Vereiste machtigingen
Als u een Microsoft SQL Server (op basis van logboeken) wilt gebruiken als bron in een tussenopslagtaak, moet de gebruiker in de Microsoft SQL Server (op basis van logboeken)verbindingseigenschappen een van de volgende zijn:
- Een lid van zowel de
db_ownerdatabaserol als desysAdminvaste serverrol. -
Een lid van de
db_ownerdatabaserol maar geen lid van sysAdmin vaste serverrol. Dit vereist tevens dat u de procedures uitvoerd die worden beschreven in Een niet-SysAdmingebruiker instellen in een zelfstandige omgeving hieronder.
Een niet-SysAdmingebruiker instellen in een zelfstandige omgeving
De volgende sectie beschrijft hoe u een Microsoft SQL Server instelt als een niet-SysAdmingebruiker is opgeven in de connector-verbindingseigenschappen.
Als u een niet-SysAdmingebruiker wilt instellen in een AlwaysOn-omgeving, raadpleeg dan Een niet-SysAdmingebruiker instellen bij het werken met AlwaysOn-beschikbaarheidsgroepen.
Installatieprocedure
Stap 16-20 hoeft alleen te worden uitgevoerd als de connector de volgende instellingen heeft:
- Verwerkingsmodus wijzigen (wijzigingen lezen van) is ingesteld op Prioriteit geven aan back-uplogboeken of Alleen back-uplogboeken
- Alternatieve back-upmap is ingesteld
Voor de ondersteuning van een niet-SysAdmingebruiker:
Stel Microsoft SQL Server for Replication in zoals beschreven in Microsoft SQL Server voor replication instellen.
Schakel MS-REPLICATION in voor de brondatabase. Dit kunt u handmatig doen of door eenmalig de taak uit te voeren met een SysAdmingebruiker.
InformatieDe MS-REPLICATION distributeur moet lokaal worden geconfigureerd of zo dat toegang tot niet-SysAdmingebruikers via de gekoppelde server is toegestaan.
- Maak het schema
[attrep]in de masterdatabase. Maak de tabelfunctie
[attrep].[split_partition_list]in de masterdatabase:USE [master] GO set ansi_nulls on go set quoted_identifier on go if (object_id('[attrep].[split_partition_list]','TF')) is not null drop function [attrep].[split_partition_list]; go create function [attrep].[split_partition_list] ( @plist varchar(8000), --A delimited list of partitions @dlm nvarchar(1) --Delimiting character ) returns @partitionsTable table --Table holding the BIGINT values of the string fragments ( pid bigint primary key ) as begin declare @partition_id bigint; declare @dlm_pos integer; declare @dlm_len integer; set @dlm_len = len(@dlm); while (charindex(@dlm,@plist)>0) begin set @dlm_pos = charindex(@dlm,@plist); set @partition_id = cast( ltrim(rtrim(substring(@plist,1,@dlm_pos-1))) as bigint); insert into @partitionsTable (pid) values (@partition_id) set @plist = substring(@plist,@dlm_pos+@dlm_len,len(@plist)); end set @partition_id = cast (ltrim(rtrim(@plist)) as bigint); insert into @partitionsTable (pid) values ( @partition_id ); return end GOMaak de procedure
[attrep].[rtm_dump_dblog]in de masterdatabase:use [MASTER] go if (object_id('[attrep].[rtm_dump_dblog]','P')) is not null drop procedure [attrep].[rtm_dump_dblog]; go set ansi_nulls on go set quoted_identifier on go create procedure [attrep].[rtm_dump_dblog] ( @start_lsn varchar(32), @seqno integer, @filename varchar(260), @partition_list varchar(8000), -- A comma delimited list: P1,P2,... Pn @programmed_filtering integer, @minPartition bigint, @maxPartition bigint ) as begin declare @start_lsn_cmp varchar(32); -- Stands against the GT comparator SET NOCOUNT ON -- Disable "rows affected display" set @start_lsn_cmp = @start_lsn; if (@start_lsn_cmp) is null set @start_lsn_cmp = '00000000:00000000:0000'; if (@partition_list is null) begin RAISERROR ('Null partition list waspassed',16,1); return --set @partition_list = '0,'; -- A dummy which is never matched end if (@start_lsn) is not null set @start_lsn = '0x'+@start_lsn; if (@programmed_filtering=0) SELECT [Current LSN], [operation], [Context], [Transaction ID], [Transaction Name], [Begin Time], [End Time], [Flag Bits], [PartitionID], [Page ID], [Slot ID], [RowLog Contents 0], [Log Record], [RowLog Contents 1], -- After Image [Xact Id] -- Only needed if you are using the AR_H_XACT_ID custom header FROM fn_dump_dblog ( @start_lsn, NULL, N'DISK', @seqno, @filename, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default) where [Current LSN] collate SQL_Latin1_General_CP1_CI_AS > @start_lsn_cmp collate SQL_Latin1_General_CP1_CI_AS -- This aims for implementing FN_DBLOG based on GT comparator. and ( ( [operation] in ('LOP_BEGIN_XACT','LOP_COMMIT_XACT','LOP_ABORT_XACT') ) or ( [operation] in ('LOP_INSERT_ROWS','LOP_DELETE_ROWS','LOP_MODIFY_ROW') and ( ( [context] in ('LCX_HEAP','LCX_CLUSTERED','LCX_MARK_AS_GHOST') ) or ([context] = 'LCX_TEXT_MIX' and (datalength([RowLog Contents 0]) in (0,14,28))) ) -- This one filters only TEXT_MIX of interest.\ and [PartitionID] in ( select * from master.attrep.split_partition_list (@partition_list,',')) ) or ([operation] = 'LOP_HOBT_DDL') ) else SELECT [Current LSN], [operation], [Context], [Transaction ID], [Transaction Name], [Begin Time], [End Time], [Flag Bits], [PartitionID], [Page ID], [Slot ID], [RowLog Contents 0], [Log Record], [RowLog Contents 1], -- After Image [Xact Id] -- Only needed if you are using the AR_H_XACT_ID custom header FROM fn_dump_dblog ( @start_lsn, NULL, N'DISK', @seqno, @filename, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default) where [Current LSN] collate SQL_Latin1_General_CP1_CI_AS > @start_lsn_cmp collate SQL_Latin1_General_CP1_CI_AS -- This aims for implementing FN_DBLOG based on GT comparator. and ( ( [operation] in ('LOP_BEGIN_XACT','LOP_COMMIT_XACT','LOP_ABORT_XACT') ) or ( [operation] in ('LOP_INSERT_ROWS','LOP_DELETE_ROWS','LOP_MODIFY_ROW') and ( ( [context] in ('LCX_HEAP','LCX_CLUSTERED','LCX_MARK_AS_GHOST') ) or ([context] = 'LCX_TEXT_MIX' and (datalength([RowLog Contents 0]) in (0,14,28))) ) -- This one filters only TEXT_MIX of interest.\ and ([PartitionID] is not null) and ([PartitionID] >= @minPartition and [PartitionID]<=@maxPartition) ) or ([operation] = 'LOP_HOBT_DDL') ) SET NOCOUNT OFF -- Re-enable "rows affected display" end GOMaak een certificaat in de masterdatabase:
Use [master] Go CREATE CERTIFICATE [attrep_rtm_dump_dblog_cert] ENCRYPTION BY PASSWORD = N'choose_your_own_pwd' WITH SUBJECT = N'Certificate for FN_DUMP_DBLOG Permissions';
Maak aanmeldgegevens op basis van het certificaat:
Use [master] Go CREATE LOGIN attrep_rtm_dump_dblog_login FROM CERTIFICATE [attrep_rtm_dump_dblog_cert];
Voeg de aanmeldgegevens toe aan de serverrol SysAdmin:
ALTER SERVER ROLE [sysadmin] ADD MEMBER [attrep_rtm_dump_dblog_login];
Voeg de certificaathandtekening toe aan
[master].[attrep].[rtm_dump_dblog]:Use [master] GO ADD SIGNATURE TO [master].[attrep].[rtm_dump_dblog] BY CERTIFICATE [attrep_rtm_dump_dblog_cert] WITH PASSWORD = 'choose_your_own_pwd';
InformatieAls de opgeslagen procedure opnieuw is gemaakt, moet u de handtekening opnieuw toevoegen.
Maak de procedure
[attrep].[rtm_position_1st_timestamp]in de masterdatabase:use [master] if object_id('[attrep].[rtm_position_1st_timestamp]','P') is not null DROP PROCEDURE [attrep].[rtm_position_1st_timestamp]; go create procedure [attrep].[rtm_position_1st_timestamp] ( @dbname sysname, -- Database name @seqno integer, -- Backup set sequence/position number within file @filename varchar(260), -- The backup filename @1stTimeStamp varchar(40) -- The timestamp to position by ) as begin SET NOCOUNT ON -- Disable "rows affected display" declare @firstMatching table ( cLsn varchar(32), bTim datetime ) declare @sql nvarchar(4000) declare @nl char(2) declare @tb char(2) declare @fnameVar sysname = 'NULL' set @nl = char(10); -- New line set @tb = char(9) -- Tab separator if (@filename is not null) set @fnameVar = ''''+@filename +'''' set @sql='use ['+@dbname+'];'+@nl+ 'select top 1 [Current LSN],[Begin Time]'+@nl+ 'FROM fn_dump_dblog (NULL, NULL, NULL, '+ cast(@seqno as varchar(10))+','+ @fnameVar+','+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default)'+@nl+ 'where operation=''LOP_BEGIN_XACT''' +@nl+ 'and [Begin Time]>= cast('+''''+@1stTimeStamp+''''+' as datetime)'+@nl --print @sql delete from @firstMatching insert into @firstMatching exec sp_executesql @sql -- Get them all select top 1 cLsn as [matching LSN],convert(varchar,bTim,121) as [matching Timestamp] from @firstMatching; SET NOCOUNT OFF -- Re-enable "rows affected display" end GOMaak een certificaat in de masterdatabase:
Use [master] Go CREATE CERTIFICATE [attrep_rtm_position_1st_timestamp_cert] ENCRYPTION BY PASSWORD = N'choose_your_own_pwd' WITH SUBJECT = N'Certificate for FN_POSITION_1st_TIMESTAMP Permissions';
Maak aanmeldgegevens op basis van het certificaat:
Use [master] Go CREATE LOGIN attrep_rtm_position_1st_timestamp_login FROM CERTIFICATE [attrep_rtm_position_1st_timestamp_cert];Voeg de aanmeldgegevens toe aan de serverrol SysAdmin:
ALTER SERVER ROLE [sysadmin] ADD MEMBER [attrep_rtm_position_1st_timestamp_login];
Voeg de handtekening toe aan
[master].[attrep].[rtm_position_1st_timestamp]met het certificaat:Use [master] GO ADD SIGNATURE TO [master].[attrep].[rtm_position_1st_timestamp] BY CERTIFICATE [attrep_rtm_position_1st_timestamp_cert] WITH PASSWORD = 'choose_your_own_pwd';
InformatieAls de opgeslagen procedure opnieuw is gemaakt, moet u de handtekening opnieuw toevoegen.
Maak de functie [attrep].[rtm_check_file_exists] in de masterdatabase:
USE [master]
GO
IF object_id('[attrep].[rtm_check_file_exists]','FN') IS NOT NULL
DROP FUNCTION [attrep].[rtm_check_file_exists];
GO
CREATE FUNCTION [attrep].[rtm_check_file_exists]
(
@filename varchar(260)
) returns int
as
begin
declare @exists int = 0;
exec master.dbo.xp_fileexist @filename, @exists OUT;
return @exists;
end
GO
Maak het certificaat attrep_rtm_check_file_exists in de masterdatabase:
CREATE CERTIFICATE [attrep_rtm_check_file_exists_cert]
ENCRYPTION BY PASSWORD = N'choose_your_own_pwd'
WITH SUBJECT = N'Certificate for rtm_check_file_exists Permissions';
Maak attrep_rtm_check_file_exists_login op basis van het certificaat:
CREATE LOGIN attrep_rtm_check_file_exists_login
FROM CERTIFICATE [attrep_rtm_check_file_exists_cert];
Voeg de aanmeldgegevens toe aan de serverrol SysAdmin:
ALTER SERVER ROLE [sysadmin] ADD MEMBER attrep_rtm_check_file_exists_login;
Voeg de handtekening toe aan de functie [rtm_check_file_exists] met het certificaat:
ADD SIGNATURE TO [master].[attrep].[rtm_check_file_exists]
BY CERTIFICATE [attrep_rtm_check_file_exists_cert]
WITH PASSWORD = N'choose_your_own_pwd';
InformatieAls de opgeslagen procedure opnieuw is gemaakt, moet u de handtekening opnieuw toevoegen.Gebruik een bestaande aanmeldingsgebruiker of maak een aanmeldingsgebruiker:
CREATE LOGIN [username] WITH PASSWORD='password';
Maak een gebruiker in de master- en MSDB-databases voor de aanmeldingsgebruiker:
USE masterGOCREATE USER [username] FOR LOGIN [username];GOUSE msdbGOCREATE USER [username] FOR LOGIN [username];GOHerhaal deze stap voor elke database waar u toegang toe wilt met een non non-SysAdmingebruiker.
Verleen de volgende machtigingen en rollen (in elk van de volgende databases) aan de gebruiker:
- Masterdatabase:
- select on sys.fn_dblog
- view any definition
- view server state (moet worden toegewezen voor het aanmelden).
- execute on sp_repldone
- execute on sp_replincrementlsn
- execute on sp_addpublication
- execute on sp_addarticle
- execute on sp_articlefilter
- select on [attrep].[split_partition_list]
- execute on [attrep].[rtm_dump_dblog]
- execute on [attrep].[rtm_position_1st_timestamp]
execute on [attrep].[rtm_check_file_exists]
InformatieDeze machtiging is alleen vereist als u stap 16-20 uitvoert.
- MSDB-database:
- select on msdb.dbo.backupset
- select on msdb.dbo.backupmediafamily
- select on msdb.dbo.backupfile
- Voor de brondatabase:
- db_owner ROLE
- Masterdatabase:
Geef toegang aan de niet-SysAdmingebruiker zodat het eindpunt een publicatie kan maken:
USE master
EXEC sp_replicationdboption @dbname = '<databaseName>', @optname = 'publish', @value = 'true'
EXEC <databaseName>.sys.sp_addlogreader_agent