SQL 2005 Snapshot Security - PullRequest
Новая
       9

SQL 2005 Snapshot Security

1 голос
/ 17 сентября 2008

В SQL Server 2005 можно создать моментальный снимок базы данных, который обеспечивает доступ к базе данных только для чтения, даже когда база данных находится в режиме ожидания восстановления. Одним из вариантов использования этой возможности является создание базы данных отчетов, которая ссылается на копию производственной базы данных, которая постоянно обновляется посредством доставки журналов.

В этом сценарии, как я могу реализовать защиту в базе данных «моментальных снимков», которая отличается от «производственной» исходной базы данных?

Например, в производственной базе данных весь доступ к данным осуществляется через хранимые процедуры, тогда как в базе данных моментальных снимков пользователям разрешается выбирать из таблицы в базе данных для целей отчетности. Проблема, которую я вижу, состоит в том, что безопасность базы данных моментальных снимков наследуется от исходной базы данных и не может быть изменена, поскольку моментальные снимки предназначены только для чтения.

Ответы [ 2 ]

1 голос
/ 17 сентября 2008

Можете ли вы управлять разрешениями для этой базы данных? Было бы достаточно добавить отдельного пользователя, который имеет доступ только для чтения к базе данных для этого типа сценария? Это может быть пользователь только для чтения в основной базе данных, но он эффективно используется только для снимка базы данных.

т.е. Добавьте нового пользователя readerMan5000, которому предоставлен только выборочный доступ, к рассматриваемой базе данных. Затем потребуйте от пользователей аутентификации с помощью этих новых учетных данных.

Примечание для будущих комментаторов, вы можете прочитать: http://www.simple -talk.com / SQL / базы данных администрирование / SQL-сервер 2005-снимка / или же http://msdn.microsoft.com/en-us/library/ms187054(SQL.90).aspx прежде чем открыть свой большой рот, как я. :)

0 голосов
/ 19 октября 2008

Вы не можете изменить разрешения после создания снимка, но вот один из обходных путей: вместо того, чтобы они обращались к таблицам напрямую, им нужно вместо них использовать представления. Если представления используются только для отчетов, вы можете установить для них строгую защиту в исходной базе данных, а затем дать пользователям возможность просмотреть эти представления в снимке. Вам нужно будет ограничить доступ к базовым таблицам, если вы хотите, чтобы он был эффективным.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...