数据库同步和防改防删的有关问题
数据库同步和防改防删的问题
小弟菜鸟,最近因为需要恶补了一堆mssql的知识,但还有很多疑问,望大神和懂的朋友解答下。
有数据库a和b,a是用来用的,b是用来实时同步a的,因为怕a数据库出问题或机房被炸了,所以才想用这个b,目前网上找了一堆,http://cn.database-sync.com/能解决我这个同步的问题,但是我怕数据库被黑客删和改,所以我想用两个数据库来做对比,以下是我的解决方案。
1、a库里有十个表,其中有的防止人删改的,主要是程序源码是购买的,怕人家留后门,所以我新建一个用户,删除权限全禁用,另外争对要修改的表开放修改权限。
2、在a库打开cdc功能。
3、同步到b库,并且b库的登录名针对某表只能写入。
4、通过两个库的报表查询对比两库的数据有无被改。
5、b库也开启cdc,另外就是cdc在系统表里,我们能做个网页去查询他的改动值或删除值吗?
有高手做过这块吗?我这种方法能有效防止数据库被别人修改和删除吗?
------解决思路----------------------
看你说的,A上只有insert,没有delete和update么?
如果是这样,那倒是可以做一个A-B的replication,然后禁用update和delete同步
这样定期对比A\B就可以知道哪些数据被篡改过;
但这又有什么意义?知道被篡改了,你如何防范?
小弟菜鸟,最近因为需要恶补了一堆mssql的知识,但还有很多疑问,望大神和懂的朋友解答下。
有数据库a和b,a是用来用的,b是用来实时同步a的,因为怕a数据库出问题或机房被炸了,所以才想用这个b,目前网上找了一堆,http://cn.database-sync.com/能解决我这个同步的问题,但是我怕数据库被黑客删和改,所以我想用两个数据库来做对比,以下是我的解决方案。
1、a库里有十个表,其中有的防止人删改的,主要是程序源码是购买的,怕人家留后门,所以我新建一个用户,删除权限全禁用,另外争对要修改的表开放修改权限。
2、在a库打开cdc功能。
3、同步到b库,并且b库的登录名针对某表只能写入。
4、通过两个库的报表查询对比两库的数据有无被改。
5、b库也开启cdc,另外就是cdc在系统表里,我们能做个网页去查询他的改动值或删除值吗?
有高手做过这块吗?我这种方法能有效防止数据库被别人修改和删除吗?
------解决思路----------------------
看你说的,A上只有insert,没有delete和update么?
如果是这样,那倒是可以做一个A-B的replication,然后禁用update和delete同步
这样定期对比A\B就可以知道哪些数据被篡改过;
但这又有什么意义?知道被篡改了,你如何防范?