Wie können Sie SQL Server-Logins, Serverrollen und individuelle Zugriffsrechte für mehrere Datenbanken in mehreren Umgebungen verwalten und verwalten? Was sind deine besten Praktiken?SQL Server-Anmeldekonfiguration und -automatisierung
Einige Informationen über meine Situation:
- SQL Server 2005
- Wir haben N-Menge von "Client" Datenbanken mit identischem Schema (theoretisch zumindest)
- Wir haben einen zentralen „admin "Datenbank, die auf jede Client-Datenbank verweist und Konfigurationswerte enthalten kann
- Dieses" admin/client "-Muster ist über mehrere Umgebungen hinweg dupliziert (dev/qa/stage/prod)
- Einige Benutzer, wie Tester, ne ed anders auf evironment basierend Rechte
- Wir müssen häufig Client db Backups von einer Umgebung ziehen auf einen anderen für die Entwicklung oder Testzwecke
- Wir halten unsere gespeicherten Prozeduren und Skripte in der Quellcodeverwaltung und Bereitstellung in einem Build-Zyklus wiederherzustellen
Im Moment ist meine Organisation chaotisch und wir folgen keinen guten Sicherheitsvorkehrungen. Wir haben keinen formellen DBA. Wenn wir jedoch etwas komplexer werden, wäre es ein ständiger Aufwand, es ständig aufrechtzuerhalten. Ich könnte sehen, dass die Migration auf einen neuen Server oder die Wiederherstellung nach einer Katastrophe sehr zeitaufwendig ist, wenn wir versuchen, sie direkt über die Management Studio-IDE zu konfigurieren.