用於報告的日誌傳送和安全性

我有一個 SQL 2008 伺服器，其數據庫通過日誌傳送複製到報告伺服器。報告伺服器數據庫每天更新一次。在應用事務日誌之間，報告伺服器數據庫處於待機/只讀模式。我的問題是： 1- 我可以將狀態從 Standby/Read-Only 更改為 Read Only = False，將新使用者添加到數據庫並改回 Standby/Read-Only 而不中斷日誌傳送嗎？2 如果報告伺服器數據庫處於待機/只讀狀態，如何將新使用者添加到該數據庫？謝謝

1. 不。
2. 將具有相同 SID 的使用者添加到原始數據庫（源數據庫）。（編輯添加詳細說明的連結。）

如果您的域沒有信任：有一種方法可以使用本地 BUILTIN 組，BUILTIN\Guests（例如）。該組在所有 Windows 伺服器上具有相同的 SID。

1. 將此組添加為主伺服器上的數據庫主體（具有所需的數據庫權限）。您還可以在伺服器級別顯式禁用此登錄，以避免在主伺服器上進行不必要的登錄。

創建使用者

$$ BUILTIN\Guests $$登錄$$ BUILTIN\Guests $$WITH DEFAULT_SCHEMA=$$ dbo $$ 改變角色$$ db_datareader $$添加會員$$ BUILTIN\Guests $$ 2. 在輔助 - 創建登錄，在待機模式下恢復數據庫。Builtin\Guests 將自動“映射”到伺服器登錄。 3. On Secondary - 管理伺服器的安全性$$ BUILTIN\Guests $$本地使用者管理器中的組（確保該組沒有 RDP 權限）。

這是一種“解決方法”，但讓您通過 AD 管理數據庫的安全性。

引用自：https://serverfault.com/questions/778088