BBl*_*ake 3 sql-server sql-server-2005
我在企业环境中工作,绝对禁止创建链接服务器.我问过DBA的原因,我得到的唯一答案就是"这就是政策".因此,我发现自己必须编写并利用SSIS包在需要时在数据库之间移动数据.
谁能告诉我这种政策的制定背后可能是什么原因?这对我来说似乎没有道理.
该理论认为,如果一台服务器遭到入侵,任何链接服务器也会自动受到攻击.
就个人而言,我认为这意味着在创建非常强大或可信的链接之前,您应该三思而后行.您可以选择用于每个链接连接的帐户,并限制这些帐户的访问权限,以创建较小的,定义明确的链接,仅允许访问某些内容.
例如,我所在的地方我们有多个客户端,每个客户端都有一个具有相同模式的服务器上的单独数据库,另一个服务器用于执行大量报告工作,另一个服务器用于保存带有客户端详细信息的公共数据库.我们有一个从报告数据库到详细数据库的特殊链接,它允许将只读信息提取到报告中,以便将其定制到特定客户端,但没有别的.
| 归档时间: |
|
| 查看次数: |
423 次 |
| 最近记录: |