微軟新資料庫遷移工具存在暫時安全風險

微軟新資料庫遷移工具存在暫時安全風險

Azure 資料庫遷移服務的增強功能:架構遷移功能現已推出

微軟最近對其 Azure 資料庫遷移服務 (DMS) 進行了重大更新,推出了一項普遍可用的架構遷移功能。這項新功能透過自動合併關鍵資料庫元件(例如架構、資料表、索引、視圖和其他物件)來簡化資料遷移流程。其目標是最大限度地減少手動任務,並增強來源資料庫和目標資料庫環境之間的一致性。

簡化資料庫物件創建

透過這種整合方法,資料庫管理員在執行資料遷移之前,不再需要在新的 Azure SQL 資料庫中手動建立每個資料庫物件(包括架構和預存程序)。這不僅節省了大量時間,還顯著降低了人為錯誤的風險,而人為錯誤往往是複雜遷移專案中的一大難題。

高效率的模式物件遷移

架構遷移功能增強了靈活性,允許使用者在單一操作中將必要的架構物件與所選表一起遷移,或將所有表一起遷移。需要注意的是,此功能專為 Azure SQL 資料庫的遷移而設計,確保針對此特定環境提供量身定制的方法。

功能實現的要求

雖然優勢顯著,但使用者必須滿足一些先決條件才能使用此新功能。例如,使用者需要在其伺服器上安裝自託管整合執行時間 (SHIR) 5.37.8767.4 或更高版本。此外,來源 SQL Server 必須授予 db_owner 權限,以便在遷移任務期間實現廣泛的存取。此外,目標 Azure SQL 資料庫使用者必須屬於四個關鍵的伺服器級角色,包括##MS_DatabaseManager####MS_LoginManager##,這些角色授權使用者建立和刪除資料庫以及管理登入名稱。

權限管理和安全注意事項

前面提到的權限對於架構遷移功能的有效運作至關重要。##MS_DatabaseManager##為了增強功能和安全性,建議使用者使用伺服器角色,而不是 dbmanager 資料庫級角色。一旦授予必要的權限,使用者就獲得了登入管理、資料庫建立以及存取所有目錄視圖的權限。

微軟尚未指定高級權限必須保持有效的期限,但預計這些權限可以在遷移過程結束後被撤銷。這對於維護安全性並最大限度地降低授予擴展權限所帶來的潛在風險至關重要。

圖片來自Depositphotos.com

來源和圖片

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *