Nowe narzędzie firmy Microsoft do migracji baz danych stwarza tymczasowe zagrożenia bezpieczeństwa

Ulepszenia usługi Azure Database Migration Service: funkcja migracji schematów jest już dostępna

Firma Microsoft wprowadziła niedawno znaczącą aktualizację usługi Azure Database Migration Service (DMS), wprowadzając ogólnodostępną funkcję migracji schematów. Ta nowa funkcja usprawnia proces migracji danych poprzez automatyczne włączanie kluczowych komponentów bazy danych, takich jak schematy, tabele, indeksy, widoki i inne obiekty. Celem jest minimalizacja zadań wykonywanych ręcznie oraz zwiększenie spójności między źródłowymi i docelowymi środowiskami baz danych.

Usprawnienie tworzenia obiektów bazy danych

Dzięki temu zintegrowanemu podejściu administratorzy baz danych nie muszą już ręcznie tworzyć każdego obiektu bazy danych, w tym schematów i procedur składowanych, w nowej bazie danych Azure SQL Database przed przeprowadzeniem migracji danych. To nie tylko oszczędza znaczną ilość czasu, ale także znacząco zmniejsza ryzyko błędów ludzkich, które często stanowią wyzwanie podczas złożonych projektów migracyjnych.

Efektywna migracja obiektów schematu

Funkcja migracji schematu zwiększa elastyczność, umożliwiając użytkownikom migrację kluczowych obiektów schematu wraz z wybranymi tabelami lub wszystkich tabel w ramach jednej akcji. Należy pamiętać, że funkcja ta została zaprojektowana specjalnie z myślą o migracjach do bazy danych Azure SQL Database, zapewniając podejście dostosowane do tego konkretnego środowiska.

Wymagania dotyczące implementacji funkcji

Chociaż korzyści są znaczące, użytkownicy muszą spełnić pewne wymagania wstępne, aby móc korzystać z tej nowej funkcjonalności. Na przykład, użytkownicy muszą mieć na swoich serwerach zainstalowaną wersję Self-Hosted Integration Runtime (SHIR) 5.37.8767.4 lub nowszą. Dodatkowo, źródłowy serwer SQL Server musi przyznać uprawnienia db_owner, aby ułatwić szeroki dostęp podczas zadań migracji. Co więcej, docelowy użytkownik bazy danych Azure SQL Database musi należeć do czterech kluczowych ról na poziomie serwera, w tym ról ##MS_DatabaseManager##i ##MS_LoginManager##, które upoważniają użytkownika do tworzenia i usuwania baz danych oraz zarządzania loginami.

Zarządzanie uprawnieniami i kwestie bezpieczeństwa

Wspomniane wcześniej uprawnienia są niezbędne do efektywnego działania funkcji migracji schematu. Zachęcamy użytkowników do korzystania z ##MS_DatabaseManager##roli serwera, a nie roli dbmanager na poziomie bazy danych, aby zwiększyć funkcjonalność i bezpieczeństwo. Po udzieleniu niezbędnych uprawnień użytkownicy uzyskują uprawnienia do zarządzania logowaniem, tworzenia baz danych i dostępu do wszystkich widoków katalogu.

Microsoft nie określił czasu, przez jaki uprawnienia wysokiego poziomu muszą pozostać aktywne, ale przewiduje się, że uprawnienia te mogą zostać cofnięte po zakończeniu migracji. Ten aspekt ma kluczowe znaczenie dla zachowania bezpieczeństwa i minimalizacji potencjalnego ryzyka związanego z przyznawaniem uprawnień o szerokim zakresie.

Zdjęcie za pośrednictwem Depositphotos.com

Źródło i obrazy