读"中国爆逾40亿个资外泄“，谈有关数据库命名。

                。。。
读"中国爆逾40亿个资外泄“，谈有关数据库命名。
。。。
）-	参考："中国爆逾40亿笔敏感个资外泄！规模最大"
	https://www.6parknews.com/newspark/index.php?act=view&nid=729681	
）-工作实在太忙，看到这篇文章，实在有必要说几句。	
。。。
）-	文章没有提到如何数据库外泄，本文不谈这个话题。
）-	文章中例举了许多数据库命名， 如wechatid_db, address_db, and zfbkt_db（支付宝卡号）
。。。
）-数据库命名的明显错误：
	））-错误在于：名称中暴露敏感信息，直接使用客户/公司名称，使用描述性名称暴露系统架构。
	））-诸如：“id”， "address"，此类代表的是数据表（table, view)，
		）））-table, view必须建立在数据库《内部系统》的《Schema》中。
		）））-“id”， "address"，不能作为面向《应用层》的“数据库”名称。
。。。
）-数据库命名的正确规范：
	））-数据库命名：作为应用系统必需，必须符合《业务》商用规范，而非《系统》内部定义。
	））- 例如：环境：prod（生产）, dev（开发）, stg（预发布）, qa（测试）
		。。。。。。。。。。。
		认证系统：prod_auth_service_db
		客户数据：prod_customer_data_db
		支付系统：prod_payment_proc_db
		消息系统：prod_msg_broker_db	
		。。。。。。。。。。。
	））-实例：[环境]_[应用/项目]_[用途]_db
		）））-	prod_customer_mgmt_db（生产环境_客户管理_数据库）
				dev_payment_service_db（开发环境_支付服务_数据库）
				stg_user_auth_db（预发布环境_用户认证_数据库）
。。。
）-“间隔符”用下划线 "_"， 也不建议使用其他如“.", 其他特殊字符"-"
	））- 使用句点 "."（例如：prod.customer.mgmt.db）
		）））- 可能与SQL中的schema.table表示法混淆，在某些文件系统或命令行操作中可能引起问题。
	））- 使用特殊字符"-"（例如：prod-customer-mgmt-db）
		）））- 在某些数据库系统中可能存在潜在问题
	））- 使用下划线 "_":
		数据库命名中广泛接受的标准, 不会与SQL操作混淆, 易于阅读和输入。
。。。
）-评论：
	）- 不断有新闻报导中国的数据库，云数据“外泄”的新闻。
	）-以前诸如”api-key"的问题，那还是《底层》程序的安全问题，但这次是《顶层》数据库的问题。
	。。。
	）-《顶层》数据库的命名，如此明显的错误，看出整个开发团队的管理存在的严重问题。
		））-“40亿个资”必定是国家级数据库。
		））-“wechatid”，微信ID，是中国最大的社交平台的ID。
		））-“zfbkt”，支付宝卡号，是Alipay，是中国最大的支付平台。
	。。。
	）-程序员：天天和数据库打交道，难道看不出《数据库的命名》的明显的问题？
	）-框架师：（architecture）在总体设计时，难道看不出《数据库的命名》的明显的问题？
	）-数据管理员：（DBA）在设计schema时，难道看不出《数据库的命名》的明显的问题？
	。。。
	）-我相信中国的IT开发人员素质都是相当不错的，必定有人会反映过这个《数据库的命名》的明显的问题。	
	）-但是《顶层管理者》在项目开发的自始至终，都认为这不是个问题。也许人为是如同人名一样，叫啥都可以。
	。。。
	）-如果这类《数据库命名》和外泄问题出现在meta、 amazon，他们的CIO，不知真如何向CEO交代！
	。。。
评分完成：已经给 cromwellgm 加上 300 银元！