发人员之间没有合同，所以我想确保我的知识产权得到保护。做这件事最好的方法是什么？

Answer 1

请尝试将您的问题集中到一个特定的问题上。

话虽如此，我的答案是：

Q)如何阻止开发人员在数据库引擎级别访问DB内容？

heroku A)不需要让他们访问上的生产服务器。这就是rails和迁移的美妙之处。您不需要访问数据库服务器，您可以通过迁移进行更改，但数据是独立的。

Q)我怎样才能保护我的数据库内容不被别人复制？

A)不要放弃访问权限，备份数据库，考虑heroku是否是正确的选择。

Q)我想确保我的IP受到保护。做这件事最好的方法是什么？

A)有非常好的安全策略和实践，例如强密码和频繁更改密码，确保所有员工在他们工作的任何时期签署明确的合同，聘请好的律师审查合同。