执行一致的访问控制表
您既可以确保为服务器上所有数据库副本中的 ACL 保持一致,又可以确保用户在工作站或便携式电脑上生成的所有本地副本的访问控制表保持一致。
要确保数据库在所有服务器上的副本中的访问控制表保持一致,请在一个副本上(其服务器对其他副本具有“管理者”访问权)选择“强制所有副本使用一致的访问控制表”设置。如果选择了一个副本而其服务器对其他副本没有“管理者”访问权,那么复制会失败,因为该服务器的访问权不足以复制访问控制表。
如果您在本地复制数据库,数据库 ACL 会识别出您的访问权,因为对服务器而言这是已知的。无论“强制所有副本使用一致的访问控制表”是否已启用,在本地复制数据库时此过程都是自动进行的。
应注意的是,在启用了“强制所有副本使用一致的访问控制表”情况下的本地副本会尝试遵循 ACL 中的信息并确定各自相应的权限。但是,这些副本也有一些限制。一个限制是组信息是在服务器上生成的,而不是在本地副本中生成的。当本地复制数据库时,有关执行复制操作的用户的组成员信息会存储在数据库中,供 ACL 检查时使用。如果不是执行复制操作的个人或标识访问本地副本,那么不会出现此人的组成员信息,而且 ACL 只使用此人的标识而不是组成员来检查访问权。
此外,保持一致的访问控制表并不能为本地副本提供额外的安全。要保证本地副本数据的安全,请对数据库加密。
如果您在“强制所有副本使用一致的访问控制表”选项已选中的情况下更改本地或远程服务器数据库副本的 ACL,数据库会停止复制。日志文件会记录一条消息,指出由于程序无法在副本上保持一致的访问控制表,因此复制无法继续进行。
执行一致的访问控制表
- 确保在数据库 ACL 中具有“管理者”访问级别。
- 打开数据库。
- 单击。
- 单击高级。
- 选择“强制所有副本使用一致的访问控制表”。
禁用一致的访问控制表
- 确保在数据库 ACL 中具有“管理者”访问级别。
- 打开数据库。
- 单击。
- 单击“高级”。
- 取消选择“强制所有副本使用一致的访问控制表”。