程序员：后门开的好，牢饭吃的饱

大家好这里是tony4geek。

今天从V站看到一篇帖子，感触很大记录下来。大家多引起注意。千万不要发生此类事情

背景: 本人在银行的 it 部门上班，最近行里对员工操作生产环境(包括但不限于前端静态资源，中间件，微应用)的限制逐渐加强了，以前想改个数据库的数据直接用账户密码连上数据库服务器就能操作，现在账户密码都被统一管理起来，需要提申请才有权限登录服务器。这样就导致出了问题想要紧急改数据的时候很不方便，而且提申请要领导审批流程特别长然后还要专门开会解释。

目标: 想要开后门，通过调后台应用的接口来操作数据库。应用因为是给不了解程序的业务人员使用的，所以安全性上要求没这么高，并且我们开发人员可以登录生产环境的浏览器能访问到后台应用。

技术栈: 后台框架是行里封装过的 springboot ，springcloud ，持久层用的是 mybatis ，数据库是 mysql ，应用部署在行里搭的阿里云。

疑问: 需要注意什么，有没有什么现成的解决方案。操作数据应该是不成问题的，但是变更表结构可能不太>行。 还有很好奇各位 v 友你们公司对生产环境的操作一般是怎么管理的，然后你们有没有什么开后门的骚操作。

胆大
有时候做事情首先得好好想想，自己是什么角色，为何要这么做？想给系统开后门，规矩放在哪里不是摆设。

银行
银行是管钱的，和钱打交道的，你留着后门。做什么小动作，以后都是有迹可循，有时候虽然是些小事。暂时修改没有问题，万一修改啥出来问题，从始至终追究下去，可不是简单的丢工作那么简单了。 涉及的公司金额的损失啥的，可得负法律责任的。

结果
还是老老实实的按照规章制度办事，老老实实的申请权限按流程走。修改数据啥的都是经过业务部门审批，一层层流程邮件抄送，允许修改的话有专门的负责人修改。不是你程序员留一个后门就可以随便改的。不出问题还好，出来问题都是要追溯相关的人员都。