2008-09-17 9 views
1

SQL Server 2005'te, veritabanı "kurtarma beklemede" modundayken bile bir veritabanına salt okunur erişime izin veren bir veritabanının anlık görüntüsü oluşturulabilir. Bu kabiliyet için bir kullanım vakası, log-gönderim yoluyla güncel tutulan bir üretim veritabanının bir kopyasına referans veren bir raporlama veritabanı oluşturmaktır.SQL 2005 Anlık Görüntü Güvenliği

Bu senaryoda, "üretim" kaynak veritabanından farklı olan "anlık görüntü" veritabanında güvenliği nasıl uygularım? Örneğin, üretim veritabanında, tüm veri erişimi saklı yordamlar aracılığıyla gerçekleştirilirken, anlık görüntü veritabanında kullanıcıların raporlama amacıyla veritabanındaki tablodan seçim yapmasına izin verilir. Gördüğüm sorun, anlık görüntü veritabanının güvenliğinin kaynak veritabanından miras alınıp, anlık görüntülerin salt okunur olduğu için değiştirilememesidir.

cevap

1

Bu veritabanındaki izinleri yönetebiliyor musunuz? Bu tür bir senaryo için sadece bir veritabanına okuma erişimi olan ayrı bir kullanıcı eklemek yeterli olur mu? Bu, ana veritabanında salt okunur bir kullanıcı olabilir, ancak yalnızca anlık görüntü db'sinde kullanılır. Örneğin, söz konusu veritabanına yalnızca seçme erişimi verilen yeni bir kullanıcı, okuyucuMan5000 kullanıcısı ekleyin. Daha sonra, kullanıcıların yeni kimlik bilgileriyle kimlik doğrulaması yapılmasını ister. Gelecekteki yorum yazanlara

Not okumak isteyebilirsiniz: Eğer benim gibi senin büyük ağzını açmak http://www.simple-talk.com/sql/database-administration/sql-server-2005-snapshots/ veya http://msdn.microsoft.com/en-us/library/ms187054(SQL.90).aspx önce. :)

0

Fotoğrafı çektikten sonra izinleri değiştiremezsiniz, ancak burada bir geçici çözüm vardır: tablolara doğrudan erişmelerini sağlamak yerine, bunun yerine görünümleri kullanmalarını ister. Görünümler yalnızca raporlama için kullanılıyorsa, orijinal veritabanında bunlara sıkı güvenlik koyabilir ve kullanıcıların anlık görüntüde bu görünümlere ulaşmasını sağlayabilirsiniz. Etkili olmanızı istiyorsanız, alttaki tablolarda erişimi kısıtlamanız gerekir.