ممکن است شما نیاز به بیش از یک link بر روی یک سرور داشته باشید که یک نتیجه بارز آن کاهش شدید امنیت سرور است.ممکن است نیاز داشته باشید یکسری از کاربران به DB خاص و سری دیگر به DB دیگری دسترسی داشته باشند و هر گروه مجوز دسترسی به DB گروه دیگر را نداشته باشند.
جهت دیدن عکس بزرگتر کلیک کنید.
کد زیر دو Logical Linked Server به یک ماشین (یکی برای دسترسی به Pubs بنام fuji_PBS_DB و در حالی که fuji_NORTHWIND_DB به NorthWind دسترسی می یابد. )میسازد
برای امتحان کد شما باید در سرور هدف(target) دو Login بنامهای fuji_NORTHWIND و fuji_PUBS تنظیم کنید و مجوز دسترسی هر کدام برای DB مربوط به خودشان را هم بدهید.
sp_addlinkedserver
fuji_PBS_DB ,
droplogins @server='fuji_PUBS_DB',
@srvproduct='',
@provider='SQLOLEDB',
@datasrc='FUJI'
go
sp_addlinkedsrvlogin
@rmtsrvname = fuji_PUBS_DB,
@useself = false,
@locallogin = NULL,
@rmtuser = fuji_PUBS ,
@rmtpassword = fuji_PUBS
go
sp_addlinkedserver
fuji_PBS_DB,
droplogins @server='fuji_NORTHWIND_DB',
@srvproduct='',
@provider='SQLOLEDB',
@datasrc='FUJI'
go
sp_addlinkedsrvlogin
@rmtsrvname = fuji_NORTHWIND_DB,
@useself = false,
@locallogin = NULL,
@rmtuser = fuji_NORTHWIND,
@rmtpassword = fuji_NORTHWIND
go
حالا ما می توانیم مثال ساده خود را جهت نشان دادن تفاوت بین دو سرور اجرا کنیم:
select * from openquery
(fuji_PUBS_DB, 'select @@serverName,
user_name(), db_name(), @@spid')
select * from openquery
(fuji_NORTHWIND_DB, 'select @@serverName,
user_name(), db_name(), @@spid')
یک نکته امنیتی
اینکه چون ما 2 Login درست کرده و کاربران خود را از طریق آن دو به linked server متصل کرده ایم ، هر کاربری که به
سرور محلی وصل شود قادر است به سرورremote هم وصل شود. پس کافی است که کاربر بداند که امکان دسترسی به linked server
را نیز دارد. آنچه مسلم است ابتدا باید کاربران گروهبندی شده و فقط آنها که نیاز به linked server دارند بتوانند به آن وصل شوند، که این
هم راه حل مطلوب نیست و حتی الامکان سعی شود که برای هر کاربر login مختص به خود او روی linked server ایجاد گردد.
نکته امنیتی دیگر
بر طبق اصول در حالی که امنیت کافی برای سرورتان برقرار نکرده اید، آن را برای استفاده دیگران باز نگذارید. امکان کار کردن مستقیم کاربر
با سرور را ندهید، بسته های مورد نیاز کاربر را در غالب procedureها ، Functionها و یا کدهای سمت سرویس گیرنده تهیه کنید و به وی
مجوز کار با آنها را بدهید و کارش را کنترل کنید.کابران تنها به داده های خود را نیاز دارند، آنها کاری ندارند که داده ها چگونه می آیند.
استفاده از linked server
بعد از این تنظیمات ما چه کاری با آنها می توانیم انجام دهیم؟اجازه دهید به مثالهایی نگاه بیاندازیم:
مدل ابتدایی دسترسی به داده های remote را پیشتر دیدیم:
Select * from openquery (server, 'your query here') --basic syntax
این دستور موجب می شود که SQL Server یک ارتباط با سرور هدف ایجاد کند؛ به آن Login کند؛ query مورد نظر شما را اجرا کند؛
داده ها را به سروری که شما با آن کار می کنید برگرداند و در آخر ارتباط را قطع کند.
این query دقیقا همان عمل را انجام می دهد اما به شکل شسته و رفته و بسیار آسانتر جهت استفاده:
select * from fuji_PUBS_DB.pubs.dbo.authors
با این ترکیب ساده براحتی می توانیم
join
هایی بر روی سرورهای مختلف داشته باشیم. مثلا در حالی که تغییراتی در نام نویسندگان در
جدول
authors
از بانک
Pubs
، در
remote server
اعمال کرده ایم ، با
query
ساده زیر می توانیم از ردیفهای تغییر یافته مطلع شویم:
select r.au_fname as remote_fname,
r.au_lname as remote_lname,
l.*
from
authors l
fuji_PUBS_DB.pubs.dbo.authors r
on
l.au_id = r.au_id
where l.au_fname
<>
r.au_fname OR l.au_lname
<>
r.au_lname
...ادامه دارد
ممنون از مطالبتون و خسته نباشید.