Coğrafi geri yükleme Azure SQL Veritabanı yük devretme için güvenlik ayarlarını yapılandırma ve yönetme

ŞUNUN İÇİN GEÇERLİDİR: Azure SQL Database

Bu makalede etkin coğrafi çoğaltma ve otomatik yük devretme gruplarını yapılandırmak ve kontrol etmek için kimlik doğrulaması gereksinimleri açıklanmıştır. Ayrıca ikincil veritabanına kullanıcı erişimini ayarlamak için gereken adımları da sağlar. Son olarak, coğrafi geri yükleme kullandıktan sonra kurtarılan veritabanına erişimi etkinleştirmeyi de açıklar. Kurtarma seçenekleri hakkında daha fazla bilgi için bkz. İş Sürekliliği'ne Genel Bakış.

Kapsanan kullanıcılar ile olağanüstü durum kurtarma

Ana veritabanındaki oturum açma bilgileriyle eşlenmiş olması gereken geleneksel kullanıcılardan farklı olarak, içerdiği kullanıcı tamamen veritabanı tarafından yönetilir. Bunun iki faydası vardır. Olağanüstü durum kurtarma senaryosunda kullanıcılar, ek yapılandırma olmadan coğrafi geri yükleme kullanılarak kurtarılan yeni birincil veritabanına veya kurtarılan veritabanına bağlanmaya devam eder çünkü kullanıcıları veritabanı yönetir. Oturum açma açısından bu yapılandırmanın olası ölçeklenebilirlik ve performans avantajları da vardır. Daha fazla bilgi için bkz. Bağımsız Veritabanı Kullanıcıları - Veritabanınızı Taşınabilir Hale Getirme.

Burada önemli olan, olağanüstü durum kurtarma sürecinin büyük ölçekte yönetilmesinin daha zor olduğudur. Aynı oturum açma bilgilerini kullanan birden çok veritabanınız olduğunda, birden çok veritabanındaki tekli kullanıcıları kullanarak kimlik bilgilerinin korunması, tek tek kullanıcıların avantajlarını olumsuz kullanabilir. Örneğin, parola döndürme ilkesi, değişikliklerin ana veritabanında bir kez oturum açma parolasını değiştirmek yerine birden çok veritabanında tutarlı bir şekilde değiştirilmesini gerektirir. Bu nedenle, aynı kullanıcı adı ve parolayı kullanan birden çok veritabanınız varsa, içinde bulunan kullanıcıların kullanılması önerilmez.

Oturum açma bilgilerini ve kullanıcıları yapılandırma

Oturum açma bilgileri ve kullanıcılar kullanıyorsanız (tek tek kullanıcılar yerine), ana veritabanında aynı oturum açma bilgileri olduğundan emin olmak için ek adımlar atabilirsiniz. Aşağıdaki bölümlerde, ilgili adımlar ve dikkat edilmesi gereken ek noktalar özetlemektedir.

Not

Veritabanlarınızı yönetmek için Azure Active Directory (AAD) oturum açma bilgileri de kullanabilirsiniz. Daha fazla bilgi için bkz. Azure SQL oturum açma bilgileri ve kullanıcıları.

İkincil veya kurtarılan veritabanına kullanıcı erişimini ayarlama

İkincil veritabanının salt okunur ikincil veritabanı olarak kullanılabilir olması ve yeni birincil veritabanına veya coğrafi geri yükleme kullanılarak kurtarılan veritabanına düzgün erişimin sağlanması için, kurtarma öncesinde hedef sunucunun ana veritabanının uygun güvenlik yapılandırmasına sahip olması gerekir.

Her adım için belirli izinler bu konunun devamlarında açıklanmıştır.

Coğrafi çoğaltma ikincil çoğaltmaya kullanıcı erişiminin hazırlanması, coğrafi çoğaltmanın yapılandırılması kapsamında gerçekleştir yapılmalıdır. Coğrafi geri yüklenen veritabanlarına kullanıcı erişiminin hazırlanması, özgün sunucu çevrimiçi olduğunda (örneğin DR tatbikatı kapsamında) herhangi bir zamanda gerçekleştir yapılmalıdır.

Not

Düzgün yapılandırılmış oturum açma bilgilerine sahip olmayan bir sunucuya yük devretme veya coğrafi geri yükleme işlemi yapıyorsanız, sunucu yönetici hesabıyla sınırlı olacaktır.

Hedef sunucuda oturum açma bilgilerini ayarlama işlemi aşağıda özetlenen üç adımı içerir:

1. Birincil veritabanına erişimi olan oturum açma bilgilerini belirleme

Sürecin ilk adımı, hedef sunucuda hangi oturum açma işlemlerinin çoğaltılmış olması gerektiğini belirlemektir. Bu, biri kaynak sunucu üzerinde mantıksal ana veritabanında, biri de birincil veritabanının kendisinde olan bir çift SELECT deyimiyle işler.

Aşağıdaki SELECT deyimiyle kaynak sunucuda oturum açma bilgilerini yalnızca sunucu yöneticisi veya LoginManager sunucu rolünün bir üyesi belirler.

SELECT [name], [sid]
FROM [sys].[sql_logins]
WHERE [type_desc] = 'SQL_Login'

Birincil veritabanındaki db_owner veritabanı kullanıcı sorumlularının yalnızca bir üyesi, dbo kullanıcısı veya sunucu yöneticisi tarafından belirlenebilirsiniz.

SELECT [name], [sid]
FROM [sys].[database_principals]
WHERE [type_desc] = 'SQL_USER'

2. 1. adımda tanımlanan oturum açmaların SID'lerini bulun

Önceki bölümdeki sorguların çıkışını karşılaştırarak ve SID'lerle eşleerek sunucu oturum açma bilgilerini veritabanı kullanıcıyla eşebilirsiniz. Eşleşen SID'ye sahip bir veritabanı kullanıcısı olan oturum açma bilgileri, bu veritabanı kullanıcı sorumlusu olarak bu veritabanına kullanıcı erişimine sahip olur.

Aşağıdaki sorgu, veritabanındaki tüm kullanıcı sorumlularını ve kullanıcı kimliklerini görmek için kullanılabilir. Bu sorguyu yalnızca db_owner veritabanı rolünün veya sunucu yöneticisinin bir üyesi çalıştırabilirsiniz.

SELECT [name], [sid]
FROM [sys].[database_principals]
WHERE [type_desc] = 'SQL_USER'

Not

INFORMATION_SCHEMA ve sys kullanıcılarının NULL SID'leri vardır ve konuk SID 0x00. Veritabanı oluşturucusu DbManager'ın bir üyesi yerine sunucu yöneticisi ise dbo SID 0x01060000000001648000000000048454 ile başlayabilir.

3. Hedef sunucuda oturum açma bilgileri oluşturma

Son adım hedef sunucuya veya sunuculara gidip uygun SID'lerle oturum açma bilgileri oluşturmaktır. Temel söz dizimi aşağıdaki gibidir.

CREATE LOGIN [<login name>]
WITH PASSWORD = '<login password>',
SID = 0x1234 /*replace 0x1234 with the desired login SID*/

Not

Kullanıcıya ikincil sunucuya erişim vermek ancak birincil sunucuya erişim vermek istemiyorsanız, bunu aşağıdaki söz dizimi kullanarak birincil sunucuda kullanıcı oturum açmasını değiştirerek yapabilirsiniz.

ALTER LOGIN [<login name>] DISABLE

DISABLE, parolayı değiştirmez, bu nedenle gerekirse her zaman etkinleştirebilirsiniz.

Sonraki adımlar