Làm thế nào để chặn truy cập người dùng để thực hiện cập nhật ứng dụng cơ sở dữ liệu?

Nơi tôi làm việc, chúng tôi có cơ sở dữ liệu SQL Server (Microsoft SQL Server 2008 R2) đóng vai trò là back-end với hai giao diện người dùng khác nhau, giao diện web .NET và giao diện FoxPro.

Hàng tháng chúng tôi cần áp dụng các bản cập nhật cho cả máy khách Web và FoxPro. Trước khi làm điều này, chúng tôi khuyên bạn nên đảm bảo rằng không ai truy cập cơ sở dữ liệu trong quá trình cập nhật.

Cách dễ nhất để ngăn truy cập vào cơ sở dữ liệu trong khi chúng tôi cập nhật nó là gì? Câu hỏi tiếp theo: cách tốt nhất để ngăn chặn truy cập trong khi chúng tôi cập nhật nó là gì?

Có một số cách mà bạn có thể hạn chế quyền truy cập vào cơ sở dữ liệu:

1. Sử dụng Trình kích hoạt LOGON - nhưng chỉ tạm thời (bật trước khi nâng cấp và sau đó tắt nó). Tham khảo câu trả lời của tôi ở đây để biết thêm chi tiết bao gồm cả một kịch bản.
2. Bạn có thể tắt IIS trên máy chủ web để không có kết nối nào được thực hiện bằng ứng dụng. Điều này được gọi là "thời gian chết của Applicaiton"

3. Giữ cơ sở dữ liệu ở chế độ người dùng duy nhất bằng cách sử dụng (Lưu ý điều này sẽ có rủi ro vì nếu có bất kỳ kết nối nào khác với cơ sở dữ liệu thì bạn có thể sẽ chờ kết nối hoặc từ chối kết nối.)

   alter database databasename
   set single_user with rollback immediately
   

Bạn nên sử dụng Tùy chọn 2 như một bản nâng cấp an toàn và có kế hoạch trong cửa sổ bảo trì của bạn.

BIÊN TẬP:

Người dùng bị hạn chế - chỉ những người dùng có quyền dbo trên cơ sở dữ liệu được phép (ví dụ: db_owner, dbcreator, sysadmin). Điều này có nghĩa là nhiều người dùng vẫn có thể đăng nhập vào cơ sở dữ liệu, miễn là họ là DBO.

Một người dùng - chỉ một kết nối được phép, tức là đến trước, được phục vụ trước.

Do thực tế là Người dùng đơn sẽ đến trước, được phục vụ trước - sẽ có nhiều rủi ro hơn trong trường hợp có lỗi hoặc bằng cách nào đó các kết nối của bạn bị chấm dứt.

Khi giao dịch với Trình kích hoạt đăng nhập, như @AaronBertrand đã chỉ ra rằng nó sẽ không hoạt động cho các phiên hiện có, nhưng bạn có thể vượt qua điều đó bằng cách giết tất cả các phiên và sau đó kích hoạt để tất cả các kết nối đến mới phải đi qua Kích hoạt.

Tôi không thể nghĩ ra bất kỳ cách nào khác để hạn chế các kết nối đến cơ sở dữ liệu.

Nếu bạn đặt cơ sở dữ liệu vào chế độ Người dùng bị hạn chế, thì chỉ thành viên của vai trò máy chủ cố định sysadminhoặc dbcreatorhoặc thành viên của vai trò cơ sở dữ liệu cố định mới db_ownercó thể truy cập cơ sở dữ liệu:

ALTER DATABASE my_app_db SET RESTRICTED_USER

Nếu bạn muốn buộc các kết nối hiện có bị đóng:

ALTER DATABASE my_app_db SET RESTRICTED_USER WITH ROLLBACK IMMEDIATE

Và khi bạn đã sẵn sàng để đưa mọi thứ trở lại bình thường:

ALTER DATABASE my_app_db SET MULTI_USER

Nguồn: http://www.blackwasp.co.uk/QueryRestrictedUser.aspx

Tôi không khuyến nghị chế độ Người dùng Đơn trong những trường hợp này, vì quá trình cập nhật ứng dụng có thể cần phải mở nhiều kết nối cùng một lúc.

Nếu bạn có một nhóm người dùng sẽ truy cập cơ sở dữ liệu hoặc chỉ một hoặc hai tài khoản ứng dụng tạo kết nối cơ sở dữ liệu, bạn có thể chỉ cần vô hiệu hóa (các) thông tin đăng nhập và hủy tất cả các kết nối, sau đó chỉ cần bật lại (các) thông tin đăng nhập khi nào bạn làm xong vậy.

Tôi không chắc chắn tôi hiểu nếu SQL Server của bạn nằm trên cùng một máy với các ứng dụng đang truy cập nó.

Nếu không, bạn chỉ có thể vô hiệu hóa cổng tường lửa cho SQL Server cho tất cả lưu lượng truy cập đến và bạn đều ổn. Một tùy chọn khác là vô hiệu hóa địa chỉ IP trong trình quản lý cấu hình SQL Server được sử dụng để truy cập máy chủ (và chỉ để lại IP cục bộ 127.0.0.1)