xxx银行数据运维环境网络架构为，典型的金融行业数据运维架构，大部分行业数据运维架构也基本可以参照上图，主要有两类数据访问，数据库运维用户和应用开发人员通过路由器和交换机直接访问生产数据库，并执行相关高权限数据操作，在访问过程中除了数据库自身的鉴权，没有任何的访问控制机制。

存在两类高权限的数据访问途径，一是应用开发人员因为开发需要，需要高权限数据库用户来访问数据库，解决开发过程中的数据处理需要、二是数据库运维人员，在日常的数据库运维过程中，需要了解数据库的状态、数据的状态、帮助客户处理数据库可能遇到的问题，因此也需要高权限账号来对数据库进行操作。而更为致命的是，这两类人员往往都是第三方人员，或者是充斥着大量的第三方人员，人员流动性大，管理混乱。