Sql-Server
Microsoft SQL Server - 創建快照的權限
我開發了一組 SSIS 包來載入數據倉庫。為了管理包執行期間可能出現的任何問題,每個包都從創建數據倉庫的快照開始。
該包使用不屬於dbcreator伺服器角色的登錄名在我的伺服器上進行身份驗證。顯然,使用此配置,由於缺少創建/刪除數據庫的權限,包會失敗。
dbcreator 伺服器角色允許使用者在整個實例上創建/刪除數據庫。我的問題是:有沒有辦法授予數據庫使用者創建給定數據庫快照的權限(並且僅此)並最終刪除快照(並且僅刪除與給定數據庫關聯的快照)?
處理此要求的最佳實踐是什麼?
如MS 文件中所述,它不可能立即執行:
權限 任何可以創建數據庫的使用者都可以創建數據庫快照;但是,要創建鏡像數據庫的快照,您必須是 sysadmin 固定伺服器角色的成員。
我的理解是-如果您可以為數據庫創建者角色提供替代方案,則可以實現此目的,MSSQL SME所羅門·魯茨基先生之一對此進行了很好的解釋
您可以通過使用 Tibor Nagy 先生在此連結上解釋的模組簽名來實現這一點 –> https://www.mssqltips.com/sqlservertip/3336/how-to-use-module-signing-for-sql -伺服器安全/
您還可以參考問答主題,以更好地了解同一論壇上的模組簽名以及如何使用它:
有關 Microsoft 的模組簽名的更多資訊:
https://docs.microsoft.com/en-us/previous-versions/sql/sql-server-2008/ms345102(v=sql.100)
希望這會引導您走向正確的方向。