C'è un modo per il collegamento a OpenEdge RDBMS condivisi con accesso di sola lettura?
https://stackoverflow.com//questions/9678561
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Le nostre nuove politiche di sicurezza richiedono la restrizione degli accessi dati per gli sviluppatori al database di produzione. L'impostazione del parametro Up -ro non funziona per diversi motivi (estratti da "comando di avvio e riferimento del parametro" http://documentation.progress.com/output/openedge102b/pdfs/dpspr/dpspr.pdf )
1) "Se si utilizza il parametro -RO quando gli altri utenti stanno aggiornando il database, è possibile visualizzare dati non validi, come dati stantio o voci di indice che puntano a registrazioni che sono state cancellate."
2) "Una sessione di sola lettura è essenzialmente una sessione di singolo utente. Gli utenti di sola lettura non condividono risorse del database (buffer del database, tavola di blocco, cursori indicizzati)."
3) "Quando si avvia una sessione di sola lettura, non controlla l'esistenza di un file di blocco per il database. Inoltre, un utente di sola lettura apre il file del database, ma non i file di registro o prima dell'immagine . Pertanto, l'attività utente di sola lettura non viene visualizzata nel file di registro. "
Vorremmo essere in grado di accedere ai dati sul database di produzione da OpenEdge Architect, ma non essere in grado di modificare i dati. È possibile?
Soluzione
La risposta breve è no, non possono accedervi direttamente e di sola lettura.
Se si dispone di un appserver, è possibile scrivere un codice che fornirebbe un livello di accesso dinamico dei dati RO tramite appserver o chiamate WebService.
L'altra domanda che avrei avuto è - quali sono i tuoi sviluppatori che stanno accedendo al database di produzione?Che dovrebbe essere un grande no-no.
Altri suggerimenti
Nella maggior parte degli sviluppatori di società consapevoli della sicurezza non è consentito accedere alla produzione.Periodo.Full Stop.
Una cosa che potresti fare come compromesso ... Se la necessità è di occasionalmente interrogare i dati è possibile fornire loro l'accesso a un database replicato tramite OpenEdge Replication Plus.Questa è una connessione DB di sola lettura senza gli svantaggi di -ro.È in tempo reale, fino ad oggi e l'accesso è controllato separatamente - è possibile, ad esempio, inserire il DB replicato su un server diverso su una sottorete diversa.
