设想
解释起来相当复杂,但我有一个过程可以更新实例 1 上的两个数据库中的数据,并且作为该过程的一部分(出于相关原因,它是一个游标),它需要对实例 2 上的满足某些条件的数据库进行更新。如果将引用实例 2 的代码行更改为本地实例,则该过程将在不到一分钟的时间内运行。如果将其设置为引用实例 2 上的正确位置,则该过程每条记录需要 30-40 秒(我们从未让它完成)。
历史 (今天早上)
查看估计的执行计划,在实例 2 上进行单个记录更新的代码正在对深度为 100k 条记录的表使用远程扫描。
我改变了这个
Update C set col1 = @val1, col2 = @val2 where col2 = @ID
到
Execute ('Update C set col1 = @val1, col2 = @val2 where col2 = @ID') as user1 at Instance2
其中 Instance2 是链接服务器,而 user1 是已在链接服务器上启用模拟的 sql 登录名。这样,更新过程就可以利用 col2 上的聚集索引,从而避免表扫描。
问题
我们现在收到安全/身份验证错误,并且脚本失败
消息 15274,级别 16,状态 1,过程“procname”,第 263 行
由于当前安全上下文不受信任,因此拒绝访问远程服务器。
有人能告诉我需要配置什么才能允许执行此更新吗?或者,有没有更好的方法可以让更新使用 Instance2 上表上的索引?据我所知,远程查询不允许使用表提示……?
非常感谢
乔纳森
答案1
对我来说,有两个主要问题比较突出:
您的执行语句将查询中的文字字符串(例如“@val1”)发送到 Instance2,因为它们都包含在一个字符串中。为了发送值,您需要将执行语句的该部分更改为:
Execute ('Update C set col1 = ' + @val1 + ', col2 = ' + @val2 + ' where col2 = ' + @ID) as user1 at Instance2请注意,上述代码假定 @val1 和 @val2 都是不需要用引号引起来的类型,否则您需要使用以下命令:
Execute ('Update C set col1 = ''' + @val1 + ''', col2 = ''' + @val2 + ''' where col2 = ''' + @ID + ''') as user1 at Instance2您的查询不会从 Instance2 上的任何潜在预优化中受益。因此,我建议在 Instance2 上创建一个存储过程,以便您可以从查询的预运行时优化中受益,并使用您可能想要放在查询中的所有优化提示。因此,在 Instance2 上,您可以创建一个这样的过程(再次注意,我假设了整数数据类型):
CREATE PROCEDURE user1.UpdateC (@val1 int, @val2 int, @ID int) AS BEGIN UPDATE C WITH (ROWLOCK) SET col1 = @val1, col2 = @val2 WHERE col2 = @ID END然后,您的本地脚本可以用以下内容替换上面第 1 部分中更正的代码(再次假设整数):
EXECUTE ('EXECUTE user1.UpdateC ' + @val1 + ', ' + @val2 + ', ' + @ID) AS user1 AT Instance2
答案2
MSDN上关于链接服务器安全性的内容:http://msdn.microsoft.com/en-us/library/ms175537.aspx
配置链接服务器以进行委派:http://msdn.microsoft.com/en-us/library/ms189580.aspx
SQL Server Central 上的另一种解决方案:http://www.sqlservercentral.com/Forums/Topic476794-149-1.aspx