- PR -

[SQL2005] ミラー環境下における SQL 認証ユーザーの扱いについて

投稿者	投稿内容
こばさん大ベテラン会議室デビュー日: 2004/03/17 投稿数: 147	投稿日時: 2006-12-18 12:27 　SQL2005sp1 のミラーリングで運用しておりますが、SQL認証ユーザー(非ドメインユーザー)の扱いで疑問があります。　プリンシパル側に、ログインユーザー User1 を登録(ユーザーロールなし)し、そのユーザーに使用させるデータベース(仮にDBxxxxとする)を「ユーザーマッピング」で登録しました。　更に DBxxxx の中の User1 に、特定のテーブルへの権限を適切に設定しました。　ミラー側を構築する際に、User1 はどのように扱えばいいのか、未だによく理解できていません。　ミラー側のログオンユーザーにはプリンシパルと同じように User1 を作れますが、ミラー側の DBxxxx は「復元しています」のため、ユーザーマッピングや適切な権限付与が行えません。　プリンシパル側を落とすとミラー側がプリンシパルになり、ユーザーマッピングや権限付与が行えるようになりますが、プリンシパルになったミラー側で User1 に絡む設定を施し、再度プリンシパルとミラーを入れ替えると、今度は元々プリンシパルだった方の User1 のユーザーマッピングが切れてる、という状態になってしまいます。　データベースユーザーには User1 があるけど、ログインユーザー User1 とのリンクが変になっているような感じで、データベースユーザーの User1 を削除して作り直さないと期待する挙動をしてくれません。　書き方が下手で意図したことが読まれている方に伝わっているか不安ですが、要は、プリンシパルとミラーとが入れ替える際に、SQL認証ユーザーに関係する権限設定が引き継がれないような気がするのです。　ログインユーザー(今の例の場合は User1)に対して sysadmin ロールを割ってり振れば問題なく動作するようなのですが、これは適切な解決策じゃないですよね　個々に権限設定を施す必要がある SQL認証ユーザーを、ミラー環境化で使う場合、どのような構築を行えばよろしいのでしょうか?

投稿者

投稿内容

こばさん: 大ベテラン; 会議室デビュー日: 2004/03/17; 投稿数: 147

投稿日時: 2006-12-18 12:27

　SQL2005sp1 のミラーリングで運用しておりますが、SQL認証ユーザー(非ドメインユーザー)の扱いで疑問があります。

　プリンシパル側に、ログインユーザー User1 を登録(ユーザーロールなし)し、そのユーザーに使用させるデータベース(仮にDBxxxxとする)を「ユーザーマッピング」で登録しました。
　更に DBxxxx の中の User1 に、特定のテーブルへの権限を適切に設定しました。
　ミラー側を構築する際に、User1 はどのように扱えばいいのか、未だによく理解できていません。

　ミラー側のログオンユーザーにはプリンシパルと同じように User1 を作れますが、ミラー側の DBxxxx は「復元しています」のため、ユーザーマッピングや適切な権限付与が行えません。

　プリンシパル側を落とすとミラー側がプリンシパルになり、ユーザーマッピングや権限付与が行えるようになりますが、プリンシパルになったミラー側で User1 に絡む設定を施し、再度プリンシパルとミラーを入れ替えると、今度は元々プリンシパルだった方の User1 のユーザーマッピングが切れてる、という状態になってしまいます。
　データベースユーザーには User1 があるけど、ログインユーザー User1 とのリンクが変になっているような感じで、データベースユーザーの User1 を削除して作り直さないと期待する挙動をしてくれません。

　書き方が下手で意図したことが読まれている方に伝わっているか不安ですが、要は、プリンシパルとミラーとが入れ替える際に、SQL認証ユーザーに関係する権限設定が引き継がれないような気がするのです。

　ログインユーザー(今の例の場合は User1)に対して sysadmin ロールを割ってり振れば問題なく動作するようなのですが、これは適切な解決策じゃないですよね

　個々に権限設定を施す必要がある SQL認証ユーザーを、ミラー環境化で使う場合、どのような構築を行えばよろしいのでしょうか?

＠IT SpecialPR

[SQL2005] ミラー環境下における SQL 認証ユーザーの扱いについて

スキルアップ／キャリアアップ（JOB@IT）