從生產數據庫伺服器 ip 阻止開發/測試應用程序伺服器是一個好習慣嗎？

我想將其作為最後一道防線，因為我們將複製生產以定期進行測試。這是好習慣嗎？

它不僅是最佳實踐，而且對於任何主要的合規性要求（如 PCI V2 和 V3、SOX）都是強制性的，幾乎所有審計員都會詢問它。是的，讓他們在同一個網路上是個大問題。

PCI DSS V2第 5 頁：

For example, there must be a clear segmentation of functions and segregation 
of networks with different security levels; segmentation should 
prevent the sharing of production and test/development environments; 

第 32 頁：6.4.1 單獨的開發/測試和生產環境。

我不得不說是的。通過阻止開發/測試，您可以確保應用程序更改不會意外更新生產數據。在許多情況下，開發/測試上的敏感數據在還原後會被清除，通過阻止您可以確保沒有人可以訪問測試中的敏感數據。

如果您將 SQL Server 與 MSDN 許可證一起使用，則無論如何都必須將開發伺服器與生產伺服器分開。（https://www.directionsonmicrosoft.com/licensing/2013/06/licensing-sql-server-development-and-test）

引用自：https://dba.stackexchange.com/questions/101468