我们的新安全策略要求开发人员对生产数据库的数据访问限制。设置-RO参数不起作用有几个原因(摘自'启动命令和参数参考'http://documentation.progress.com/output/OpenEdge102b/pdfs/dpspr/dpspr.pdf)
1)“如果在其他用户更新数据库时使用-RO参数,您可能会看到无效数据,例如陈旧数据或指向已删除记录的索引条目。”
2)“只读会话本质上是单用户会话。只读用户不共享数据库资源(数据库缓冲区,锁定表,索引游标)。”
3)“当只读会话启动时,它不检查数据库是否存在锁定文件。此外,只读用户打开数据库文件,但不打开日志或前映像文件。 因此,只读用户活动不会出现在日志文件中。“
我们希望能够从OpenEdge Architect访问生产数据库中的数据,但无法编辑数据。有可能吗?
答案 0 :(得分:2)
在大多数注重安全意识的公司中,不允许开发人员访问生产。期。完全停止。
您可以做一件妥协的事情......如果需要偶尔查询数据,您可以通过OpenEdge Replication Plus授予他们访问复制数据库的权限。这是一个只读数据库连接,没有-RO的缺点。它是实时的,最新的,访问是单独控制的 - 例如,您可以将复制的数据库放在不同子网上的不同服务器上。
答案 1 :(得分:1)
简短的回答是否定的,他们不能直接和只读。
如果你有一个appserver,你可以编写一些代码,通过appserver或webservice调用提供一定程度的动态RO数据访问。
我的另一个问题是 - 您的开发人员正在访问生产数据库?那个应该是一个很大的禁忌。