Необходимые разрешения
Чтобы использовать Microsoft SQL Server (на основе журналов) в качестве источника для задачи промежуточного хранения, пользователь, указанный в свойствах подключения Microsoft SQL Server (на основе журналов), должен либо:
- Пользователь, которому назначена роль базы данных
db_ownerи фиксированная рольsysAdminна сервере. -
Пользователь, которому назначена роль базы данных
db_owner, но не назначена фиксированная роль sysAdmin на сервере. Для этого также требуется выполнить процедуры, описанные в разделе Настройка пользователя, не являющегося системным администратором, в автономной среде ниже.
Настройка пользователя, не являющегося системным администратором, в автономной среде
В следующем разделе описан порядок настройки Microsoft SQL Server, когда пользователь, не являющийся системным администратором, указан в настройках подключения конечной точки (коннектор).
Если требуется настроить пользователя, не являющегося системным администратором, в среде AlwaysOn, см. раздел Настройка пользователя, не являющегося системным администратором, при работе с группами доступности AlwaysOn.
Процедура настройки
Шаги 16-20 необходимо выполнять, только если эти параметры коннектора настроены следующим образом:
- Параметру Режим обработки изменений (читать изменения начиная с) задано значение Приоритет журналов резервных копий или Только журналы резервных копий
- Задано местоположение в поле Другая папка резервного копирования
Чтобы обеспечить поддержку пользователя, не являющегося системным администратором, выполните следующие действия.
Настройте Microsoft SQL Server для репликации, как описано в разделе Настройка Microsoft SQL Server для репликации.
Включите MS-REPLICATION в исходной базе данных. Это можно сделать вручную, либо однократно выполнить задачу от имени системного администратора.
Примечание к информацииРаспространитель MS-REPLICATION следует настроить как локальный или таким образом, чтобы пользователи, не являющиеся системными администраторами, могли получать доступ через ассоциированный связанный сервер.
- Создайте схему
[attrep]в основной базе данных. Создайте функцию с табличным значением
[attrep].[split_partition_list]в основной базе данных:USE [master] GO set ansi_nulls on go set quoted_identifier on go if (object_id('[attrep].[split_partition_list]','TF')) is not null drop function [attrep].[split_partition_list]; go create function [attrep].[split_partition_list] ( @plist varchar(8000), --A delimited list of partitions @dlm nvarchar(1) --Delimiting character ) returns @partitionsTable table --Table holding the BIGINT values of the string fragments ( pid bigint primary key ) as begin declare @partition_id bigint; declare @dlm_pos integer; declare @dlm_len integer; set @dlm_len = len(@dlm); while (charindex(@dlm,@plist)>0) begin set @dlm_pos = charindex(@dlm,@plist); set @partition_id = cast( ltrim(rtrim(substring(@plist,1,@dlm_pos-1))) as bigint); insert into @partitionsTable (pid) values (@partition_id) set @plist = substring(@plist,@dlm_pos+@dlm_len,len(@plist)); end set @partition_id = cast (ltrim(rtrim(@plist)) as bigint); insert into @partitionsTable (pid) values ( @partition_id ); return end GOСоздайте процедуру
[attrep].[rtm_dump_dblog]в основной базе данных:use [MASTER] go if (object_id('[attrep].[rtm_dump_dblog]','P')) is not null drop procedure [attrep].[rtm_dump_dblog]; go set ansi_nulls on go set quoted_identifier on go create procedure [attrep].[rtm_dump_dblog] ( @start_lsn varchar(32), @seqno integer, @filename varchar(260), @partition_list varchar(8000), -- A comma delimited list: P1,P2,... Pn @programmed_filtering integer, @minPartition bigint, @maxPartition bigint ) as begin declare @start_lsn_cmp varchar(32); -- Stands against the GT comparator SET NOCOUNT ON -- Disable "rows affected display" set @start_lsn_cmp = @start_lsn; if (@start_lsn_cmp) is null set @start_lsn_cmp = '00000000:00000000:0000'; if (@partition_list is null) begin RAISERROR ('Null partition list waspassed',16,1); return --set @partition_list = '0,'; -- A dummy which is never matched end if (@start_lsn) is not null set @start_lsn = '0x'+@start_lsn; if (@programmed_filtering=0) SELECT [Current LSN], [operation], [Context], [Transaction ID], [Transaction Name], [Begin Time], [End Time], [Flag Bits], [PartitionID], [Page ID], [Slot ID], [RowLog Contents 0], [Log Record], [RowLog Contents 1], -- After Image [Xact Id] -- Only needed if you are using the AR_H_XACT_ID custom header FROM fn_dump_dblog ( @start_lsn, NULL, N'DISK', @seqno, @filename, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default) where [Current LSN] collate SQL_Latin1_General_CP1_CI_AS > @start_lsn_cmp collate SQL_Latin1_General_CP1_CI_AS -- This aims for implementing FN_DBLOG based on GT comparator. and ( ( [operation] in ('LOP_BEGIN_XACT','LOP_COMMIT_XACT','LOP_ABORT_XACT') ) or ( [operation] in ('LOP_INSERT_ROWS','LOP_DELETE_ROWS','LOP_MODIFY_ROW') and ( ( [context] in ('LCX_HEAP','LCX_CLUSTERED','LCX_MARK_AS_GHOST') ) or ([context] = 'LCX_TEXT_MIX' and (datalength([RowLog Contents 0]) in (0,14,28))) ) -- This one filters only TEXT_MIX of interest.\ and [PartitionID] in ( select * from master.attrep.split_partition_list (@partition_list,',')) ) or ([operation] = 'LOP_HOBT_DDL') ) else SELECT [Current LSN], [operation], [Context], [Transaction ID], [Transaction Name], [Begin Time], [End Time], [Flag Bits], [PartitionID], [Page ID], [Slot ID], [RowLog Contents 0], [Log Record], [RowLog Contents 1], -- After Image [Xact Id] -- Only needed if you are using the AR_H_XACT_ID custom header FROM fn_dump_dblog ( @start_lsn, NULL, N'DISK', @seqno, @filename, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default) where [Current LSN] collate SQL_Latin1_General_CP1_CI_AS > @start_lsn_cmp collate SQL_Latin1_General_CP1_CI_AS -- This aims for implementing FN_DBLOG based on GT comparator. and ( ( [operation] in ('LOP_BEGIN_XACT','LOP_COMMIT_XACT','LOP_ABORT_XACT') ) or ( [operation] in ('LOP_INSERT_ROWS','LOP_DELETE_ROWS','LOP_MODIFY_ROW') and ( ( [context] in ('LCX_HEAP','LCX_CLUSTERED','LCX_MARK_AS_GHOST') ) or ([context] = 'LCX_TEXT_MIX' and (datalength([RowLog Contents 0]) in (0,14,28))) ) -- This one filters only TEXT_MIX of interest.\ and ([PartitionID] is not null) and ([PartitionID] >= @minPartition and [PartitionID]<=@maxPartition) ) or ([operation] = 'LOP_HOBT_DDL') ) SET NOCOUNT OFF -- Re-enable "rows affected display" end GOСоздайте сертификат в основной базе данных:
Use [master] Go CREATE CERTIFICATE [attrep_rtm_dump_dblog_cert] ENCRYPTION BY PASSWORD = N'choose_your_own_pwd' WITH SUBJECT = N'Certificate for FN_DUMP_DBLOG Permissions';
Создайте учетные данные на основе сертификата:
Use [master] Go CREATE LOGIN attrep_rtm_dump_dblog_login FROM CERTIFICATE [attrep_rtm_dump_dblog_cert];
Добавьте учетные данные в роль системного администратора на сервере:
ALTER SERVER ROLE [sysadmin] ADD MEMBER [attrep_rtm_dump_dblog_login];
Добавьте подпись сертификата в
[master].[attrep].[rtm_dump_dblog]:Use [master] GO ADD SIGNATURE TO [master].[attrep].[rtm_dump_dblog] BY CERTIFICATE [attrep_rtm_dump_dblog_cert] WITH PASSWORD = 'choose_your_own_pwd';
Примечание к информацииЕсли повторно создается сохраненная процедура, необходимо добавить подпись еще раз.
Создайте процедуру
[attrep].[rtm_position_1st_timestamp]в основной базе данных:use [master] if object_id('[attrep].[rtm_position_1st_timestamp]','P') is not null DROP PROCEDURE [attrep].[rtm_position_1st_timestamp]; go create procedure [attrep].[rtm_position_1st_timestamp] ( @dbname sysname, -- Database name @seqno integer, -- Backup set sequence/position number within file @filename varchar(260), -- The backup filename @1stTimeStamp varchar(40) -- The timestamp to position by ) as begin SET NOCOUNT ON -- Disable "rows affected display" declare @firstMatching table ( cLsn varchar(32), bTim datetime ) declare @sql nvarchar(4000) declare @nl char(2) declare @tb char(2) declare @fnameVar sysname = 'NULL' set @nl = char(10); -- New line set @tb = char(9) -- Tab separator if (@filename is not null) set @fnameVar = ''''+@filename +'''' set @sql='use ['+@dbname+'];'+@nl+ 'select top 1 [Current LSN],[Begin Time]'+@nl+ 'FROM fn_dump_dblog (NULL, NULL, NULL, '+ cast(@seqno as varchar(10))+','+ @fnameVar+','+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default)'+@nl+ 'where operation=''LOP_BEGIN_XACT''' +@nl+ 'and [Begin Time]>= cast('+''''+@1stTimeStamp+''''+' as datetime)'+@nl --print @sql delete from @firstMatching insert into @firstMatching exec sp_executesql @sql -- Get them all select top 1 cLsn as [matching LSN],convert(varchar,bTim,121) as [matching Timestamp] from @firstMatching; SET NOCOUNT OFF -- Re-enable "rows affected display" end GOСоздайте сертификат в основной базе данных:
Use [master] Go CREATE CERTIFICATE [attrep_rtm_position_1st_timestamp_cert] ENCRYPTION BY PASSWORD = N'choose_your_own_pwd' WITH SUBJECT = N'Certificate for FN_POSITION_1st_TIMESTAMP Permissions';
Создайте учетные данные на основе сертификата:
Use [master] Go CREATE LOGIN attrep_rtm_position_1st_timestamp_login FROM CERTIFICATE [attrep_rtm_position_1st_timestamp_cert];Добавьте учетные данные в роль системного администратора на сервере:
ALTER SERVER ROLE [sysadmin] ADD MEMBER [attrep_rtm_position_1st_timestamp_login];
Добавьте подпись сертификата в
[master].[attrep].[rtm_position_1st_timestamp]:Use [master] GO ADD SIGNATURE TO [master].[attrep].[rtm_position_1st_timestamp] BY CERTIFICATE [attrep_rtm_position_1st_timestamp_cert] WITH PASSWORD = 'choose_your_own_pwd';
Примечание к информацииЕсли повторно создается сохраненная процедура, необходимо добавить подпись еще раз.
Создайте функцию [attrep].[rtm_check_file_exists] в основной базе данных:
USE [master]
GO
IF object_id('[attrep].[rtm_check_file_exists]','FN') IS NOT NULL
DROP FUNCTION [attrep].[rtm_check_file_exists];
GO
CREATE FUNCTION [attrep].[rtm_check_file_exists]
(
@filename varchar(260)
) returns int
as
begin
declare @exists int = 0;
exec master.dbo.xp_fileexist @filename, @exists OUT;
return @exists;
end
GO
Создайте сертификат attrep_rtm_check_file_exists в основной базе данных:
CREATE CERTIFICATE [attrep_rtm_check_file_exists_cert]
ENCRYPTION BY PASSWORD = N'choose_your_own_pwd'
WITH SUBJECT = N'Certificate for rtm_check_file_exists Permissions';
Создайте attrep_rtm_check_file_exists_login на основе сертификата:
CREATE LOGIN attrep_rtm_check_file_exists_login
FROM CERTIFICATE [attrep_rtm_check_file_exists_cert];
Добавьте учетные данные в роль системного администратора на сервере:
ALTER SERVER ROLE [sysadmin] ADD MEMBER attrep_rtm_check_file_exists_login;
Добавьте подпись сертификата в [rtm_check_file_exists]:
ADD SIGNATURE TO [master].[attrep].[rtm_check_file_exists]
BY CERTIFICATE [attrep_rtm_check_file_exists_cert]
WITH PASSWORD = N'choose_your_own_pwd';
Примечание к информацииЕсли повторно создается сохраненная процедура, необходимо добавить подпись еще раз.Используйте существующего пользователя для входа в систему или создайте нового:
CREATE LOGIN [username] WITH PASSWORD='password';
Создайте пользователя для входа в систему в основной базе данных и базе данных MSDB:
USE masterGOCREATE USER [username] FOR LOGIN [username];GOUSE msdbGOCREATE USER [username] FOR LOGIN [username];GOПовторите этот шаг для каждой базы данных, к которой необходимо получить доступ пользователю, не являющемуся системным администратором.
Предоставьте пользователю следующие разрешения и роли (в каждой из следующих баз данных):
- Основная база данных:
- select on sys.fn_dblog (выбор)
- view any definition (просмотр любого определения)
- view server state (просмотр состояния сервера ― следует предоставить для учетных данных)
- execute on sp_repldone (исполнение)
- execute on sp_replincrementlsn (исполнение)
- execute on sp_addpublication (исполнение)
- execute on sp_addarticle (исполнение)
- execute on sp_articlefilter (исполнение)
- select on [attrep].[split_partition_list] (выбор)
- execute on [attrep].[rtm_dump_dblog] (исполнение)
- execute on [attrep].[rtm_position_1st_timestamp] (исполнение)
execute on [attrep].[rtm_check_file_exists] (исполнение)
Примечание к информацииЭто разрешение требуется, только если выполнялись шаги 16-20 выше.
- База данных MSDB:
- select on msdb.dbo.backupset (выбор)
- select on msdb.dbo.backupmediafamily (выбор)
- select on msdb.dbo.backupfile (выбор)
- Исходная база данных:
- Роль db_owner ROLE
- Основная база данных:
Предоставьте доступ пользователю, не являющемуся системным администратором, чтобы конечная точка могла создать публикацию.
USE master
EXEC sp_replicationdboption @dbname = '<databaseName>', @optname = 'publish', @value = 'true'
EXEC <databaseName>.sys.sp_addlogreader_agent