1

我们的新安全策略要求限制开发人员对生产数据库的数据访问。由于多种原因,设置 -RO 参数不起作用(摘自“启动命令和参数参考” http://documentation.progress.com/output/OpenEdge102b/pdfs/dpspr/dpspr.pdf

1)“如果您在其他用户更新数据库时使用-RO参数,您可能会看到无效数据,例如陈旧数据或指向已删除记录的索引条目。”

2)“只读会话本质上是单用户会话。只读用户不共享数据库资源(数据库缓冲区、锁表、索引游标)。”

3)“当只读会话启动时,它不会检查数据库是否存在锁定文件。此外,只读用户打开数据库文件,但不会打开日志或前映像文件。因此,只读用户活动不会出现在日志文件中。”

我们希望能够从 OpenEdge Architect 访问生产数据库中的数据,但不能编辑数据。是否可以?

4

2 回答 2

2

在大多数具有安全意识的公司中,不允许开发人员访问生产环境。时期。句号。

你可以做的一件事是妥协……如果需要偶尔查询数据,你可以让他们通过 OpenEdge Replication Plus 访问复制的数据库。这是一个没有 -RO 缺点的只读数据库连接。它是实时的、最新的,并且访问是单独控制的——例如,您可以将复制的数据库放在不同子网上的不同服务器上。

于 2012-03-14T12:53:28.533 回答
1

简短的回答是否定的,他们不能直接和只读访问它。

如果您有一个应用服务器,您可以编写一些代码,通过应用服务器或 Web 服务调用提供一定级别的动态 RO 数据访问。

我要问的另一个问题是——您的开发人员在访问生产数据库时做什么?这应该是一个很大的禁忌。

于 2012-03-13T05:41:10.507 回答