是否可以根据SQL ent 2012/2014中的可用性组来限制用户可用的数据库。
想要有一个域用户有权访问这些数据库的两个数据库。 把一个在一个可用性组,另一个在另一个可用性组。 听众分别具有不同的IP地址。 然后使用防火墙来限制访问给定的IP地址的基础上,最终用户连接从哪里,并希望限制什么数据库,他们可以访问的基础上,如果他们是从另一个networking连接?? 这是可能的,我的理解是默认的行为是监听器将允许最终用户连接到他们有权访问的数据库,而不是与这个监听器相关联的可用性组数据库。
任何指导如何实现这个..
谢谢
所以基本上:
用户在连接到networkingA时可以访问数据库A,在连接到networkingB时可以访问数据库B.用户在networkingA时不应该能够连接到数据库B,反之亦然。
当您连接到AG侦听器时,您连接到在此给定时间的AG的主要位置的SQL实例。 应用的安全性是该实例上的安全性。
我看到这个工作的唯一方法是给用户两个数据库(和实例)的权限,而不是使用防火墙阻止从networkingA访问networkingB(AG Listener和SQL Listener)中的SQL和访问反之亦然。
如果一切顺利的话,这将会起作用,但是当你的AG发生故障时,你将无法访问它。
我不会推荐实施这个。 我的主要问题仍然是:你为什么?
我认为可用性组在这里不是正确的解决scheme。 只需设置2个SQL Server,给予适当的权限并configuration您的防火墙。 如果您想要DRP / HA的AG,您需要避免阻止它。