一、安全规范

1.【强制】禁止在数据库中存储明文密码，需把密码加密后存储

说明：对于加密操作建议由公司的中间件团队基于如mybatis的扩展，提供统一的加密算法及密钥管理，避免每个业务线单独开发一套，同时也与具体的业务进行了解耦

2.【强制】禁止在数据库中明文存储用户敏感信息，如手机号等

说明：对于手机号建议公司搭建统一的手机号查询服务，避免在每个业务线单独存储

3.【强制】禁止开发直接给业务同学导出或者查询涉及到用户敏感信息的数据，如需要需上级领导审批

4.【强制】涉及到导出数据功能的操作，如包含敏感字段都需加密或脱敏

5.【强制】跟数据库交互涉及的敏感数据操作都需有审计日志，必要时要做告警

6.【强制】对连接数据库的IP需设置白名单功能，杜绝非法IP接入

7.【强制】对重要sql（如订单信息的查询）的访问频率或次数要做历史趋势监控，及时发现异常行为

8.【推荐】线上连接数据库的用户名、密码建议定期进行更换