Existe-t-il un moyen de se connecter à des SDBM à OpenEdge partagé avec un accès en lecture seule?
https://stackoverflow.com//questions/9678561
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nos nouvelles stratégies de sécurité nécessitent une restriction d'accès aux données pour les développeurs dans la base de données de production. La configuration du paramètre -ro ne fonctionne pas pour plusieurs raisons (extraits de la "commande de démarrage et de référence de paramètre" http://documentation.progress.com/output/openedge102b/pdfs/dpspr/dpspr.pdf )
1) "Si vous utilisez le paramètre -ro lorsque d'autres utilisateurs mettent à jour la base de données, vous pouvez voir des données non valides, telles que des entrées de données obsolètes ou d'index pointant vers des enregistrements supprimés."
2) "Une session en lecture seule est essentiellement une session d'utilisateur unique. Les utilisateurs en lecture seule ne partagent pas les ressources de base de données (tampons de base de données, table de verrouillage, curseurs d'index)."
3) "Lorsqu'une session en lecture seule commence, elle ne vérifie pas l'existence d'un fichier de verrouillage pour la base de données. En outre, un utilisateur en lecture seule ouvre le fichier de base de données, mais pas le journal ou les fichiers avant-image . Par conséquent, l'activité de l'utilisateur en lecture seule n'apparaît pas dans le fichier journal. "
Nous aimerions pouvoir accéder aux données sur la base de données de production à partir d'architecte OpenDedge, mais de ne pas pouvoir modifier les données. Est-ce possible?
La solution
La réponse courte est non, elles ne peuvent pas y accéder directement et en lecture seule.
Si vous avez un appServer, vous pouvez écrire un certain code qui fournirait un niveau d'accès dynamique de données RO via AppServer ou des appels WebService.
L'autre question que je aurais - quels sont vos développeurs accédant à la base de données de production?Que devrait être un grand non-non.
Autres conseils
Dans la plupart des développeurs de sociétés soucieuses de sécurité ne sont pas autorisés à accéder à la production.Période.Arrêt complet.
Une chose que vous pourriez faire en tant que compromis ... Si le besoin est de interroger occasionnellement des données, vous pouvez leur donner accès à une base de données répliquée via la réplication de la fluidée Plus.Ceci est une connexion DB en lecture seule sans inconvénients de -ro.Il est en temps réel, à jour et accès est contrôlé séparément - vous pouvez, par exemple, mettre le DB répliqué sur un autre serveur qui se trouve sur un sous-réseau différent.
