是否可以将SQL 2016只读副本用作数据库安全性与主数据库不同的故障转移服务器的副本?
我想确保用户没有访问主节点的权限,而只有只读访问权限。
答案 0 :(得分:1)
是否有可能没有用作故障转移服务器的SQL 2016只读副本
是的。但是您需要详细说明。例如,如果它处于异步模式,则只能执行手动故障转移。 有点像,就像不将其用作故障转移服务器一样,因为您必须对其进行物理强制。参见failover and failover modes.
是否可能具有不同的SQL 2016只读副本 数据库安全性比主要的
是的。实际上,AlwaysOn AG烦人的部分之一就是同步登录。大多数人都希望它们匹配。这就是为什么many people have blogged ways以及如何在Powershell中进行其他操作have created tools以及同步代理作业,警报等的原因。
我要确保用户无权访问主节点
由于副本作为主要资源位于不同的服务器上,因此您可以轻松地在实例之间保持权限分离。只需让您的用户登录到副本实例和数据库,而不是主实例和数据库即可。请记住,服务器登录和用户映射有所不同。对于您的RoR,您的用户将需要服务器登录,然后将其用户ID映射到您的副本。
我想确保用户仅具有只读访问权限。
由于它已经是只读的,所以这是他们唯一的访问权限。即使他们是系统管理员,他们也将无法进行更新/删除/插入(除非,当然,他们将其更改为只读)