Existe uma maneira de se conectar a RDBMs do OpenEdge compartilhado com acesso somente leitura?
https://stackoverflow.com//questions/9678561
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Nossas novas políticas de segurança exigem restrição de acesso a dados para desenvolvedores ao banco de dados de produção. Configuração de --O parâmetro não funciona por várias razões (extratos de 'comando de inicialização e referência de parâmetro' http://documentation.progress.com/utput/openge102b/pdfs/dpspr/dpspr.pdf )
1) "Se você usar o parâmetro -ro quando outros usuários estiverem atualizando o banco de dados, poderá ver dados inválidos, como dados obsoletos ou entradas de índice apontando para registros que foram excluídos."
2) "Uma sessão somente leitura é essencialmente uma sessão de usuário único. Os usuários somente leitura não compartilham recursos do banco de dados (buffers de banco de dados, tabela de bloqueio, cursores de índice)."
3) "Quando uma sessão somente leitura é iniciada, ela não verifica a existência de um arquivo de bloqueio para o banco de dados. Além disso, um usuário somente leitura abre o arquivo de banco de dados, mas não o log ou arquivos antes-imagens . Portanto, a atividade de usuário somente leitura não aparece no arquivo de log. "
Gostaríamos de poder acessar dados sobre o banco de dados de produção do Architect OpenDear, mas não sendo capaz de editar dados. É possível?
Solução
A resposta curta é não, eles não podem acessá-lo diretamente e somente leitura.
Se você tiver um AppServer, poderá escrever algum código que forneceria um nível de acesso dinâmico de dados RO via AppServer ou WebService Chamadas.
A outra pergunta que eu teria é - quais são seus desenvolvedores que estão acessando o banco de dados de produção?Que deve ser um grande não-não.
Outras dicas
Na maioria dos desenvolvedores de empresas conscientes de segurança não tem permissão para acessar a produção.Período.Parada completa.
Uma coisa que você poderia fazer como um compromisso ... Se a necessidade é ocasionalmente consultar dados, você poderia lhes dar acesso a um banco de dados replicado via Replicação OpenEdge Plus.Esta é uma conexão DB somente leitura sem as desvantagens de -RO.É em tempo real, atualizado e acesso é controlado separadamente - você poderia, por exemplo, colocar o db replicado em um servidor diferente que está em uma sub-rede diferente.
