В целях безопасности мы используем автономные ноутбуки с:
- Windows 7 Enterprise
- Нет подключенных сетей
- SQL Server 2008 R2
Эти ноутбуки используют USB-накопитель с шифрованием BitLocker с файлами базы данных (.mdf и .ldf), которые им необходимо использовать.
Недавно мы заменили USB-накопитель на больший, а также заменили файловую систему с FAT32 на NTFS. Это позволит базе данных расти по ограничениям FAT32.
Проблема в том, что теперь NTFS имеет разрешения на уровне файлов, и SQL Server теперь устанавливает свои собственные разрешения для файлов базы данных, когда он присоединяет и отсоединяет файлы базы данных. Поскольку пользователи ОС не разделяются между ноутбуками, ноутбук, который установил права доступа к файлам в базе данных, теперь является единственным ноутбуком, способным прикреплять файлы. Другие ноутбуки не распознают группу безопасности SQL Server, созданную для доступа пользователей SQL Server SQLServerMSSQLUser $ {Имя компьютера} $ {Экземпляр SQL} . Windows также не позволяет мне добавить эту группу в группу «Администраторы».
Для управления доступом к базе данных нам приходилось использовать пользователей SQL Server вместо учетных записей компьютеров. Пользователь sa подключает / отключает базу данных с помощью программного обеспечения, которое пользователи запускают для запроса к базе данных.
Поскольку SQL Server всегда сохраняет группу «Администраторы» в разрешениях для файлов БД, мы можем вручную войти в систему как администратор компьютера и изменить разрешения, но нам нужен какой-то способ, который будет прозрачен для пользователей.
Наш план Б заключался бы в виртуализации среды с использованием SQL Server и файлов базы данных и сохранении образа виртуальной машины на диске NTFS Bitlocker, но мы оставляем это решение в качестве крайней меры.
Мне бы хотелось применить своего рода маску разрешений к файлам базы данных, чтобы при изменении разрешений в MS SQL включались такие группы, как «Прошедшие проверку», но, к сожалению, я не нашел способа, и SQL Server удаляет все группы. Я добавляю в NTFS права доступа к файлам БД.
Могут ли обойтись какие-либо решения или что-то, что я пропустил, позволило бы обмениваться файлами БД между ноутбуками на USB-накопителе?
Спасибо