SQL Server log shipping için klasör izinleri


SQL Server’da log shipping yapıyorsanız ve güvenlikte SQL Server kurulumları aynı yönetsel hesaplarla çalışmıyorsa, klasörlerdeki izinlerle ilgili bazı sorunlar yaşayabilirsiniz.

Log Shipping’i genel olarak hatırlayacak olursak: Birinci sunucudaki veritabanının tam bir yedeğinin alınıp ikinci sunucuya taşınıp orada yeniden yüklenmesi ile başlar. Ardından da birinci sunucudaki transaction logun yedekleri belirli aralıklarla alınır, ikinci sunucunun ulaşacağı bir yere taşınır ve oradan ikinci sunucuya yüklenir. Böylelikle veritabanınızın bir kopyası, gereğinde hizmete almak üzere hazır bulunur.

Peki dikkat edilmesi gereken klasör izinleriyle ilgili konular neler?

Yedekleme işinin başarılı olması için, birinci sunucunun SQL Server hizmeti hesabını ve yedekleme işlerinin proxy hesabını (normalde bu, birinci sunucunun SQL Server Agent hesabıdır) yedeklerin alınacağı dizine okuma/yazma izni olacak şekilde ayarlamanız gerekir.

Ardından yapılacak kopyalama işleminin başarılı olabilmesi için, kopyalama işinin proxy hesabının (normalde bu, ikinci sunucunun SQL Server Agent hesabıdır) yedek klasörüne okuma izni ve kopyanın konulacağı dizine yazma izni olması gerekir.

Yükleme işinin başarılı olabilmesi içinse, ikinci sunucunun SQL Server hizmeti hesabının ve yükleme işinin proxy hesabının (normalde bu, ikinci sunucunun SQL Server Agent hesabıdır) kopyanın konulduğu dizine okuma/yazma hakkının olması gerekir.

Eski güzel (?) günlerde, gerekli en az yetki ilkesine çok dikkat etmediğimiz için herşeyi yönetsel hesaplarla yapabiliyorduk. Ama bu uygulama başlangıçta kolaylık sağlıyor gibi görünse de önemli güvenlik zaaflarına sebep oluyor. Bu yüzden bu tür biraz daha ince ayarlarla uğraşmaya alışmak gerekiyor. Eğer hala alışmadıysanız tabii : )

Bu yazı SQL Server içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s