- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
老板说我们需要更频繁地更改我们的 SQL Server 帐户密码,而不是根本不更改。在我们发现我们的一个 web.config 文件可能在一个多月前遭到破坏后,他昨天决定这样做。它包含三个数据库的凭据,所有三个密码都是几年前的(根据密码中包含的年份判断)。
所以如果我有两个不同的 DBA 需要处理,每个都需要一个耗时的票证过程来更改密码,而一个 Web 服务器管理员需要一个类似的耗时过程,似乎没有办法改变所有三个 SQL Server 帐户密码,无需大量停机时间即可更新站点的 web.config。他希望我们现在每 3 个月执行一次。
因此,我向 DBA 建议,在这个示例中,我们应该为每个数据库设置两个帐户,一个在 99% 的时间里是事件的,一个是禁用的。然后每 3 个月,对于每个数据库,我可以请求 DBA 启用备用帐户并为他们提供新密码。然后我可以请求指向新帐户的 web.config 更新。网站更新后,DBA 可以禁用不再使用的三个帐户。
这是一种常见的做法吗?有专门的术语吗?有更好的主意吗?因为这个想法在这里遭到了一些反对。最后,为什么 SQL Server(或任何类似技术)不选择性地允许旧密码在帐户密码更改后短时间(比如一个小时)继续存在,以在我们想要的这种情况下提供帮助避免停机?
感谢您走到这一步!
最佳答案
我最近通过以下顺序解决了这个问题。
至于“创建角色并将权限转移给它”位,这是我使用的脚本:
declare @user sysname = '<your user here>',
@role sysname = '<your role here>';
-- no changes should be necessary below here
select concat('CREATE ROLE ', quotename(@role), ' AUTHORIZATION [dbo];') AS [grant], '' AS [revoke], '' AS [permission_name], NULL AS [class_desc]
union all
select concat('ALTER ROLE ', quotename(@role), ' ADD MEMBER ', QUOTENAME(@user), ';'), '', '', null
UNION all
select concat('GRANT ', permission_name collate database_default, ' ON ',
CASE class_desc
when 'OBJECT_OR_COLUMN' then 'OBJECT::'
when 'TYPE' then 'TYPE::'
END,
QUOTENAME(
CASE class_desc
when 'OBJECT_OR_COLUMN' then OBJECT_SCHEMA_NAME(major_id)
when 'TYPE' then (SELECT SCHEMA_NAME([schema_id]) FROM sys.[types] WHERE [user_type_id] = [major_id])
END), '.',
quotename(
CASE class_desc
when 'OBJECT_OR_COLUMN' then object_name(major_id)
when 'TYPE' then TYPE_NAME(major_id)
END
),
' TO ', QUOTENAME(@role), ';'
),
CONCAT('REVOKE ', permission_name collate database_default, ' ON ',
CASE class_desc
when 'OBJECT_OR_COLUMN' then 'OBJECT::'
when 'TYPE' then 'TYPE::'
END,
QUOTENAME(
CASE class_desc
when 'OBJECT_OR_COLUMN' then OBJECT_SCHEMA_NAME(major_id)
when 'TYPE' then (SELECT SCHEMA_NAME([schema_id]) FROM sys.[types] WHERE [user_type_id] = [major_id])
END), '.',
quotename(
CASE class_desc
when 'OBJECT_OR_COLUMN' then object_name(major_id)
when 'TYPE' then TYPE_NAME(major_id)
END
),
' FROM ', QUOTENAME(@user), ';'
), [permission_name], [class_desc]
from sys.database_permissions
where grantee_principal_id = user_id(@user)
AND [permission_name] <> 'CONNECT'
ORDER BY [permission_name];
在我的例子中,我只需要担心对象和用户定义类型的权限;如果您拥有的不止于此,则必须对它们负责。但是上面会生成一个包含四列的结果集。 grant
列将是创建角色的 SQL,将您指定的用户添加到角色,然后授予角色该用户当前拥有的所有权限。 revoke
列将是从用户那里取消这些相同权限的 SQL。其他两列只是为了我的理智,因为我正在开发脚本以确保我没有遗漏任何内容。
一旦您运行了上述所有操作(请在进入生产环境之前在非生产环境中对其进行测试!),您的应用程序将利用该角色获得它的权限。之后,您应该能够自信地按照适合您需要的节奏继续执行上述计划的其余部分。
关于asp.net - 更改数据库密码和避免网站停机的流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44599307/
我有这个网站,这个特定页面是安全的,但是当它回发时,它回发到一个不安全的页面。如何解决? 我正在使用 ASP.NET 向导。我有这个页面 - checkout.aspx,页面包含这个控件 checko
我有 2 个 azure 网站 - 两个独立的项目 我现在有 2 个网址: myazurewebsite.azurewebsites.net myazureblog.azurewebsites.net
我有 2 个 azure 网站 - 两个独立的项目 我现在有 2 个网址: myazurewebsite.azurewebsites.net myazureblog.azurewebsites.net
环境: 旧网站: React 托管在 Heroku URL( http://sameurl.com ) 新网站: Java 托管在 Heroku URL ( http://sameurl.com )
我已在 Windows Azure 上注册了一个测试帐户来对其进行测试。我构建了一个 Hello world ASP.NET Web 应用程序 + 数据库只是为了测试。 我安装了 Visual Stu
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
这个问题在这里已经有了答案: Software keyboard resizes background image on Android (16 个答案) 关闭 8 年前。 我有一个类似的问题:So
这个问题似乎很常见,但我真的无法根据现有答案解决问题。 我有一个简单的 maven 项目,没有任何复杂的部署配置等,并且想在点击“mvn site”时生成一个 Maven CheckStyle 报告。
有没有人看过有关何时进行横向扩展与纵向扩展的最佳选择的任何分析或信息。什么时候一个比另一个更有意义。 目前,在标准模式和基本模式下,2 个小型实例的费用与 1 个中型实例的费用相同。 拥有 2 个小型
有没有办法找到 azure 网站何时停止? (我通过门户网站停止了网站,但我不记得是什么时候......) 我正在寻找一些日志,但没有找到任何有用的内容。 谢谢。 最佳答案 您拥有的最接近的是 azu
我目前在 Azure VM 的 IIS 中拥有一个网站。我已将该站点复制到 2 个可用区域中的 2 个虚拟机上。 这可以保护网站免遭停机。 我需要为高负载时刻实现一些可扩展性。这似乎就是创建音阶集的目
我有一个托管在 Azure 上的网站 ( http://mike-ward.azurewebsites.net/ )。我从 Azure 门户设置了一个指向(引用?)我的网站的 Azure CDN。根据
我有一个 Azure 网站(不是 Web 角色),有 2 个槽:生产和暂存。 我只想为生产插槽启用 CDN,而不是为登台启用,问题是我找不到识别主机插槽的方法。 RoleEnvironment 不可用
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提出有关书籍、工具、软件库等建议的问题。您可以编辑问题,以便可以用事实和引用来回答它。 4年前关
我们正在考虑将一些网站从 Azure 云服务迁移到 Azure 网站(事情似乎就是这样进行的)。显然,我们被明确告知云服务不会保留文件系统状态,因为它们会在机器故障时重新部署。 我假设网站是基于 Bl
我有一个 Azure 网站,需要使用在 VM 上运行的 Elasticsearch 服务。 虽然我需要能够锁定对 Elasticsearch 的访问,以便只有 Azure 网站可以访问它,但我似乎无法
我有一个 azure 网站,位于 yis3.azurewebsites.net - 我已将其提升为“共享”网站,以便我可以使用自定义域。我拥有从 123-reg.co.uk 购买的域名 yorkshi
我正在使用 abcPDF 动态创建 PDF。 我想保存这些 PDF,以便客户随时检索。最简单的方法(也是我现在在当前服务器上所做的方法)是将完成的 PDF 保存到文件系统。 看来我一直坚持使用 blo
我们正在尝试了解 Windows Azure 管理 API 为 Azure 网站(而非 Webroles)返回的监控数据的复杂性 例如,下图描述了为 CPUTime 检索的数据点。它似乎表明,在晚上
看起来真的很愚蠢,因为我找不到它: 门户网站似乎不太直观,我如何为一个“网站”付费并在其中运行最多 500 个网站?我想当我通过单击左下角的加号添加“网站”时,我添加了整个虚拟机而不是子站点。如何仅添
我是一名优秀的程序员,十分优秀!