那些遇到过的问题

刷新数据库后如何保存然后恢复权限

Cra*_*ein 3 sql-server permissions

STAGING 环境中的数据库每 N 周被更新一次的 PRODUCTION 副本覆盖。

在现有数据库被生产副本覆盖之前,保存然后恢复用户、角色和明确授予的权限的正确方法是什么?

我不想恢复 PRODUCTION 中的用户和权限,而是恢复数据库被覆盖之前 DEV 环境中的用户和权限。

这个刷新过程必须自动化,因为有许多不同的环境,有几十个实例,可能托管多达 10 个数据库。

Ken*_*her 5

@AaronBertrand 是对的。您应该考虑使用不同的方法来刷新暂存环境。如果没有其他原因,您在生产中拥有的任何敏感数据现在可供新用户组使用,这些用户可能不像在生产中那样受到严格限制。但是我意识到改变你的流程可能需要时间(如果管理层甚至批准时间)。

本质上,您希望创建一个脚本,该脚本将从 prod 数据库的副本中删除所有现有权限,另一个脚本将生成曾经存在的所有权限。我个人的偏好是使用像sp_dbpermissions这样的脚本。在您的生产环境中运行它,然后将放置用户脚本列(倒数第二列)复制到 .sql 文件中并保存。当然要非常小心,不要在生产中运行它。

EXEC sp_dbpermissions 'dbName'
Run Code Online (Sandbox Code Playgroud)

在此处输入图片说明

您只需要第一个结果集中的倒数第二列。

接下来在临时数据库上运行相同的脚本。这次您需要从三个结果集中的每一个中复制最后一列。这将为您提供 CREATE USER、sp_AddRoleMember 和 GRANT/DENY 命令以添加此数据库的权限。再次将它们保存在 .sql 文件中。恢复后继续运行第一个脚本(删除旧权限),然后运行第二个脚本(添加新权限)。

我还强烈建议在覆盖临时数据库之前备份它。这样,如果出现问题,您可以随时将其恢复(即使到备用位置)并确认任何丢失的权限。

归档时间:

查看次数:

12400 次

最近记录:

11 年,5 月 前
相关归档
Microsoft SQL Server 2014 从交叉应用中的查询嵌套 10
SQL Server 复制订阅标记为非活动 7
Flatten array with OPENJSON: OPENJSON on a value that may not be an array? [ [1] ], vs [1] 7
向表添加列存储索引是否会影响在同一表上使用行存储索引的查询的读取性能? 5
sql server 中的数据类型,类似数据类型之间的差异,数字,货币,十进制,浮点数 3
sp_HumanEvents @event_type = N'blocking' 并需要日志记录作业帮助 3
当 x 为空时,为什么 x <> 1 为假? 2
授予用户还原数据库的权限 2
将 COMPRESSION_DELAY 添加到现有的 COLUMNSTORE INDEX 2
查找 ID 相同但日期不同的行 1
难疑归档
如何在 SQL Server 2008 中强制删除数据库 75
IF EXISTS 花费的时间比嵌入式 select 语句长 37
MySQL解释中过滤是什么意思? 36
在 SQL Server 中,对存储过程进行分组的目的是什么? 35
Eager spool 运算符对于从聚集列存储中删除是否有用? 28
SQL Server 将 A <> B 拆分为 A < B OR A > B,如果 B 是不确定的,则会产生奇怪的结果 26
完整备份和仅复制完整备份的区别 25
在日期间隔内滚动总和/计数/平均值 24
如何在不重新创建视图的情况下关闭视图的 SCHEMABINDING? 24
更改现有数据目录路径 24