SQL Server 2005 では、データベースが "回復保留中" モードの場合でも、データベースへの読み取り専用アクセスを許可するデータベースのスナップショットを作成できます。この機能の使用例の 1 つは、運用データベースのコピーを参照するレポート データベースを作成することです。これは、ログ配布によって最新に保たれます。
このシナリオでは、「本番」ソース データベースとは異なる「スナップショット」データベースにセキュリティを実装するにはどうすればよいですか?
たとえば、本番データベースでは、データへのすべてのアクセスはストアド プロシージャを介して行われますが、スナップショット データベースでは、ユーザーはレポート目的でデータベース内のテーブルから選択できます。問題は、スナップショット データベースのセキュリティがソース データベースから継承され、スナップショットが厳密に読み取り専用であるため変更できないことです。
このデータベースの権限を管理できますか? このタイプのシナリオでは、データベースへの読み取りアクセスのみを持つ別のユーザーを追加するだけで十分でしょうか? これは、メイン データベースの読み取り専用ユーザーである可能性がありますが、スナップショット データベースでのみ効果的に使用されます。
つまり、対象のデータベースに選択アクセスのみが与えられた新しいユーザー、readerMan5000 を追加します。次に、その新しい資格情報を使用して認証するようにユーザーに要求します。
今後のコメント作成者への注意: http://www.simple-talk.com/sql/database-administration/sql-server-2005-snapshots/ または http://msdn.microsoft.com/en- us/library/ms187054(SQL.90).aspx 私のように大きな口を開く前に。:)
スナップショットを作成した後でアクセス許可を変更することはできませんが、1 つの回避策があります。テーブルに直接アクセスする代わりに、ビューを使用するように要求します。ビューがレポートのみに使用される場合は、元のデータベースでそれらに厳しいセキュリティを設定し、ユーザーがスナップショットでそれらのビューにアクセスできるようにします。ただし、有効にしたい場合は、基になるテーブルへのアクセスを制限する必要があります。