¿Hay alguna forma de conectarse a OpenAdge RDBMS compartidos con solo acceso de lectura?
https://stackoverflow.com//questions/9678561
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Nuestras nuevas políticas de seguridad requieren restricciones de acceso a datos para los desarrolladores en la base de datos de producción. Configurar el parámetro -ro no funciona por varias razones (extractos de 'Startup comandand y parameter reference' http://documentation.progress.com/output/oplenegge102b/pdfs/dpspr/dpspr.pdf )
1) "Si usa el parámetro -ro cuando otros usuarios están actualizando la base de datos, es posible que vea datos no válidos, como los datos ocasionales o las entradas de índice que apuntan a los registros que se han eliminado".
2) "Una sesión de solo lectura es esencialmente una sesión de un solo usuario. Los usuarios de solo lectura no comparten recursos de base de datos (buffers de base de datos, tabla de bloqueo, cursores de índice)."
3) "Cuando se inicia una sesión de solo lectura, no comprueba la existencia de un archivo de bloqueo para la base de datos. Además, un usuario de solo lectura abre el archivo de la base de datos, pero no los archivos de registro o antes de la imagen . Por lo tanto, la actividad de usuario de solo lectura no aparece en el archivo de registro ".
Nos gustaría poder acceder a los datos sobre la base de datos de producción desde OpenEdge Architect, pero no poder editar datos. ¿Es posible?
Solución
La respuesta corta no es, no pueden acceder a ella directamente y de solo lectura.
Si tiene un servidor de aplicaciones, podría escribir un código que proporcionará un nivel de acceso dinámico de datos RO a través de AppServer o WebService Llamadas.
La otra pregunta que tendría es: ¿qué están haciendo sus desarrolladores acceso a la base de datos de producción?Que debería ser un gran no-no.
Otros consejos
En la mayoría de las compañías de seguridad, los desarrolladores no se les permite acceder a la producción.Período.Parada completa.
Una cosa que podría hacer como un compromiso ... Si la necesidad es de manera ocasional de consultar los datos, podría darles acceso a una base de datos replicada a través de OpenEdge Replication Plus.Esta es una conexión de DB de solo lectura sin los inconvenientes de -RO.Es en tiempo real, hasta la fecha y el acceso se controla por separado:, por ejemplo, podría colocar el DB replicado en un servidor diferente que esté en una subred diferente.
