SQL Server 2014 SP2 obsługuje bazy danych typu contained. Są one uniezależnione od instancji, dzięki czemu nazywane są bazami przenośnymi (portable), w związku z czym umożliwiają bezproblemowe przenoszenie między instancjami serwera SQL z zachowaniem użytkowników i posiadanych przez nich uprawnień.
W niniejszym w wpisie przedstawiam w jaki sposób utworzyć bazę danych, a następnie dokonać jej migracji do bazy danych typu contained. Na potrzeby tego artykułu korzystam z SQL Server 2014 Enterprise z Service Pack 2 na 64-bitowym systemie Windows Server 2012 R2 w edycji Standard. Jeżeli chcielibyśmy sprawdzić posiadaną wersję serwera SQL, w tym celu możemy skorzystać z polecenia:
SELECT @@VERSION
Microsoft SQL Server 2014 (SP2) (KB3171021) - 12.0.5000.0 (X64)
Jun 17 2016 19:14:09
Copyright (c) Microsoft Corporation
Enterprise Evaluation Edition (64-bit) on Windows NT 6.3 <X64> (Build 9600: ) (Hypervisor)
Zaczynamy od utworzenia szkoleniowej bazy danych o roboczej nazwie TEST2OCTOBER2016. Możemy to uczynić za pomocą SQL Server Managament Studio w sposób graficzny bądź używając T-SQL:
CREATE DATABASE [TEST2OCTOBER2016]
CONTAINMENT = NONE
ON PRIMARY
( NAME = N'TEST2OCTOBER2016', FILENAME = N'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA\TEST2OCTOBER2016.mdf' , SIZE = 5120KB , FILEGROWTH = 1024KB )
LOG ON
( NAME = N'TEST2OCTOBER2016_log', FILENAME = N'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA\TEST2OCTOBER2016_log.ldf' , SIZE = 1024KB , FILEGROWTH = 10%)
GO
ALTER DATABASE [TEST2OCTOBER2016] SET COMPATIBILITY_LEVEL = 120
GO
ALTER DATABASE [TEST2OCTOBER2016] SET ANSI_NULL_DEFAULT OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET ANSI_NULLS OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET ANSI_PADDING OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET ANSI_WARNINGS OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET ARITHABORT OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET AUTO_CLOSE OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET AUTO_SHRINK OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET AUTO_CREATE_STATISTICS ON(INCREMENTAL = OFF)
GO
ALTER DATABASE [TEST2OCTOBER2016] SET AUTO_UPDATE_STATISTICS ON
GO
ALTER DATABASE [TEST2OCTOBER2016] SET CURSOR_CLOSE_ON_COMMIT OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET CURSOR_DEFAULT GLOBAL
GO
ALTER DATABASE [TEST2OCTOBER2016] SET CONCAT_NULL_YIELDS_NULL OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET NUMERIC_ROUNDABORT OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET QUOTED_IDENTIFIER OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET RECURSIVE_TRIGGERS OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET DISABLE_BROKER
GO
ALTER DATABASE [TEST2OCTOBER2016] SET AUTO_UPDATE_STATISTICS_ASYNC OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET DATE_CORRELATION_OPTIMIZATION OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET PARAMETERIZATION SIMPLE
GO
ALTER DATABASE [TEST2OCTOBER2016] SET READ_COMMITTED_SNAPSHOT OFF
GO
ALTER DATABASE [TEST2OCTOBER2016] SET READ_WRITE
GO
ALTER DATABASE [TEST2OCTOBER2016] SET RECOVERY FULL
GO
ALTER DATABASE [TEST2OCTOBER2016] SET MULTI_USER
GO
ALTER DATABASE [TEST2OCTOBER2016] SET PAGE_VERIFY CHECKSUM
GO
ALTER DATABASE [TEST2OCTOBER2016] SET TARGET_RECOVERY_TIME = 0 SECONDS
GO
ALTER DATABASE [TEST2OCTOBER2016] SET DELAYED_DURABILITY = DISABLED
GO
USE [TEST2OCTOBER2016]
GO
IF NOT EXISTS (SELECT name FROM sys.filegroups WHERE is_default=1 AND name = N'PRIMARY') ALTER DATABASE [TEST2OCTOBER2016] MODIFY FILEGROUP [PRIMARY] DEFAULT
GO
Tworzymy nowy login typu SQL Server authentication o nazwie october01 z hasłem Pa$$word1. Użytkownikowi october01 przydzielamy członkostwo w rolach public i db_owner na poziomie bazy danych TEST2OCTOBER2016.
USE [master]
GO
CREATE LOGIN [october01] WITH PASSWORD=N'Pa$$word1', DEFAULT_DATABASE=[TEST2OCTOBER2016], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
USE [TEST2OCTOBER2016]
GO
CREATE USER [october01] FOR LOGIN [october01]
GO
USE [TEST2OCTOBER2016]
GO
ALTER ROLE [db_owner] ADD MEMBER [october01]
GO
Tworzymy nowy login typu SQL Server authentication o nazwie october02 z hasłem Pa$$word1. Użytkownikowi october02 przydzielamy członkostwo w roli public na poziomie bazy danych TEST2OCTOBER2016.
USE [master]
GO
CREATE LOGIN [october02] WITH PASSWORD=N'Pa$$word1', DEFAULT_DATABASE=[TEST2OCTOBER2016], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
USE [TEST2OCTOBER2016]
GO
CREATE USER [october02] FOR LOGIN [october02]
GO
W bazie danych TEST2OCTOBER2016 tworzymy dwie tabele: EXAMPLE01 i EXAMPLE02, po czym wypełniamy je danymi.
USE [TEST2OCTOBER2016]
GO
CREATE TABLE EXAMPLE01
(
ID int,
PRODUCT varchar(255)
);
GO
USE [TEST2OCTOBER2016]
GO
CREATE TABLE EXAMPLE02
(
ID int,
PRODUCT varchar(255)
);
GO
USE [TEST2OCTOBER2016]
GO
INSERT INTO EXAMPLE01 (ID,PRODUCT) VALUES ('1','PIZZA');
INSERT INTO EXAMPLE01 (ID,PRODUCT) VALUES ('2','ROUTERS');
INSERT INTO EXAMPLE01 (ID,PRODUCT) VALUES ('3','BOOKS');
GO
USE [TEST2OCTOBER2016]
GO
INSERT INTO EXAMPLE02 (ID,PRODUCT) VALUES ('1','Wireless led light');
INSERT INTO EXAMPLE02 (ID,PRODUCT) VALUES ('2','Pencil');
INSERT INTO EXAMPLE02 (ID,PRODUCT) VALUES ('3','Markers');
GO
Sprawdzamy, że powyżej opisana operacja odniosła oczekiwany efekt i faktycznie w tabelach EXAMPLE01 i EXAMPLE02 w bazie TEST2OCTOBER2016 znajdują się przykładowe dane.
USE [TEST2OCTOBER2016]
GO
SELECT * FROM EXAMPLE01
USE [TEST2OCTOBER2016]
GO
SELECT * FROM EXAMPLE02
Przydzielmy użytkownikowi october02 w bazie danych TEST2OCTOBER2016 prawo do wykonywania polecenia SELECT na tabeli EXAMPLE02.
use [TEST2OCTOBER2016]
GO
GRANT SELECT ON [dbo].[EXAMPLE02] TO [october02]
GO
Podsumowując, aktualnie użytkownik october02 posiada uprawnienie do polecenia SELECT na tabeli EXAMPLE02 i nie posiada takiego prawa w odniesieniu do tabeli EXAMPLE01.
Kolejnym krokiem jest włącznie obsługi logowania baz danych typu contained w stosunku do instancji SQL Server. Możemy to uczynić zmieniając wartość parametru "Enable Contained Databases" z False na True na stronie "Advanced" we właściwościach instancji bądź poprzez T-SQL:
EXEC sys.sp_configure N'contained database authentication', N'1'
GO
RECONFIGURE WITH OVERRIDE
GO
Komunikat o treści "Configuration option 'contained database authentication' changed from 0 to 1. Run the RECONFIGURE statement to install." oznacza, że operacja została wykonana pomyślnie.
Kolejną wymaganą czynnością jest zmiana trybu pracy bazy danych na CONTAINMENT (partial) we właściwościach bazy danych na stronie "Options" bądź korzystając z następującego polecenia:
USE [master]
GO
ALTER DATABASE [TEST2OCTOBER2016] SET CONTAINMENT = PARTIAL WITH NO_WAIT
GO
Ostatnim elementem jest dokonanie migracji użytkowników. Służy do tego procedura sp_migrate_user_to_contained. W celu zmigrowania użytkowników october01 i october02 oraz wyłączenia ich na poziomie serwera zastosujemy zastosujemy ją w poniżej przedstawiony sposób.
use [TEST2OCTOBER2016]
GO
sp_migrate_user_to_contained
@username = N'october01',
@rename = N'keep_name',
@disablelogin = N'disable_login' ;
use [TEST2OCTOBER2016]
GO
sp_migrate_user_to_contained
@username = N'october02',
@rename = N'keep_name',
@disablelogin = N'disable_login' ;
- wykonać backup bazy danych TEST2OCTOBER2016
- na nowym serwerze / instancji włączyć obsługę uwierzytelniania contained
- odtworzyć bazę danych z kopii na nowej instancji i nawiązać do niej połączenie określając nazwę bazy danych w polu "connect to database" na zakładce "Connection Proporties" w oknie "Connect to server" w SQL Server Managament Studio
EXEC sys.sp_configure N'contained database authentication', N'1'
GO
RECONFIGURE WITH OVERRIDE
GO
Uwagi:
- procedura sp_migrate_user_to_contained nie umożliwia migracji loginów bazujących na kontach w Windows, a jedynie loginów wewnętrznego mechanizmu uwierzytelniania SQL Server
- zastosowana składnia procedury sp_migrate_user_to_contained powoduje wyłączenie użytkownika w bazie master - zatem użytkownik w celu skorzystania z bazy danych musi podczas połączenia sprecyzować bazę danych, do której chce nawiązać połączenie
- pełną składnię procedury sp_migrate_user_to_contained znajdziemy na stronie Microsoft: https://msdn.microsoft.com/en-us/library/ff929275.aspx
Brak komentarzy:
Prześlij komentarz