在 SQL Server 中設置主從數據庫權限涉及幾個關鍵步驟，以確保數據的安全性和完整性。以下是一個基本的指南：

1. 配置主數據庫

1. 創建用戶和角色：

   • 在主數據庫中創建一個用于從數據庫連接的用戶。
   • 創建一個角色（例如 ReplicationReader），并授予該角色對主數據庫的讀取權限。

   -- 創建用戶
   CREATE USER [ReplicationUser] FROM EXTERNAL PROVIDER;
   
   -- 授予角色
   ALTER ROLE [ReplicationReader] ADD MEMBER [ReplicationUser];
   
   -- 授予角色對主數據庫的讀取權限
   GRANT SELECT ON ALL TABLES IN SCHEMA public TO [ReplicationReader];
   

2. 配置復制：

   • 在主數據庫上啟用復制。
   • 創建一個發布，并配置發布選項。

   -- 啟用復制
   ALTER DATABASE [YourDatabaseName] SET REPLICATION;
   
   -- 創建發布
   EXEC sp_addpublication @publication = 'YourPublicationName', @description = 'YourDescription';
   
   -- 配置發布選項
   EXEC sp_publish @publication = 'YourPublicationName', @article = 'YourArticleName', @type = 'none';
   

2. 配置從數據庫

1. 創建用戶和角色：

   • 在從數據庫中創建一個用于連接到主數據庫的用戶。
   • 創建一個角色（例如 ReplicationSubscriber），并授予該角色對從數據庫的寫入權限。

   -- 創建用戶
   CREATE USER [ReplicationUser] FROM EXTERNAL PROVIDER;
   
   -- 授予角色
   ALTER ROLE [ReplicationSubscriber] ADD MEMBER [ReplicationUser];
   
   -- 授予角色對從數據庫的寫入權限
   GRANT INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO [ReplicationSubscriber];
   

2. 配置訂閱：

   • 在從數據庫上創建一個訂閱，并指定連接到主數據庫的用戶和發布名稱。

   -- 創建訂閱
   EXEC sp_addsubscription @publication = 'YourPublicationName', @subscriber = 'YourSubscriberServer', @subscriber_db = 'YourSubscriberDatabase', @connection_string = 'YourConnectionString';
   

3. 配置權限

1. 檢查權限：

   • 確保主數據庫的用戶 ReplicationUser 只有讀取權限。
   • 確保從數據庫的用戶 ReplicationSubscriber 只有寫入權限。

2. 審計和日志：

   • 啟用 SQL Server 審計來監控權限使用情況。
   • 檢查 SQL Server 日志以確保沒有未經授權的訪問。

示例腳本

以下是一個完整的示例腳本，展示了如何在主從數據庫中設置權限：

-- 主數據庫配置
USE [YourDatabaseName];

-- 創建用戶
CREATE USER [ReplicationUser] FROM EXTERNAL PROVIDER;

-- 授予角色
ALTER ROLE [ReplicationReader] ADD MEMBER [ReplicationUser];

-- 授予角色對主數據庫的讀取權限
GRANT SELECT ON ALL TABLES IN SCHEMA public TO [ReplicationReader];

-- 啟用復制
ALTER DATABASE [YourDatabaseName] SET REPLICATION;

-- 創建發布
EXEC sp_addpublication @publication = 'YourPublicationName', @description = 'YourDescription';

-- 配置發布選項
EXEC sp_publish @publication = 'YourPublicationName', @article = 'YourArticleName', @type = 'none';

-- 從數據庫配置
USE [YourSubscriberDatabase];

-- 創建用戶
CREATE USER [ReplicationUser] FROM EXTERNAL PROVIDER;

-- 授予角色
ALTER ROLE [ReplicationSubscriber] ADD MEMBER [ReplicationUser];

-- 授予角色對從數據庫的寫入權限
GRANT INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO [ReplicationSubscriber];

-- 創建訂閱
EXEC sp_addsubscription @publication = 'YourPublicationName', @subscriber = 'YourSubscriberServer', @subscriber_db = 'YourSubscriberDatabase', @connection_string = 'YourConnectionString';

通過以上步驟，您可以在 SQL Server 中設置主從數據庫的權限，確保數據的安全性和完整性。