V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Renco
V2EX  ›  数据库

公司架构师不允许用 Navicat 数据库管理软件,说这个软件太危险

  •  
  •   Renco · 2019-08-30 14:44:50 +08:00 · 11135 次点击
    这是一个创建于 1903 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一不小心就会清除整个库,而且数据库导出会带单引号什么。建议我们使用 SQLyog,可我觉得 Navicat 还挺好用的?

    60 条回复    2020-06-19 20:23:03 +08:00
    wysnylc
        1
    wysnylc  
       2019-08-30 14:46:41 +08:00   ❤️ 5
    日常傻逼架构欣赏 1/1
    cominghome
        2
    cominghome  
       2019-08-30 14:49:45 +08:00   ❤️ 1
    我寻思你们数据库授权全是 grant all ?
    Joyboo
        3
    Joyboo  
       2019-08-30 14:49:49 +08:00
    以前也很依赖它,自从公司换到内网 CeonOS 系统开发后,用 JB 自带的 database 工具慢慢习惯了也挺喜欢
    qq316107934
        4
    qq316107934  
       2019-08-30 14:49:50 +08:00
    真的不是因为太贵?我一直用着没出过问题,个人心中最好用的 DB 管理软件,Premium 全家桶啥 DB 都能连。
    x66
        5
    x66  
       2019-08-30 14:52:40 +08:00
    确实挺危险的,上次手快把 Dev 环境的表全删了。。
    从那以后我就换成 Dveaver 了。
    Azmaveth
        6
    Azmaveth  
       2019-08-30 14:53:09 +08:00
    “一不小心就会清除整个库,而且数据库导出会带单引号什么”难道就是你们这个架构干的???
    Takamine
        7
    Takamine  
       2019-08-30 14:53:14 +08:00
    这是人均管理员,一不小心就会删库跑路系列吗。
    phxsuns
        8
    phxsuns  
       2019-08-30 14:53:30 +08:00
    这个似乎不是数据库管理软件的问题吧。。。要是不做权限设置,没有管理软件,用命令也会一不小心清除的。。。
    CallMeReznov
        9
    CallMeReznov  
       2019-08-30 14:53:41 +08:00   ❤️ 4
    这就是传说中的 "拉不下屎怪茅坑"吧
    Infinites
        10
    Infinites  
       2019-08-30 15:00:48 +08:00
    数据库权限了解一下
    sujin190
        11
    sujin190  
       2019-08-30 15:01:11 +08:00
    Navicat 没有很明显麻烦的保存 apply 操作,直接生产环境确实感觉危险一下,哈哈哈哈
    weiqk
        12
    weiqk  
       2019-08-30 15:13:12 +08:00 via Android
    开发环境想用啥用啥,生产环境敢给你乱搞?
    huiyadanli
        13
    huiyadanli  
       2019-08-30 15:13:36 +08:00
    生产环境的话,在某种程度上 方便 = 危险
    golden0125
        14
    golden0125  
       2019-08-30 15:15:06 +08:00
    现在什么鬼都能去当架构师了?搞的我也有点小兴奋想去试试了
    liprais
        15
    liprais  
       2019-08-30 15:15:13 +08:00
    生产环境直接操作数据库是危险的
    Renco
        16
    Renco  
    OP
       2019-08-30 15:15:52 +08:00
    生产环境接触不到,一般就 dev 环境
    IamUNICODE
        17
    IamUNICODE  
       2019-08-30 15:16:37 +08:00
    喵喵喵?
    sytnishizuiai
        18
    sytnishizuiai  
       2019-08-30 15:17:04 +08:00
    用到现在最好用的,就是太贵了,当初买 1000 多,升级还要我 700 多,吓的我都不敢升级
    limuyan44
        19
    limuyan44  
       2019-08-30 15:52:00 +08:00
    第一次听到这么奇葩的看法,清库要这么容易第一个该背锅的就是这位架构师而不是 navicat。
    abdiweli
        20
    abdiweli  
       2019-08-30 15:54:56 +08:00
    哪里不安全?让你们架构师说一说,我们也受教受教!
    arrow8899
        21
    arrow8899  
       2019-08-30 15:56:05 +08:00
    是不是因为上次的顺丰删库事件啊,DBA 手快点了个 delete database,导致数据库被删。

    但是这个明明是权限没设置好吧,跟工具有什么关系。。
    RyanOne
        22
    RyanOne  
       2019-08-30 15:56:15 +08:00
    说实话 我也最喜欢用 navicat ,但是 同时开多个连接,多个库,是会有的时候操作错误.,搞错库
    arrow8899
        23
    arrow8899  
       2019-08-30 15:57:21 +08:00
    @CallMeReznov 对有些人来说,这两个东西没区别,都是用来装大便的
    zarte
        24
    zarte  
       2019-08-30 15:58:16 +08:00
    新建用户添加库权限,以后有库再新增,麻烦的就是新加的时候要加权限下,不过这样可以防误伤特殊库。
    xaplux
        25
    xaplux  
       2019-08-30 16:14:40 +08:00
    不做账户权限限制,用什么软件都很危险
    googoehl
        26
    googoehl  
       2019-08-30 16:15:39 +08:00
    说不好用的, 人家有定时任务备份,每天准点备份好数据, 还有生产的环境用户必须要限制权限.通常都是用只能看的用户,
    要实际操作才切换到有操作权限的用户 .
    passerbytiny
        27
    passerbytiny  
       2019-08-30 16:38:59 +08:00
    我猜真正的原因是:Navicat 是纯商业版,SQLyog 分社区版和商业版。说不定接下来还会以会产生依赖未理由要求你们不能用代码提示( SQLyog 商业版才有代码提示功能)。

    如果不是因为钱的原因,那么架构师对 SQL 客户端工具有要求,手就伸得太长了。
    sobigfish
        28
    sobigfish  
       2019-08-30 16:54:46 +08:00
    遇到过,一个外包给别人的项目, 对面所谓的 dev ops 一上来 给我 mysql 改了表名大小写设置 然后开了全权限远程登录就是为了用 Navicat, 呵呵了
    不是说工具的问题,就是说这类只会 Navicat 的“运维” 很有问题
    dioxide
        29
    dioxide  
       2019-08-30 17:02:34 +08:00
    这不就是干活不小心,赖工具么? 那这么说, linux 还能不小心删掉根目录呢
    vayci
        30
    vayci  
       2019-08-30 17:05:14 +08:00
    账号权限上去控制吧,自己把权限给完,又怕别人删除
    moxuanyuan
        31
    moxuanyuan  
       2019-08-30 17:05:48 +08:00
    @passerbytiny 我第一次知道 SQLyog 有社区版
    hantsy
        32
    hantsy  
       2019-08-30 17:29:05 +08:00   ❤️ 1
    我还是感觉 MySQL Workbench 不错。
    ccl945
        33
    ccl945  
       2019-08-30 17:32:18 +08:00
    可以理解架构师的想法。说实话 navicat 有几个买正版,都是各种破解版,数据泄漏大概率事件。
    Azmaveth
        34
    Azmaveth  
       2019-08-30 17:55:38 +08:00
    @hantsy 一开始就是用这个
    ck65
        35
    ck65  
       2019-08-30 17:59:00 +08:00   ❤️ 1
    @x66 DBeaver 啊兄弟。你这手快的毛病得治,真不赖任何软件。
    qilishasha
        36
    qilishasha  
       2019-08-30 18:04:08 +08:00
    某版的确有上传账号密码和 sql 语句的后台操作,如果是正版,完全不必要担心。
    onice
        37
    onice  
       2019-08-30 18:10:16 +08:00
    网上随便找破解版容易导致数据泄露,不过下载正版自行破解还是享受的正版的待遇。
    https://github.com/DoubleLabyrinth/navicat-keygen
    xenme
        38
    xenme  
       2019-08-30 18:11:11 +08:00 via iPhone
    还是 mssqlserver 好用,自带管理工具足够了。

    逃。。。
    deorth
        39
    deorth  
       2019-08-30 19:10:33 +08:00
    我是运维,我们生产用 Navicat...不过是纯内网的虚拟机,不存在数据泄露问题
    Varobjs
        40
    Varobjs  
       2019-08-30 19:19:09 +08:00 via Android
    navicate 导出 excel 最好用,没遇到其他更好的,
    其他的话,我选择 jbIDE 自带工具

    线上难道有人让你用远程连 Grant all 权限的用户?

    测试环境或者本地,难道还担心安全?
    notreami
        41
    notreami  
       2019-08-30 19:21:16 +08:00
    Navicat 是纯商业版,你们知道正版多贵吗????
    519718366
        42
    519718366  
       2019-08-30 19:57:27 +08:00 via iPhone
    @hantsy workbench 我用着有两点小问题,一个是正则搜表名程序会崩溃,二是查询慢,经常 querying 着就卡那了
    ztcaoll222
        43
    ztcaoll222  
       2019-08-30 19:57:52 +08:00
    生产环境能用 GUI 客户端登录? 忘记上次顺丰是怎么被删库了么
    leonard916
        44
    leonard916  
       2019-08-30 20:01:49 +08:00
    試試 heidiSQL
    zhuanggu
        45
    zhuanggu  
       2019-08-30 20:29:49 +08:00
    我们公司最近也不让用了,据说被告了
    deweixu
        46
    deweixu  
       2019-08-30 20:36:38 +08:00
    太贵
    YourLord
        47
    YourLord  
       2019-08-30 20:48:27 +08:00 via Android   ❤️ 2
    我觉得没毛病。一来 navicat 面盗版有风险;二来小公司的程序员那水平真的不要有太高期待。
    HuasLeung
        48
    HuasLeung  
       2019-08-30 23:41:09 +08:00 via Android
    emm navicat 可以设置自动备份
    danhahaha
        49
    danhahaha  
       2019-08-31 00:17:28 +08:00
    最危险的是键盘,一不小心按错键,整个网站数据库电脑全崩溃,所以我们优秀架构是不用键盘的,不连电脑都不用,夹个平板办公室晃悠就可以了,动动嘴,最不济被人骂一顿,不会删库或者崩系统
    FS1P7dJz
        50
    FS1P7dJz  
       2019-08-31 00:29:46 +08:00
    HeidiSQL
    用这个开源免费,日常基本够用

    Navicat 基本都是破解,也许你们的架构师是不想有法律风险
    mmdsun
        51
    mmdsun  
       2019-08-31 00:38:25 +08:00 via Android
    Navicat 有个版本有 bug 我是正式库测试库数据的,结果 Navicat 自己弄反了。从此心理有了阴影。
    james122333
        52
    james122333  
       2019-08-31 00:51:30 +08:00
    看到大家那么痛苦 我来推荐一个 OmniDB 也有 web 介面的 虽然不是很喜欢 python
    但够用就好
    autogen
        53
    autogen  
       2019-08-31 01:00:11 +08:00
    听说 navicat 会在云端保存用户账号密码
    RockShake
        54
    RockShake  
       2019-08-31 09:01:21 +08:00
    @james122333 看了下,界面做的很漂亮,目前还不支持 MSSQL
    whp1473
        55
    whp1473  
       2019-08-31 14:48:36 +08:00
    权限分配呀,还有删库权限?
    dnsaq
        56
    dnsaq  
       2019-08-31 16:11:18 +08:00 via iPhone
    别人的不好用就自己写一个,写不出来有啥好 bb 的
    james122333
        57
    james122333  
       2019-08-31 19:03:35 +08:00
    @RockShake

    目前就这样了 其他的在 WIP 不过除了 SQLite 我也没用过其他 WIP 的
    PostgreSQL
    MariaDB
    Oracle
    MySQL
    SQLite (WIP)
    Firebird (WIP)
    SQL Server (WIP)
    IBM DB2 (WIP)
    whywhywhy
        58
    whywhywhy  
       2019-08-31 20:17:09 +08:00 via Android
    Navicat 的 sqlserver 版本

    不能显示 uuid 字段的尖括号。

    当时我还不知道以为不需要,于是就用 SQL 语句插了数据进去,结果程序读不出来。

    后来乙方和我说你插的 uuid 没有尖括号而这里应该有,然后给我截图看差异(sqlserver 自带查询工具),我一看蒙了

    然后我找遍 Navicat 选项,都没找到在哪显示这个尖括号,烦死了!
    godwinma
        59
    godwinma  
       2019-09-01 10:16:09 +08:00
    @cominghome 感觉好像是,哈哈
    andytao
        60
    andytao  
       2020-06-19 20:23:03 +08:00
    @RyanOne 试试 DBKangaroo, 它没有你说的 Navicat 和 DataGrip 的毛病。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2623 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:54 · PVG 23:54 · LAX 07:54 · JFK 10:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.