SQL Server 登錄賬戶權限異步同步

原創 三空道人 2020-02-24 17:59

在SQL Server 故障轉移(高可用方案)中,除FCI(實例級故障轉移)外,無論是Always On、Replication、Log Shipping 、Databaes Mirroring,還是異步備份還原,都容易忽略一個問題,那就是SQL Server 登陸賬戶的同步,因爲數據庫級別的高可用方案都沒有同步登陸賬戶(除了SQL Server 2012 的Contained Database,這種數據庫能將login user/pwd包含於db級別中)。尤其對於一個大型的線上業務環境,動輒幾十上百個登陸賬戶的實際應用場景。

本文將使用《SQL Server 登陸賬戶權限克隆》中SQL Server 登陸賬戶權限克隆過程sp_DBA_LoginPermissionsClone,實現SQL Server 登陸賬戶權限的異步同步。這裏的同步,只將生產服務器上SQL Server 登陸賬戶的創建腳本及權限的賦予腳本同步到備用服務器,並不實時創建修改(因爲刪除賬戶後再重新創建同名的賬戶需要重啓服務)。

準備工作:

  • 在備份機器SQL Server 的master 庫上創建一個物理表dba_loginPermissionSQL,用於留存生產服務器上SQL Server登陸賬戶的創建腳本和權限賦予腳本

  • 創建對錶loginPermissionSQL的插入過程dba_loginPermissionSQL_Insert、刪除的存儲過程dba_loginPermissionSQL_Delete

  • 在備份機器SQL Server 實例上創建登陸賬戶,並賦予執行存儲過程dba_loginPermissionSQL_Insert、dba_loginPermissionSQL_Delete的權限

  • 在生產機器上創建鏈接到備份機器的鏈接服務器(如果生產機器和備份機器的網絡不通,還需要打通網絡策略)

  • 確定生產服務器上需要同步的SQL Server賬戶

在備用服務器上執行如下腳本(賬戶密碼自行調整):

--在備用服務器上執行
USE master
GO
CREATE TABLE dba_loginPermissionSQL(loginPermissionCreateSQL VARCHAR(max),createDate DATETIME)
CREATE LOGIN link_loginClone
WITH PASSWORD='passWord'
,CHECK_POLICY=ON
,CHECK_EXPIRATION=OFF
CREATE USER link_loginClone FROM LOGIN link_loginClone
GO
CREATE PROC dba_loginPermissionSQL_Insert
      @sql VARCHAR(max)
AS
BEGIN
      SET NOCOUNT ON
      INSERT INTO dba_loginPermissionSQL(loginPermissionCreateSQL ,createDate)
      VALUES(@sql,GETDATE())
      
END
GO
CREATE PROC dba_loginPermissionSQL_Delete
AS
BEGIN
      SET NOCOUNT ON
      DELETE dba_loginPermissionSQL
      WHERE createDate<CAST(GETDATE() AS DATE)
END
GO
GRANT EXEC ON OBJECT::dbo.dba_loginPermissionSQL_Insert TO link_loginClone
GRANT EXEC ON OBJECT::dbo.dba_loginPermissionSQL_Delete TO link_loginClone

在生產服務器上創建:

注意,這裏需要替換創建鏈接服務器腳本中的備用服務器IP、端口、登陸名、登陸密碼。

sp_DBA_LoginPermissionsClone 的腳本在《SQL Server 登陸賬戶權限克隆》一文中,直接Copy執行就好。

--在生產服務器創建
--1. 創建存儲過程sp_DBA_LoginPermissionsClone
USE master
GO

--創建鏈接服務器
EXEC master.dbo.sp_addlinkedserver @server = N'LINK_BAKServer'
, @srvproduct=N'BAKServer', @provider=N'SQLNCLI', @datasrc=N'192.168.0.2,1433'
EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'LINK_BAKServer'
,@useself=N'False',@locallogin=NULL,@rmtuser=N'link_loginClone',@rmtpassword='passWord'
GO
EXEC master.dbo.sp_serveroption @server=N'LINK_BAKServer', @optname=N'rpc', @optvalue=N'true'
GO
EXEC master.dbo.sp_serveroption @server=N'LINK_BAKServer', @optname=N'rpc out', @optvalue=N'true'
GO
--創建存儲過程
CREATE PROC dbo.dba_loginReplication
AS
BEGIN
      SET NOCOUNT ON
      DECLARE @loginName sysname
      DECLARE @sql VARCHAR(max)
      DECLARE cur CURSOR FOR
      SELECT name
      from sys.sql_logins
      WHERE name NOT IN('sa','##MS_PolicyTsqlExecutionLogin##','##MS_PolicyEventProcessingLogin##')
      --在查詢條件排除你認爲不需要的賬戶

      OPEN cur
      FETCH NEXT FROM cur INTO @loginName
      WHILE @@FETCH_STATUS>=0
      BEGIN
            EXEC sp_DBA_LoginPermissionsClone      @loginName,NULL,NULL,@sql OUTPUT
            EXEC LINK_BAKServer.master.dbo.dba_loginPermissionSQL_Insert @sql
            FETCH NEXT FROM cur INTO @loginName
      END
      CLOSE cur
      DEALLOCATE cur
      
      --清除歷史數據
      EXEC LINK_BAKServer.master.dbo.dba_loginPermissionSQL_Delete
END
GO

最後在生產服務器上創建一個作業,定期執行存儲過程 dba_loginReplication 。當然這個週期不需要太頻繁,登陸賬戶變化頻繁的,可以一天執行一次,登陸賬戶不怎麼變動的,可以一週執行一次。具體根據實際情況來定。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

使用Oracle透明網關(Gataway)操作SQL Server

文章目錄一、安裝Oracle及SQLServer二、安裝Oracle透明網關gateway三、配置透明網關gateway四、創建dblink五、總結 一、安裝Oracle及SQLServer   數據庫安裝步驟忽略,保證網絡端口可

_梓杰_ 2020-07-08 11:20:01

[Python] 連接 SQL Server 的兩種方式

1. 通過 pymssql 連接 首先創建連接 import pymssql conn = pymssql.connect(host='xxx.xxx.xxx.xxx', user=

風の唄を聴け 2020-07-08 04:26:33

[SQLServer] 使用 Visual Studio 2008 製作多維數據集

本博客主要記錄了使用 Visual Studio 2008 製作多維數據集的整個流程及其中可能會遇到的部分問題。 1. 新建項目 打開 Visual Studio 2008,在起始頁點擊新建項目 在新建項目窗口選擇“Analys

風の唄を聴け 2020-07-08 04:26:33

sql 添加時間段內隨機時間

DECLARE @dt1 DATETIME,@dt2 DATETIME,@a BIGINT,@b BIGINT SET @dt1='2010-01-01'--開始日期 SET @dt2='2010-06-30'--結束日期 SELE

huangwuming002 2020-07-08 01:50:15

簡單實現通過數據字典創建表

一、創建字典表 Sys_DicTable 字段名 類型 主鍵 允許爲空 默認值 說明 id int(自增) 是       TableName varchar(100)   否   表名稱 FieldName varchar(100)  

msd88 2020-07-07 23:21:24

[HOWTO]SQL Server2000數據庫文件損壞的時候如何恢復

數據庫文件損壞的時候如何恢復 歡迎大家同我交流:小白  [email protected]<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office

enhydraboy 2020-07-07 22:42:07

.NET程序員的數據庫面試題及答案

Q1:維護數據庫的完整性、一致性、你喜歡用觸發器還是自寫業務邏輯?爲什麼答:儘可能用約束(包括CHECK、主鍵、唯一鍵、外鍵、非空字段)實現,這種方式的效率最好;其次用觸發器,這種方式可以保證無論何種業務系統訪問數據庫都能維持數據庫的完整

jadeflute 2020-07-07 17:32:10

網上書店數據庫設計 SQL Server 2008 R2

使用關係型數據庫SQL Server 2008 R2,通過腳本的方式新建網上書店的數據庫BookShop BookShop共包含9張表,分別爲BookType(圖書類別表),Book(圖書信息表),CustomerType(會員級別表),

J_Anson 2020-07-07 12:30:53

複合主鍵外連接(2008.4.25筆試)

--測試數據if exists(select [id] from sysobjects where name='student') drop table studentgocreate table student( sname varch

iteye_19891 2020-07-07 07:26:53

使用DATEADD() DATEDIFF() 函數獲取時間查詢條件

定義和用法 DATEADD() 函數在日期中添加或減去指定的時間間隔。 DATEADD(datepart,number,date) DATEDIFF() 函數返回兩個日期之間的時間。(注意startdate,enddate給0的話,是和

Liu_Cabbage 2020-07-07 02:03:02

ASP實現搜索關鍵字高亮

用ASP實現搜索引擎的功能是一件很方便的事,可是,如何實現類似3721的智能搜索呢?比如,當在搜索條件框內輸入“中國人民”時,自動從中提取“中國”、“人民”等關鍵字並在數據庫內進行搜索。看完本文後,你就可以發現,這個功能實現起來竟然是如

iteye_17896 2020-07-07 00:39:30

純java開發出來的彩票網站--彩票通,全面解析彩票通系統架構

      大家可以看看這個網站http://www.cpton.com純java開發的性能方面測試後,沒有什麼問題,主要的瓶頸還是在與數據庫oracle,現在進過集羣之後,效果比以前好多了,持久化方面使用現在比較流行的Ibatis,半自

dabao_java 2020-07-06 22:26:43

SQL Server with as(CTE)

with as短語,也叫做子查詢部分(subquery factoring)。 如果with as所定義的表名被調用兩次以上,則優化器會自動將with as短語所獲取的數據存入一個TEMP表裏。如果只被調用一次,則不會。 而提示mater

gditzmr 2020-07-06 21:46:35

瞭解連接池

瞭解連接池 .NET Framework 2.0 其他版本 池連接可以顯著提高應用程序的性能和可縮放性。.NET Framework 數據提供程序處理連接池的方式有所不同。有關 SQL Server 的

springflower66 2020-07-06 18:45:31

利用觸發器實現數據同步

    <!--= * = = * = = * = = * = = * = = * = = * = = * = = * = = * = = * = = * *    作 者:  我本有心=    QQ:     381584252*  

hztgcl1986 2020-07-06 15:25:21