Il nuovo strumento di migrazione del database di Microsoft comporta rischi temporanei per la sicurezza

Miglioramenti al servizio di migrazione del database di Azure: ora disponibile la funzionalità di migrazione dello schema

Microsoft ha recentemente introdotto un aggiornamento significativo del suo Servizio di Migrazione del Database di Azure (DMS) con il lancio di una funzionalità di migrazione degli schemi disponibile al pubblico. Questa nuova funzionalità semplifica il processo di migrazione dei dati incorporando automaticamente componenti critici del database come schemi, tabelle, indici, viste e altri oggetti. L’obiettivo è ridurre al minimo le attività manuali e rafforzare la coerenza tra gli ambienti di database di origine e di destinazione.

Semplificazione della creazione di oggetti di database

Con questo approccio integrato, gli amministratori di database non sono più tenuti a costruire manualmente ogni oggetto del database, inclusi schemi e stored procedure, nel nuovo database SQL di Azure prima di eseguire le migrazioni dei dati. Ciò non solo consente un notevole risparmio di tempo, ma riduce anche significativamente il rischio di errori umani, che spesso rappresentano una sfida durante progetti di migrazione complessi.

Migrazione efficiente degli oggetti dello schema

La funzionalità di migrazione dello schema migliora la flessibilità consentendo agli utenti di migrare gli oggetti essenziali dello schema insieme alle tabelle selezionate o a tutte le tabelle con un’unica operazione.È importante notare che questa funzionalità è progettata specificamente per le migrazioni destinate al database SQL di Azure, garantendo un approccio personalizzato per questo specifico ambiente.

Requisiti per l’implementazione delle funzionalità

Sebbene i vantaggi siano sostanziali, per utilizzare questa nuova funzionalità gli utenti devono soddisfare alcuni prerequisiti. Ad esempio, gli utenti devono avere installato sui propri server la versione 5.37.8767.4 o successiva di Self-Hosted Integration Runtime (SHIR).Inoltre, il server SQL di origine deve concedere autorizzazioni db_owner per facilitare l’accesso esteso durante le attività di migrazione. Infine, l’utente del database SQL di Azure di destinazione deve appartenere a quattro ruoli critici a livello di server, tra cui ##MS_DatabaseManager##e ##MS_LoginManager##, che autorizzano l’utente a creare ed eliminare database e a gestire gli accessi.

Gestione delle autorizzazioni e considerazioni sulla sicurezza

Le autorizzazioni sopra menzionate sono fondamentali per il funzionamento efficace della funzionalità di migrazione dello schema. Si consiglia agli utenti di utilizzare il ##MS_DatabaseManager##ruolo server anziché il ruolo dbmanager a livello di database per migliorare funzionalità e sicurezza. Una volta assegnate le autorizzazioni necessarie, gli utenti ottengono l’autorità sulla gestione degli accessi, sulla creazione del database e sull’accesso a tutte le viste del catalogo.

Microsoft non ha specificato per quanto tempo le autorizzazioni di alto livello debbano rimanere attive, ma si prevede che possano essere revocate al termine del processo di migrazione. Questo aspetto è fondamentale per garantire la sicurezza e ridurre al minimo i potenziali rischi associati alla concessione di autorizzazioni estese.

Immagine tramite Depositphotos.com

Fonte e immagini