Gibt es eine Möglichkeit, mit dem Nur-Zugriff auf Shared OpenEdge RDBMS herzustellen?
https://stackoverflow.com//questions/9678561
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Unsere neuen Sicherheitsrichtlinien erfordern Datenzugriffsbeschränkungen für Entwickler in die Produktionsdatenbank. Das Einrichten des Parameters-Aro-Parameter funktioniert nicht aus mehreren Gründen (Extrakte aus dem Befehl "Startup und Parameterreferenz" http://documentation.progress.com/output/openedge102b/pdfs/dpspr/dpspr.pdf )
1) "Wenn Sie den Parameter -ro-Parameter verwenden, wenn andere Benutzer die Datenbank aktualisieren, sehen Sie möglicherweise ungültige Daten, z. B. stalddaten oder Indexeinträge, auf die auf Datensätze zeigen, die gelöscht wurden."
2) "Eine schreibgeschützte Sitzung ist im Wesentlichen eine Single-Benutzer-Sitzung. Nur-Benutzer teilen Datenbankressourcen (Datenbankpuffer, Sperrtabelle, Sperrkabine, Indexcursors)."
3) "Wenn eine schreibgeschützte Sitzung beginnt, prüft er nicht auf das Vorhandensein einer Sperrdatei für die Datenbank. Darüber hinaus öffnet ein schreibgeschützter Benutzer die Datenbankdatei, jedoch nicht die Protokoll- oder Vorbilddateien . Daher erscheint nicht nur die Benutzeraktivität in der Protokolldatei. "
Wir möchten in der Lage sein, auf Daten in der Produktionsdatenbank vom OpenEdge-Architekten zuzugreifen, aber nicht Daten bearbeiten können. Ist es möglich?
Lösung
Die kurze Antwort lautet nein, sie können nicht direkt und schreibgeschützt auf ihn zugreifen.
Wenn Sie über einen AppServer verfügen, können Sie einen Code schreiben, der einen dynamischen RO-Datenzugriff über AppServer- oder Webservice-Anrufe bereitstellt.
Die andere Frage, die ich hätte, tun Ihre Entwickler, um auf die Produktionsdatenbank zugreifen?Das sollte ein großer No-Nein sein.
Andere Tipps
In den meisten sicherheitsbewussten Unternehmen dürfen Entwickler nicht auf die Produktion zugreifen.Zeitraum.Volles Halt.
Eine Sache, die Sie als Kompromiss tun könnten ... Wenn das Bedürfnis, gelegentlich Daten abfragen zu können, können Sie ihnen Zugriff auf eine replizierte Datenbank über OpenEdge Replication Plus angeben.Dies ist eine schreibgeschützte DB-Verbindung ohne die Nachteile von -ro.Es ist Echtzeit, aktuell, auf dem neuesten Stand und der Zugriff ist separat gesteuert - Sie könnten beispielsweise den replizierten DB auf einem anderen Server einfügen, der sich auf einem anderen Subnetz befindet.
