|
カテゴリ:DB-SQL Server 2012
SQL Server 2012に関する機能チェックの簡単なまとめを記載していく。
包含データベース(CDB:Contained database)は、SQL Server 2012で使えるようになった機能。 データベース内にパスワード付ユーザを作成することで、ログインとの紐付けがなくてもアクセスできるように設定でき、データベースの別インスタンスへの移行時にログインのマッピングをやり直さなくてもよくなるのがメリットのようだ。 (もう一つは、一時テーブルの照合順序がtempdbではなく、包含データベースに依存するようになる点) ※sp_configureでCDB認証を許可する必要あり ※user optionはゼロでなくてはならない (新規)CREATE DATABASE db1 CONTAINMENT=PARTIAL (変更)ALTER DATABASE db1 SET CONTAINMENT=PARTIAL (新規)CREATE USER usr1 WITH PASSWORD='xxxxxx' (移行)sp_migrate_user_to_contained N'usr1',N'keep_name',N'disable_login' usr1というログインがない状態でも、INITIAL CATALOG=db1を指定することでusr1は、db1にアクセスできる(master/tempdbの一部もアクセス可能) ※要注意点 ・レプリケーション、CDC、CDTの機能をサポートしない ・CLRをサポートしない ・dboのユーザの場合、包含状態の変更もデータベースユーザの作成も可能なので、CDB認証を許可することで、管理者が知らないうちにContained Databaseに変更され、ユーザが作られ、脆弱なパスワードでデータベースにアクセスされるというようなことが起こりうる (インスタンスの管理者にとってはセキュリティの低下を招きかねない) ※その他の情報 ・包含データベースをリストア/アタッチした場合に、データベースをRESTRICTED_USERモードにすると、データベースユーザでの接続はできなくなる ・非包含になっている可能性があるオブジェクトの一覧をdm_db_uncontained_entitiesで確認できる ・ユーザデータと一時データの照合順序はDATABASE_DEFAULTに依存するが、メタデータについてはCATALG_DEFAULT(=Latin1_General_100_CI_AS_WS_KS_SC)となり、変更できない お気に入りの記事を「いいね!」で応援しよう
[DB-SQL Server 2012] カテゴリの最新記事
((データベース)データベース,)データベース,,)・・・)みたいになってたいへんそうですね??.?ご健闘を??おいのりします。。(あたらしい暗号!?!,できそうですね????? )。
(2017.12.05 09:30:08)
|