ЗАЩИТА ДАННЫХ

Обеспечение согласованности таблицы управления доступом
Можно проверить согласованность ТУД во всех репликах базы данных на серверах, а также во всех локальных репликах, созданных пользователями на рабочих станциях и переносных компьютерах.

Установите флажок "Использовать единую таблицу управления доступом для всех реплик" в реплике, сервер которой имеет доступ на уровне управляющего к остальным репликам, чтобы во всех серверных репликах базы данных использовалась одна и та же ТУД. Если выбрать реплику, сервер которой не имеет доступ на уровне управляющего к другим репликам, репликация не будет выполнена, поскольку у сервера недостаточно прав для репликации таблицы управления доступом.

Если имеется локальная реплика базы данных, ТУД этой БД контролирует доступ к ней так же, как и на сервере. Это происходит автоматически независимо от того, установлен флажок "Использовать единую таблицу управления доступом для всех реплик" или нет.

Следует заметить, что локальные реплики с установленным флажком "Использовать единую таблицу управления доступом для всех реплик" пытаются использовать данные ТУД и соответственно определить права всех пользователей. Однако они имеют некоторые ограничения. Одно ограничение состоит в том, что сведения о группах генерируются на сервере, а не в локальной реплике. Если база данных реплицирована локально, сведения о членстве в группах пользователя, выполняющего репликацию, хранится в базе данных для проверки по ТУД. Если к локальной реплике обращается пользователь, отличающийся от того, кто выполняет репликацию, сведения о его членстве в группах доступны не будут, и по ТУД для обеспечения доступа можно будет проверить только его подлинность, но не его членство в группах.

Кроме того, принудительное использование единой таблицы управления доступом для всех реплик не повышает безопасность локальных реплик. Для защиты данных в локальных репликах шифруйте базу данных.

Если при установленном флажке "Использовать единую таблицу управления доступом для всех реплик" изменить ТУД в локальной или серверной базе данных, репликация этой базы данных будет прекращена. В файл журнала заносится сообщение о том, что репликация невозможна, поскольку согласованность таблицы управления доступом в репликах нарушена.

Чтобы обеспечить использование единой таблицы управления доступом

1. Убедитесь, что в ТУД базы данных у вас имеется доступ на уровне управляющего.

2. Откройте базу данных.

3. Выберите команду: Файл - База данных - Управление доступом.

4. Откройте вкладку "Дополнительно".

5. Установите флажок "Использовать единую таблицу управления доступом для всех реплик".

Чтобы отменить согласование таблицы управления доступом

1. Убедитесь, что в ТУД базы данных у вас имеется доступ на уровне управляющего.

2. Откройте базу данных.

3. Выберите команду: Файл - База данных - Управление доступом.

4. Откройте вкладку "Дополнительно".

5. Снимите флажок "Использовать единую таблицу управления доступом для всех реплик".

См. также