Назад | Перейти на главную страницу

Доставка журналов и безопасность для отчетов

У меня есть сервер SQL 2008 с базой данных, реплицированной через доставку журналов на сервер отчетов. База данных сервера отчетов обновляется раз в день. База данных сервера отчетов остается в режиме ожидания / только для чтения в промежутках между применением журнала транзакций. У меня есть следующие вопросы: 1- Могу ли я изменить статус с Standby / Read-Only на Read Only = False, добавить новых пользователей в базу данных и вернуться в Standby / Read-Only без прерывания доставки журналов? 2 Как добавить нового пользователя в базу данных сервера отчетов, если он находится в режиме ожидания / только для чтения? Спасибо

Если у ваших доменов нет доверия: есть способ сделать это, используя локальные группы BUILTIN, BUILTIN \ Гости (например). Эта группа имеет одинаковый SID на всех серверах Windows.

  1. Добавьте эту группу в качестве участника базы данных на первичный сервер (с необходимыми разрешениями БД). Вы также можете явно отключить этот вход на уровне сервера, чтобы избежать нежелательного входа на первичный сервер.

    СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ [BUILTIN \ Гости] ДЛЯ ВОЙТИ [BUILTIN \ Гости] С DEFAULT_SCHEMA = [dbo] ALTER ROLE [db_datareader] ДОБАВИТЬ УЧАСТНИКА [BUILTIN \ Гости]

  2. На Secondary - создать логин, восстановить БД в режиме ожидания. Builtin \ Гости будут автоматически "сопоставлены" с логином на сервере.

  3. На вторичном - управление безопасностью группы [BUILTIN \ Гости] в локальном диспетчере пользователей (убедитесь, что эта группа не имеет разрешений RDP).

Это «обходной путь», но позвольте вам управлять безопасностью БД через AD.

  1. Нет.

  2. Добавьте пользователя с тем же SID в исходную базу данных (исходную базу данных). (Отредактировано в добавить ссылку с подробными инструкциями.)