SQL 2005 快照安全

Question

在 SQL Server 2005 中，可以创建数据库快照，以允许对数据库进行只读访问，即使数据库处于“恢复挂起”模式也是如此。 此功能的一个用例是创建引用生产数据库副本的报告数据库，该数据库通过日志传送保持最新状态。

在这种情况下，如何在与“生产”源数据库不同的“快照”数据库上实现安全性？

例如，在生产数据库中，对数据的所有访问都是通过存储过程进行的，而在快照数据库中，允许用户从数据库中的表中进行选择以用于报告目的。 我看到的问题是快照数据库的安全性是从源数据库继承的，并且无法更改，因为快照是严格只读的。

Answer 1

拍摄快照后您无法更改权限，但这里有一种解决方法：不让他们直接访问表，而是要求他们使用视图。 如果视图仅用于报告，那么您可以在原始数据库中对它们设置严格的安全性，然后让用户在快照中访问这些视图。 如果您希望它有效，您需要限制对基础表的访问。

Answer 2

您能够管理该数据库的权限吗？ 对于这种类型的场景，添加一个仅具有数据库读取访问权限的单独用户是否足够？ 这可以是主数据库上的只读用户，但仅在快照数据库上有效使用。

即添加一个新用户 readerMan5000，该用户仅被授予对相关数据库的选择访问权限。 然后要求用户通过该新凭据进行身份验证。

请注意未来的评论者，您可能想阅读：
http://www.simple-talk.com /sql/数据库管理/sql-server-2005-snapshots/
或者
http://msdn.microsoft.com/en-us /library/ms187054(SQL.90).aspx
在你像我一样张开你的大嘴之前。 :)