Есть ли способ подключения к общей СУБД OpenEdge с доступом только для чтения?

Question

Наши новые политики безопасности требуют ограничения доступа к данным для разработчиков к производственной базе данных. Настройка параметра -RO не работает по нескольким причинам (выдержки из «Команды запуска и ссылки на параметр» http://documentation.progress.com/output/OpenEdge102b/pdfs/dpspr/dpspr.pdf)

1) "Если вы используете параметр -RO, когда другие пользователи обновляют базу данных, вы можете увидеть недействительные данные, такие как устаревшие данные или записи индекса, указывающие на записи, которые были удалены."

2) "Сеанс только для чтения - это, по сути, однопользовательский сеанс. Пользователи только для чтения не делят ресурсы базы данных (буферы базы данных, таблица блокировок, курсоры индекса)."

3) "Когда начинается сеанс только для чтения, он не проверяет наличие файла блокировки для базы данных. Кроме того, пользователь только для чтения открывает файл базы данных, но не файл журнала или файлы перед изображением. , Поэтому активность пользователя только для чтения не отображается в файле журнала. "

Мы хотели бы иметь доступ к данным в производственной базе данных из OpenEdge Architect, но не иметь возможности редактировать данные. Возможно ли это?

Answer 1

В большинстве компаний, занимающихся вопросами безопасности, разработчики не имеют доступа к продукции.Период.Полная остановка.

Одна вещь, которую вы могли бы сделать как компромисс ... если вам нужно время от времени запрашивать данные, вы можете предоставить им доступ к реплицированной базе данных через OpenEdge Replication Plus.Это только для чтения соединение с БД без недостатков -RO.Он работает в режиме реального времени, обновляется, и доступ контролируется отдельно - вы можете, например, поместить реплицированную базу данных на другой сервер в другой подсети.

Answer 2

Короткий ответ - нет, они не могут получить к нему доступ напрямую и только для чтения.

Если у вас есть appserver, вы можете написать некоторый код, который обеспечил бы уровень динамического доступа к данным RO через appserverили веб-сервис звонки.

Другой вопрос, который у меня возникнет, - что ваши разработчики делают с доступом к производственной базе данных?Это должно быть большим нет-нет.