我在Matlab中实现了关键业务流程 . 它基本上是一个每天调用一次的脚本,结果将用于做出关键业务决策 . 我需要确保脚本生成的结果在商业意义上是可靠的,即它需要是修改版本 . 我们有一个适当的发布流程,因此发布经理是唯一一个拥有 生产环境 代码环境的写权限的人 .
由于Matlab是一种解释型语言,因此用户可以在执行批准代码的任何时刻按Ctrl C取消执行,修改数据和执行 . 对于我的结果'文章记录,我需要防止这种情况发生 .
该计划的目的是从各种数据源生成财务和经济指标,这些指标被保存并用于协助金融机构的决策投资决策 . 因此,用户是开发者,并且可以假设如上所述的任何类型的修改都是非恶意的 . 结果必须是修订证明 . 我们是由三名研究人员/基金经理组成的团队,并且需要通过监管来制定一些流程,但没有具体细节,显然我们主要完成工作 .
我目前的想法如下:拥有一个变更经理角色,任务是测试和批准新开发的代码到 生产环境 环境 . 生产环境 环境既不可读也不可写,包含所有相关的matlab脚本和代码,以及配置文件 . 一个既不可读也不可写,但可执行的脚本将启动Matlab解释器和我们的主程序与另一个用户提升对 生产环境 目录的访问权限 . 将在一种“仅附加”文件夹中保存结果(使用该特定用户的提升权限) . 然后程序将退出 .
这是一种可以接受的实施方式吗?我忘了会考虑什么?替代方法?
谢谢!