Erforderliche Berechtigungen
Um Microsoft SQL Server (protokollbasiert) als Quelle in einer Bereitstellungsaufgabe zu verwenden, muss der Benutzer, der in den Verbindungseigenschaften von Microsoft SQL Server (protokollbasiert) angegeben wird, einer der Folgenden sein:
- Ein Mitglied sowohl der Datenbankrolle
db_ownerals auch der festen ServerrollesysAdmin. -
Ein Mitglied der Datenbankrolle
db_owner, aber nicht Mitglied der festen Serverrolle sysAdmin. Hierfür müssen Sie auch die unter Einrichten eines „non-sysadmin“-Benutzers in einer eigenständigen Umgebung beschriebenen Verfahren durchführen.
Einrichten eines „non-sysadmin“-Benutzers in einer eigenständigen Umgebung
Im folgenden Abschnitt wird beschrieben, wie Microsoft SQL Server eingerichtet wird, wenn ein „non-sysadmin“-Benutzer in den Konnektor-Verbindungseigenschaften angegeben ist.
Wenn Sie einen „non-sysadmin“-Benutzer in einer AlwaysOn-Umgebung einrichten möchten, finden Sie weitere Informationen unter Einrichten eines „non-sysadmin“r-Benutzers bei der Arbeit mit AlwaysOn-Verfügbarkeitsgruppen.
Setup-Verfahren
Die Schritte 16-20 müssen nur ausgeführt werden, wenn die Konnektoreinstellungen wie folgt konfiguriert sind:
- Änderungsverarbeitungsmodus (Änderungen lesen von) ist auf Backup-Protokolle priorisieren oder Nur Backup-Protokolle festgelegt
- Alternativer Backup-Ordner ist festgelegt
So wird ein „non-sysadmin“-Benutzer unterstützt:
Richten Sie Microsoft SQL Server for Replication wie unter Einrichten von Microsoft SQL Server für Replikation beschrieben ein.
Aktivieren Sie MS-REPLICATION in der Quelldatenbank. Dies kann entweder manuell erfolgen oder indem Sie die Aufgabe einmal als „sysadmin“-Benutzer ausführen.
InformationshinweisDer MS-REPLICATION-Distributor muss entweder lokal oder auf eine Weise konfiguriert sein, dass er „non-sysadmin“-Benutzern den Zugriff über den zugeordneten verlinkten Server ermöglicht.
- Erstellen Sie das Schema
[attrep]in der Master-Datenbank. Erstellen Sie die Tabellenwertfunktion
[attrep].[split_partition_list]in der Master-Datenbank:USE [master] GO set ansi_nulls on go set quoted_identifier on go if (object_id('[attrep].[split_partition_list]','TF')) is not null drop function [attrep].[split_partition_list]; go create function [attrep].[split_partition_list] ( @plist varchar(8000), --A delimited list of partitions @dlm nvarchar(1) --Delimiting character ) returns @partitionsTable table --Table holding the BIGINT values of the string fragments ( pid bigint primary key ) as begin declare @partition_id bigint; declare @dlm_pos integer; declare @dlm_len integer; set @dlm_len = len(@dlm); while (charindex(@dlm,@plist)>0) begin set @dlm_pos = charindex(@dlm,@plist); set @partition_id = cast( ltrim(rtrim(substring(@plist,1,@dlm_pos-1))) as bigint); insert into @partitionsTable (pid) values (@partition_id) set @plist = substring(@plist,@dlm_pos+@dlm_len,len(@plist)); end set @partition_id = cast (ltrim(rtrim(@plist)) as bigint); insert into @partitionsTable (pid) values ( @partition_id ); return end GOErstellen Sie das Verfahren
[attrep].[rtm_dump_dblog]in der Master-Datenbank:use [MASTER] go if (object_id('[attrep].[rtm_dump_dblog]','P')) is not null drop procedure [attrep].[rtm_dump_dblog]; go set ansi_nulls on go set quoted_identifier on go create procedure [attrep].[rtm_dump_dblog] ( @start_lsn varchar(32), @seqno integer, @filename varchar(260), @partition_list varchar(8000), -- A comma delimited list: P1,P2,... Pn @programmed_filtering integer, @minPartition bigint, @maxPartition bigint ) as begin declare @start_lsn_cmp varchar(32); -- Stands against the GT comparator SET NOCOUNT ON -- Disable "rows affected display" set @start_lsn_cmp = @start_lsn; if (@start_lsn_cmp) is null set @start_lsn_cmp = '00000000:00000000:0000'; if (@partition_list is null) begin RAISERROR ('Null partition list waspassed',16,1); return --set @partition_list = '0,'; -- A dummy which is never matched end if (@start_lsn) is not null set @start_lsn = '0x'+@start_lsn; if (@programmed_filtering=0) SELECT [Current LSN], [operation], [Context], [Transaction ID], [Transaction Name], [Begin Time], [End Time], [Flag Bits], [PartitionID], [Page ID], [Slot ID], [RowLog Contents 0], [Log Record], [RowLog Contents 1], -- After Image [Xact Id] -- Only needed if you are using the AR_H_XACT_ID custom header FROM fn_dump_dblog ( @start_lsn, NULL, N'DISK', @seqno, @filename, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default) where [Current LSN] collate SQL_Latin1_General_CP1_CI_AS > @start_lsn_cmp collate SQL_Latin1_General_CP1_CI_AS -- This aims for implementing FN_DBLOG based on GT comparator. and ( ( [operation] in ('LOP_BEGIN_XACT','LOP_COMMIT_XACT','LOP_ABORT_XACT') ) or ( [operation] in ('LOP_INSERT_ROWS','LOP_DELETE_ROWS','LOP_MODIFY_ROW') and ( ( [context] in ('LCX_HEAP','LCX_CLUSTERED','LCX_MARK_AS_GHOST') ) or ([context] = 'LCX_TEXT_MIX' and (datalength([RowLog Contents 0]) in (0,14,28))) ) -- This one filters only TEXT_MIX of interest.\ and [PartitionID] in ( select * from master.attrep.split_partition_list (@partition_list,',')) ) or ([operation] = 'LOP_HOBT_DDL') ) else SELECT [Current LSN], [operation], [Context], [Transaction ID], [Transaction Name], [Begin Time], [End Time], [Flag Bits], [PartitionID], [Page ID], [Slot ID], [RowLog Contents 0], [Log Record], [RowLog Contents 1], -- After Image [Xact Id] -- Only needed if you are using the AR_H_XACT_ID custom header FROM fn_dump_dblog ( @start_lsn, NULL, N'DISK', @seqno, @filename, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default, default) where [Current LSN] collate SQL_Latin1_General_CP1_CI_AS >= @start_lsn_cmp collate SQL_Latin1_General_CP1_CI_AS -- This aims for implementing FN_DBLOG based on GT comparator. and ( ( [operation] in ('LOP_BEGIN_XACT','LOP_COMMIT_XACT','LOP_ABORT_XACT') ) or ( [operation] in ('LOP_INSERT_ROWS','LOP_DELETE_ROWS','LOP_MODIFY_ROW') and ( ( [context] in ('LCX_HEAP','LCX_CLUSTERED','LCX_MARK_AS_GHOST') ) or ([context] = 'LCX_TEXT_MIX' and (datalength([RowLog Contents 0]) in (0,14,28))) ) -- This one filters only TEXT_MIX of interest.\ and ([PartitionID] is not null) and ([PartitionID] >= @minPartition and [PartitionID]<=@maxPartition) ) or ([operation] = 'LOP_HOBT_DDL') ) SET NOCOUNT OFF -- Re-enable "rows affected display" end GOErstellen Sie ein Zertifikat in der Master-Datenbank:
Use [master] Go CREATE CERTIFICATE [attrep_rtm_dump_dblog_cert] ENCRYPTION BY PASSWORD = N'choose_your_own_pwd' WITH SUBJECT = N'Certificate for FN_DUMP_DBLOG Permissions';
Erstellen Sie eine Anmeldung über das Zertifikat:
Use [master] Go CREATE LOGIN attrep_rtm_dump_dblog_login FROM CERTIFICATE [attrep_rtm_dump_dblog_cert];
Fügen Sie die Anmeldung der „sysadmin“-Serverrolle hinzu:
ALTER SERVER ROLE [sysadmin] ADD MEMBER [attrep_rtm_dump_dblog_login];
Fügen Sie die Zertifikatsignatur wie folgt zu
[master].[attrep].[rtm_dump_dblog]:Use [master] GO ADD SIGNATURE TO [master].[attrep].[rtm_dump_dblog] BY CERTIFICATE [attrep_rtm_dump_dblog_cert] WITH PASSWORD = 'choose_your_own_pwd';
InformationshinweisWenn die gespeicherte Prozedur erneut erstellt wird, müssen Sie die Signatur erneut hinzufügen.
Erstellen Sie das Verfahren
[attrep].[rtm_position_1st_timestamp]in der Master-Datenbank:use [master] if object_id('[attrep].[rtm_position_1st_timestamp]','P') is not null DROP PROCEDURE [attrep].[rtm_position_1st_timestamp]; go create procedure [attrep].[rtm_position_1st_timestamp] ( @dbname sysname, -- Database name @seqno integer, -- Backup set sequence/position number within file @filename varchar(260), -- The backup filename @1stTimeStamp varchar(40) -- The timestamp to position by ) as begin SET NOCOUNT ON -- Disable "rows affected display" declare @firstMatching table ( cLsn varchar(32), bTim datetime ) declare @sql nvarchar(4000) declare @nl char(2) declare @tb char(2) declare @fnameVar sysname = 'NULL' set @nl = char(10); -- New line set @tb = char(9) -- Tab separator if (@filename is not null) set @fnameVar = ''''+@filename +'''' set @sql='use ['+@dbname+'];'+@nl+ 'select top 1 [Current LSN],[Begin Time]'+@nl+ 'FROM fn_dump_dblog (NULL, NULL, NULL, '+ cast(@seqno as varchar(10))+','+ @fnameVar+','+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default,'+@nl+ @tb+'default, default, default, default, default, default, default)'+@nl+ 'where operation=''LOP_BEGIN_XACT''' +@nl+ 'and [Begin Time]>= cast('+''''+@1stTimeStamp+''''+' as datetime)'+@nl --print @sql delete from @firstMatching insert into @firstMatching exec sp_executesql @sql -- Get them all select top 1 cLsn as [matching LSN],convert(varchar,bTim,121) as [matching Timestamp] from @firstMatching; SET NOCOUNT OFF -- Re-enable "rows affected display" end GOErstellen Sie ein Zertifikat in der Master-Datenbank:
Use [master] Go CREATE CERTIFICATE [attrep_rtm_position_1st_timestamp_cert] ENCRYPTION BY PASSWORD = N'choose_your_own_pwd' WITH SUBJECT = N'Certificate for FN_POSITION_1st_TIMESTAMP Permissions';
Erstellen Sie eine Anmeldung über das Zertifikat:
Use [master] Go CREATE LOGIN attrep_rtm_position_1st_timestamp_login FROM CERTIFICATE [attrep_rtm_position_1st_timestamp_cert];Fügen Sie die Anmeldung der „sysadmin“-Serverrolle hinzu:
ALTER SERVER ROLE [sysadmin] ADD MEMBER [attrep_rtm_position_1st_timestamp_login];
Fügen Sie die Signatur per Zertifikat zu
[master].[attrep].[rtm_position_1st_timestamp]hinzu:Use [master] GO ADD SIGNATURE TO [master].[attrep].[rtm_position_1st_timestamp] BY CERTIFICATE [attrep_rtm_position_1st_timestamp_cert] WITH PASSWORD = 'choose_your_own_pwd';
InformationshinweisWenn die gespeicherte Prozedur erneut erstellt wird, müssen Sie die Signatur erneut hinzufügen.
Erstellen Sie die Funktion [attrep].[rtm_check_file_exists] in der Master-Datenbank:
USE [master]
GO
IF object_id('[attrep].[rtm_check_file_exists]','FN') IS NOT NULL
DROP FUNCTION [attrep].[rtm_check_file_exists];
GO
CREATE FUNCTION [attrep].[rtm_check_file_exists]
(
@filename varchar(260)
) returns int
as
begin
declare @exists int = 0;
exec master.dbo.xp_fileexist @filename, @exists OUT;
return @exists;
end
GO
Erstellen Sie ein attrep_rtm_check_file_exists-Zertifikat in der Master-Datenbank:
CREATE CERTIFICATE [attrep_rtm_check_file_exists_cert]
ENCRYPTION BY PASSWORD = N'choose_your_own_pwd'
WITH SUBJECT = N'Certificate for rtm_check_file_exists Permissions';
Erstellen Sie attrep_rtm_check_file_exists_login über das Zertifikat:
CREATE LOGIN attrep_rtm_check_file_exists_login
FROM CERTIFICATE [attrep_rtm_check_file_exists_cert];
Fügen Sie die Anmeldung der „sysadmin“-Serverrolle hinzu:
ALTER SERVER ROLE [sysadmin] ADD MEMBER attrep_rtm_check_file_exists_login;
Fügen Sie die Signatur per Zertifikat zur Funktion [rtm_check_file_exists] hinzu:
ADD SIGNATURE TO [master].[attrep].[rtm_check_file_exists]
BY CERTIFICATE [attrep_rtm_check_file_exists_cert]
WITH PASSWORD = N'choose_your_own_pwd';
InformationshinweisWenn die gespeicherte Prozedur erneut erstellt wird, müssen Sie die Signatur erneut hinzufügen.Verwenden Sie einen vorhandenen Anmeldebenutzer oder erstellen Sie einen Anmeldebenutzer:
CREATE LOGIN [username] WITH PASSWORD='password';
Erstellen Sie einen Benutzer in der Master-Datenbank und in der MSDB-Datenbank für den Anmeldebenutzer:
USE masterGOCREATE USER [username] FOR LOGIN [username];GOUSE msdbGOCREATE USER [username] FOR LOGIN [username];GOWiederholen Sie diesen Schritt für jede Datenbank, auf die Sie mit einem Nicht-Sysadmin-Benutzer zugreifen möchten.
Gewähren Sie dem Benutzer die folgenden Berechtigungen und Rollen (in jeder der folgenden Datenbanken):
- Master-Datenbank:
- select on sys.fn_dblog
- view any definition
- view server state (muss für die Anmeldung gewährt werden).
- execute on sp_repldone
- execute on sp_replincrementlsn
- execute on sp_addpublication
- execute on sp_addarticle
- execute on sp_articlefilter
- select on [attrep].[split_partition_list]
- execute on [attrep].[rtm_dump_dblog]
- execute on [attrep].[rtm_position_1st_timestamp]
execute on [attrep].[rtm_check_file_exists]
InformationshinweisDiese Berechtigung ist nur erforderlich, wenn Sie die Schritte 16-20 oben ausgeführt haben.
- MSDB-Datenbank:
- select on msdb.dbo.backupset
- select on msdb.dbo.backupmediafamily
- select on msdb.dbo.backupfile
- Für die Quelldatenbank:
- db_owner ROLE
- Master-Datenbank:
Um Qlik Talend Data Integration zu aktivieren und die Veröffentlichung ohne sysadmin-Berechtigung zu erstellen, setzen Sie das Flag „Veröffentlichen“ und erstellen Sie den Protokoll-Reader-Job vorab:
USE master
EXEC sp_replicationdboption @dbname = '<databaseName>', @optname = 'publish', @value = 'true'
EXEC <databaseName>.sys.sp_addlogreader_agent