用于报告的日志传送和安全

用于报告的日志传送和安全

我有一台 SQL 2008 服务器,其中的数据库通过日志传送复制到报告服务器。报告服务器数据库每天更新一次。在应用事务日志期间,报告服务器数据库处于待机/只读模式。我的问题是:1- 我是否可以将状态从待机/只读更改为只读 = False,向数据库添加新用户并更改回待机/只读而不会中断日志传送?2 如果报告服务器数据库处于待机/只读状态,我该如何向其中添加新用户?谢谢

答案1

  1. 不。

  2. 将具有相同 SID 的用户添加到原始数据库(源数据库)。(编辑为添加链接附有详细说明。

答案2

如果您的域不具有信任:可以使用本地 BUILTIN 组(例如 BUILTIN\Guests)来实现此目的。此组在所有 Windows 服务器上具有相同的 SID。

  1. 将此组添加为主服务器上的数据库主体(具有您想要的数据库权限)。您还可以在服务器级别明确禁用此登录,以避免主服务器上出现不必要的登录。

    创建用户 [BUILTIN\Guests] 并使用 DEFAULT_SCHEMA=[dbo] 登录 [BUILTIN\Guests] 更改角色 [db_datareader] 添加成员 [BUILTIN\Guests]

  2. 在辅助服务器上 - 创建登录名,在待机模式下恢复数据库。Builtin\Guests 将自动“映射”到服务器登录名。

  3. 在辅助服务器上 - 管理本地用户管理器中 [BUILTIN\Guests] 组的安全性(确保该组没有 RDP 权限)。

这是一种“解决方法”,但可以让您通过 AD 管理数据库的安全性。

相关内容