9
我想用下面的命令設置數據庫爲只讀模式,它的工作原理。數據庫只讀,但只有幾個表可寫
ALTER DATABASE [TESTDB] SET READ_ONLY WITH NO_WAIT
但是,我需要只允許像UserSession等幾個表是可寫的。 這可能嗎?
我們在數據庫中有大約500多個表,我們只需要允許4個表是可寫的。
A
回答
5
你可以否認INSERT,UPDATE,DELETE到public角色,如:
DENY UPDATE ON tab1 TO public
DENY INSERT ON tab1 TO public
DENY DELETE ON tab1 TO public
之後,普通用戶(非系統管理員)將獲得試圖插入到TAB1時出現錯誤:
INSERT INTO tab1 (id) VALUES (1)
--Msg 229, Level 14, State 5, Line 20
--The INSERT permission was denied on the object 'tab1', database 'test', schema 'dbo'.
如果您願意將其添加到數據庫中,那麼您可以生成腳本來更改所有表格,如:
EXEC sp_msforeachtable '
PRINT ''
DENY UPDATE ON ? TO public
DENY INSERT ON ? TO public
DENY DELETE ON ? TO public
''
'
確保你不否認寫入那些仍然需要寫入的4個表。
不確定您的應用程序,但如果您不想拒絕public角色的權限,您可以考慮創建自己的角色,拒絕對該角色的訪問,並讓用戶成爲該角色的一部分。
希望它是有道理的。
1
您可以使用這樣的事情:
ALTER TABLE [schemaName].[tableName] READ ONLY ON|OFF
+0
我認爲這是特定於Oracle(11g),而問題涉及到MSSQL。 – Horia
0
您可以在數據庫中創建新模式,例如upd 現在你可以給閱讀&寫權限爲架構應該有能力向特定的用戶修改數據。 之後,您可以創建要更新
create view upd.Tab1
as
select * from dbo.Tab1
GO
在模式upd對象只將是可寫的用戶權限的upd架構基於表更新/插入意見。
5
我的建議是將兩種類型的表格存儲在不同的模式中 - 比如readable和writable。
當SQL Server在2005年推出的模式,在idea是模式是一個單位的安全和數據庫備份和恢復的單位:
的Microsoft SQL Server 2005中引入的數據庫對象 模式的概念。模式類似於用於存儲數據庫對象的獨立名稱空間或容器 。安全權限適用於模式, 使它們成爲根據訪問權限分離和保護數據庫的重要工具。
這將使兩種不同的架構成爲您數據架構的有力競爭者。
換句話說,將readable架構設置爲read_only。並將其他表格放在writable模式中。
+0
這在某些情況下有效。但數據庫中的實際數據永遠不會只讀。擁有足夠權限的用戶仍然可以使用「可讀」模式更改數據。例如,sysAdmin將能夠直接更改數據。 –
+0
@ChamikaGoonetilaka。 。 。當然,您可以根據應用程序的需要調整權限。 「可讀」和「可寫」可能不是最好的名字。 –
+1
@ChamikaGoonetilaka你的論點是有缺陷的。系統管理員總是能夠使數據庫成爲可寫的。無論你做什麼訪問的人都不是某人你可以停下來,因此安全是一個不是絕對的計劃。 – Namphibian
3
您可以通過將可寫表移動到單獨的文件組並將其他文件組只讀取進行存檔。
第一步 - 創建一個不同的文件組
ALTER DATABASE TESTDB ADD FILEGROUP Writable_FG;
第二步 - 數據文件添加到新的文件組
ALTER DATABASE TESTDB ADD FILE (
NAME = JeanAnn2,
FILENAME = 'D:\MSSQL\TESTDB_Writable_FG_01.ndf',
SIZE = 6MB,
MAXSIZE = 18MB,
FILEGROWTH = 1
) TO FILEGROUP Writable_FG;
第三步 - 將你所需要的表寫入新文件組
爲此,您需要在新文件組上重新創建表的聚簇索引。
CREATE CLUSTERED INDEX CIX_YourTable
ON dbo.YourTable(YourClusteringKeyFields)
WITH DROP_EXISTING
ON [Writable_FG]
,或者如果您的聚集索引是獨特:
CREATE UNIQUE CLUSTERED INDEX CIX_YourTable
ON dbo.YourTable(YourClusteringKeyFields)
WITH DROP_EXISTING
ON [Writable_FG]
執行此操作,你需要是可寫的所有四個表。
第四步 - 使其他文件組只讀
ALTER DATABASE TESTDB MODIFY FILEGROUP [PRIMARY] READ_ONLY;
這裏,假定其他文件組是主。
0
你可以把4個表放在一個不同的數據庫上,而你的數據庫 把一個同義詞放到你想要更新的4個表中。
CREATE SYNONYM sessionTables
SELECT *
FROM WriteableDatabase.dbo.sessionTables
相關問題
- 1. Sqlite3寫入一個只讀數據庫
- 2. OperationalError:嘗試寫入只讀數據庫,
- 3. SQLiteReadOnlyDatabaseException:嘗試寫入只讀數據庫
- 4. 嘗試寫只讀數據庫...但我不是
- 5. Spring和休眠中的幾個只讀數據庫連接
- 6. 實現只讀/只寫數據庫服務器架構
- 7. 只讀mysql數據庫
- 8. 數據庫表設計爲只讀值
- 9. 只有幾列的數據複製到另一個數據表
- 10. CouchDB只寫數據庫
- 11. 在json中只有幾個數據庫列中的一個空
- 12. Django/Apache錯誤「試圖寫一個只讀數據庫」
- 13. SVN提交錯誤說試圖寫一個只讀數據庫
- 14. sqlite ios:試圖寫一個只讀數據庫
- 15. Android:試圖寫一個只讀數據庫
- 16. 無法寫入一個只讀的SQLite數據庫文件
- 17. 試圖寫一個只讀數據庫 - System.Data.SQLite
- 18. python sqlite3 OperationalError:試圖寫一個只讀數據庫
- 19. 公開API只讀,但內部讀/寫?
- 20. ASP.NET只讀數據庫中的數據
- 21. 數據存儲在我的sqlite數據庫中只有幾天?
- 22. Neo4j 3.0只讀web訪問讀寫數據庫
- 23. 訪問一個數組與多個線程,但要麼只讀或只寫
- 24. 數據庫首先,但只是數據庫的一個子集
- 25. 只寫只讀字段
- 26. 加載數據與重複年只有幾天或幾個月
- 27. range.format.fill被認爲是隻讀的,但應該是可讀寫的
- 28. 對幾個數據庫只使用一個$ dbh?
- 29. 從2016年拉數據,但只有在前幾年沒有數據時
- 30. 用NHibernate創建一個SQLite數據庫,但只有一次
https://stackoverflow.com/questions/2529839/how-to-make-a-table-read-only-in-sql-server – MatSnow
@MatSnow的可能的複製,我們在各地的500多個表數據庫,我們只需要允許4個表是可寫的。我是否應該添加496只讀而不是將整個數據庫設置爲只讀,並且只允許4個可寫? – Developer
如果將數據庫設置爲只讀,則AFAIK無法將僅少數表設置爲可寫。我建議你設置適合你需求的權限。 – MatSnow