生产数据用于测试环境测试，在小型企业应该是比较常见的现象了。测试/开发团队会以无法在内部环境，复现故障为理由，要求将生产备份数据导入到测试环境。即使提供了脱敏脚本，也不见得团队会持续，及时地更新脚本。

此外，另一个问题便是，是否让开发连接生产数据库，即使是使用只读账号。缺少了数据，排错定位，难度会增加不少。目前个人的体会是，在无法拷贝数据的环境下，隐藏或混淆敏感数据，再配合每次查询进行审计/审核记录，这种方式可以兼顾，最大的开发便捷性与安全审计。

在GOOGLE 关键字：production data testing environment，会有更多细节/专业的分析。十分值得琢磨。