1

私たちの新しいセキュリティ ポリシーでは、開発者が本番データベースへのデータ アクセスを制限する必要があります。-RO パラメータの設定がいくつかの理由で機能しません (「起動コマンドとパラメータ リファレンス」からの抜粋http://documentation.progress.com/output/OpenEdge102b/pdfs/dpspr/dpspr.pdf )

1) 「他のユーザーがデータベースを更新しているときに -RO パラメーターを使用すると、古いデータや、削除されたレコードを指すインデックス エントリなど、無効なデータが表示される場合があります。」

2) 「読み取り専用セッションは基本的にシングル ユーザー セッションです。読み取り専用ユーザーはデータベース リソース (データベース バッファー、ロック テーブル、インデックス カーソル) を共有しません。」

3) 「読み取り専用セッションの開始時に、データベースのロック ファイルの存在はチェックされません。さらに、読み取り専用ユーザーはデータベース ファイルを開きますが、ログまたは変更前イメージ ファイルは開きません。したがって、読み取り専用のユーザー アクティビティはログ ファイルに表示されません。」

OpenEdge Architect から本番データベースのデータにアクセスできるようにしたいのですが、データを編集できません。出来ますか?

4

2 に答える 2

2

ほとんどのセキュリティ意識の高い企業では、開発者は本番環境へのアクセスを許可されていません。限目。完全停止。

妥協案としてできることの 1 つは、ときどきデータを照会する必要がある場合は、OpenEdge Replication Plus を介して複製されたデータベースへのアクセスを与えることです。これは、-RO の欠点がない読み取り専用の db 接続です。これはリアルタイムで最新であり、アクセスは個別に制御されます。たとえば、複製されたデータベースを別のサブネット上の別のサーバーに置くことができます。

于 2012-03-14T12:53:28.533 に答える
1

短い答えはノーです。彼らは直接アクセスできず、読み取り専用です。

アプリサーバーがある場合は、アプリサーバーまたは Web サービスの呼び出しを介して一定レベルの動的 RO データ アクセスを提供するコードを記述できます。

もう 1 つの質問は、開発者が本番データベースにアクセスして何をしているのかということです。それ大したことではありません。

于 2012-03-13T05:41:10.507 に答える