Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Всем привет! Столкнулся с интересной проблемой на 2008 MSSQL. Базы после перехода в offline не переходят в online. Файлы данных не изменяются. Такая же проблема даже с новыми созданными базами. 1. Проверил права на файлах, MSSQL учетка есть. Администраторы тоже есть. 2. Служба работает под технологичкой, она тоже в админах. 3. Бэкап проходит, рестор тоже. 4. Пока помогло оживить базу только удаление offline бд из списка, и заново attach. Сама ошибка: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 05:28 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Den_KP Базы после перехода в offline не переходят в online. Файлы данных не изменяются. Такая же проблема даже с новыми созданными базами. 1. Проверил права на файлах, MSSQL учетка есть. Администраторы тоже есть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 09:10 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Den_KP, В логе посмотрите, там точная ошибка должна быть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 09:17 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Попробуйте еще, в дополнению к обычному логу событий, - посмотреть так же и трассировку по-умолчанию, - в ней много чего полезного можно отследить, что даже в лог не пишется Фильтры там настройте только, поковыряйте Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 10:01 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
и еще так же полезняшка - сиквельный лог событий удобней смотреть скриптом, а не через GUI Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 10:03 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
alexeyvg, Запускал под Доменным своим юзером с правада dbadmin и Admin на уровне сервера. Вторым кейсом запускал из под sql учетки с правами dbadmin ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 12:24 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
PsyMisha, Спааасибо! Мощная штука, пойду искать под лупой! Отпишусь как будет хоть какой то результат ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 12:29 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
msLex, Наверное если я пишу сюда, я изначально проверил event logs... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 12:30 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
PsyMisha и еще так же полезняшка - сиквельный лог событий удобней смотреть скриптом, а не через GUI Код: sql 1. эта проца умеет выводить данные за нужный промежуток времени (5 и 6 параметры) Код: plaintext понятно, что в данном примере все равно будет table scan но лучше сразу писать оптимально Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 12:39 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
komrad, Ну хорошо, хорошо, - уговорили :) Админские скрипты - это прежде всего функциональные инструменты, про производительность там обычно не шибко вспоминают :) А я писал этот скрипт именно в те времена, когда функционал был на первом месте :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 13:19 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Den_KP msLex, Наверное если я пишу сюда, я изначально проверил event logs... Я не знаю какой event logs вы там проверяли, я говорил про лог sql server-а, который вы и собрались с лупой анализировать. Den_KP PsyMisha, Спааасибо! Мощная штука, пойду искать под лупой! Отпишусь как будет хоть какой то результат ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 13:23 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
что-то ошибка из первого поста говорит о том, что не в онлайн, а в оффлайн не переводится... --- не делайте через гуи, пишите командой Код: sql 1. а когда вывалится ошибка, выполните еще и Код: sql 1. 2. и результат в студию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 22:33 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Den_KP alexeyvg, Запускал под Доменным своим юзером с правада dbadmin и Admin на уровне сервера. Вторым кейсом запускал из под sql учетки с правами dbadmin Права dbadmin - имеется ввиду роль db_owner? Admin на уровне сервера - я правильно понимаю что твой пользователь в списке администраторов Windows? Если да - этого недостаточно. Дай своему пользователю права на роль sysadmin или хотя бы права на роли dbcreator и diskadmin. И почитай это: Database-Level Roles Server-Level Roles ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2019, 17:16 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
flexgen Den_KPalexeyvg, Запускал под Доменным своим юзером с правада dbadmin и Admin на уровне сервера. Вторым кейсом запускал из под sql учетки с правами dbadmin Права dbadmin - имеется ввиду роль db_owner? Admin на уровне сервера - я правильно понимаю что твой пользователь в списке администраторов Windows? Если да - этого недостаточно.Угу, как я понимаю, если база offline, то какие могут быть права внутреннего пользователя базы, внутри этой базы? В доке написано, что для выполнения alter database нужно разрешение alter database Значит, логину нужно дать разрешение ALTER ANY DATABASE Или, как уже написали, включить его в sysadmin, который имеет все права, или в dbcreator, который включает это право. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2019, 19:59 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Den_KP, А вообще секюрити-модель сиквела очень простая, прозрачная, всё интуитивно понятно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2019, 20:13 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Den_KP PsyMisha, Спааасибо! Мощная штука, пойду искать под лупой! Отпишусь как будет хоть какой то результат не стоит сразу браться за лупу, логи проверьте ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2019, 15:43 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
alexeyvg Den_KP, А вообще секюрити-модель сиквела очень простая, прозрачная, всё интуитивно понятно. Хочу такую картинку в большем размере! ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 11:48 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
AndrF alexeyvg Den_KP, А вообще секюрити-модель сиквела очень простая, прозрачная, всё интуитивно понятно. Хочу такую картинку в большем размере! ;) Держите: https://aka.ms/sql-permissions-poster ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 11:57 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Minamoto ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 12:56 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
alexeyvg А вообще секюрити-модель сиквела очень простая, прозрачная, всё интуитивно понятно. да уж куда прозрачнее-то. представьте, есть у меня юзер, его единственная задача это вставка в таблицы базы. правда, вставляет он в явном виде, т.е. делает set identity_insert on/off. в тучу таблиц так вставляет (оставим за кадром супер-дизайн) хватит ли ему роли db_datawriter ? и если нет, чего ему выдать, чтобы ничего лишнего не дать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 16:23 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Yasha123 alexeyvg А вообще секюрити-модель сиквела очень простая, прозрачная, всё интуитивно понятно. да уж куда прозрачнее-то. представьте, есть у меня юзер, его единственная задача это вставка в таблицы базы. правда, вставляет он в явном виде, т.е. делает set identity_insert on/off. в тучу таблиц так вставляет (оставим за кадром супер-дизайн) хватит ли ему роли db_datawriter ? и если нет, чего ему выдать, чтобы ничего лишнего не дать? Нуу, так сходу - надо же, чтобы прочиталось значение уже существующих данных, для того чтобы сделать identity? Вопрос - какой поток это читает - неявно на нижнем уровне, системном, делается автоинкремент, или в контексте безопасности той УЗ, из под которой происходит имперсонированный доступ к таблице? Тогда ей нужен db_datareader (грубо), по аналогии с операцией UPDATE - когда и чтение и удаление происходят и вставка ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 17:27 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Yasha123 alexeyvg А вообще секюрити-модель сиквела очень простая, прозрачная, всё интуитивно понятно. да уж куда прозрачнее-то. представьте, есть у меня юзер, его единственная задача это вставка в таблицы базы. правда, вставляет он в явном виде, т.е. делает set identity_insert on/off. в тучу таблиц так вставляет (оставим за кадром супер-дизайн) хватит ли ему роли db_datawriter ? и если нет, чего ему выдать, чтобы ничего лишнего не дать? Если не ошибаюсь, для set identity_insert on нужен alter table, так что ответ - никак. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 17:31 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
msLex, вот именно. и его (alter) никак на все таблицы (будущие включительно) не выдать. и получается, что для какого-то позорного инсерта надо наделить юзера излишними правами. до кучи излишними. и что это за db_datawriter, что не может в таблицы писать? а так-то да, все прозрачно... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 17:35 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Yasha123 msLex, вот именно. и его (alter) никак на все таблицы (будущие включительно) не выдать. хмм, вроде, alter any schema на уровне DB должно хватать Yasha123 и получается, что для какого-то позорного инсерта надо наделить юзера излишними правами. до кучи излишними. что есть, то есть Yasha123 и что это за db_datawriter, что не может в таблицы писать? вы еще про bulk вспомните ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 17:59 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Yasha123 и получается, что для какого-то позорного инсерта надо наделить юзера излишними правами. до кучи излишними. Другое дело, что можно было сделать по другому само поведение "set identity_insert". И тогда, наверное, можно было ограничиться правами db_datawriter. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 18:16 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
msLex Yasha123 и что это за db_datawriter, что не может в таблицы писать? вы еще про bulk вспомните ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 18:18 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
msLex хмм, вроде, alter any schema на уровне DB должно хватать ...и в подарок товарищ получает возможность править все процедуры. схама тут у всех одна, dbo ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 18:22 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
alexeyvg msLex пропущено... вы еще про bulk вспомните Даже без констрейнтов и триггеров нужен ADMINISTER BULK OPERATIONS на уровне сервера, хотя это "просто" insert ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 18:26 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Yasha123 ...и в подарок товарищ получает возможность править все процедуры. схама тут у всех одна, dbo Ну тот факт, что отдельного пермишена на set_identity_insert нет и нужен alter, мы выяснили раньше. А там уже allter any table или alter any shema object - хрен редьки не слаще. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 18:29 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
alexeyvg Ничего себе "какого то инсёрта", пользователь же меняет поведение кода во всех коннектах (как бы сбивает текущий идентити-счётчик) вообще-то если невозможно вставить руками значение счетчика, это не вина юзера, это есть черезжопная реализация автоинкрементного поля. и раз уж так сделали, что вынуждают "сбивать счетчик", то уж пускай и обеспечивают "прозрачную безопасность" адекватными правами. а то теперь из-за их кривого identity мне приходится выдавать лишние права (а кому лень искать минимальные необходимые права, те всего сисадмина выдают. это мне пришлось огрести в процессе вытравления сиадминов и db_owner-ов в базе) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 18:30 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
msLex alexeyvg пропущено... А bulk может вставлять с игнорированием констрейнов. И тогда непонятно, то ли делать специальные права на bulk, либо требовать (в случае игнорирования) прав на alter. Даже без констрейнтов и триггеров нужен ADMINISTER BULK OPERATIONS на уровне сервера, хотя это "просто" insert И ещё, эти операции ведь не полностью логируются, при соотв настройках, то есть если обычный пользователь с правами "писателя" сможет сам выбирать, сделать ему вставку через INSERT, или через BULK INSERT, то это может привести к разным последствиям для состояния данных в базе (а конкретно в файле лога). Другое дело, что совершенно непонятно, почему это разрешение сделали на уровне сервера. Очевидно, сделать такое разрешение на уровне базы было бы достаточно (и у dbo должно быть это право). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 18:33 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
alexeyvg И ещё, эти операции ведь не полностью логируются, при соотв настройках, то есть если обычный пользователь с правами "писателя" сможет сам выбирать, сделать ему вставку через INSERT, или через BULK INSERT, то это может привести к разным последствиям для состояния данных в базе (а конкретно в файле лога). нет ну привет, мухи отдельно, котлеты отдельно. если вам надо все и всегда логировать, вы, товарищ с elevated permissions (a не какой-то db_datawriter), выбираете для базы recovery model. и если это полная модель, никакой писатель ничего не сможет минимально залогировать,хоть балком, хоть не балком ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 18:57 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Yasha123 alexeyvg И ещё, эти операции ведь не полностью логируются, при соотв настройках, то есть если обычный пользователь с правами "писателя" сможет сам выбирать, сделать ему вставку через INSERT, или через BULK INSERT, то это может привести к разным последствиям для состояния данных в базе (а конкретно в файле лога). нет ну привет, мухи отдельно, котлеты отдельно. если вам надо все и всегда логировать, вы, товарищ с elevated permissions (a не какой-то db_datawriter), выбираете для базы recovery model. и если это полная модель, никакой писатель ничего не сможет минимально залогировать,хоть балком, хоть не балком Ну, или есть обычные операции ОЛТП и т.д., а есть "загрузка", которую (после восстановления из бакапа лога) можно и повторить. Я в принципе это понимаю и принимаю, вопрос только "почему это не право в базе" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 20:01 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Yasha123, я бы на вашем месте попробовал принудить пользователя выставлять identity_insert процедуркой, если конечно позволяет архитектура. в таком бы случае убили двух зайцев 1) пользователь мог все также выставлять идентити значения при этом можно бы было даже ограничить список таблиц с которыми он может манипулировать. 2) у пользователя бы не было излишних прав ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2019, 20:25 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Minamoto, Вообще классная схема. на 2017, 2016 также робит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 05:39 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Yasha123, from забыли .... Вообще скриптами пашет на новой созданной БД. Потом через студию сделал тоже пашет. Фигня какая то.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 05:44 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
flexgen, У юзера стоят права sysadmin ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 05:45 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
alexeyvg, Дело в том, что в offline то переходит. И потом attach/detach тоже работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 05:46 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Den_KP alexeyvg, Дело в том, что в offline то переходит. И потом attach/detach тоже работает. Ну вот в данный момент вообще все заработало.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 05:52 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
Den_KP Minamoto, Вообще классная схема. на 2017, 2016 также робит? Судя по статье, из которой она взята (в следующем сообщении ссылка) - это актуальная схема для 2017. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 10:16 |
|
||
|
Не включаются БД после режима offline
|
|||
|---|---|---|---|
|
#18+
felix_ff Yasha123, я бы на вашем месте попробовал принудить пользователя выставлять identity_insert процедуркой, если конечно позволяет архитектура. в таком бы случае убили двух зайцев 1) пользователь мог все также выставлять идентити значения при этом можно бы было даже ограничить список таблиц с которыми он может манипулировать. 2) у пользователя бы не было излишних прав они и процедурками, и кодом из приложения, борьба с identity осложняется тем, что это политика партии такая: у всех таблиц PK bigint identity. начаника не переубедить, это при том, что они развивают программу, штампуют новые таблицы и продолжают вставлять с set identity_insert on. еще и все под сисадмином ходили, но что это неправильно, начальничег согласился и разрешил искоренить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 10:36 |
|
||
|
|

start [/forum/topic.php?all=1&fid=46&tid=1686979]: |
0ms |
get settings: |
9ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
190ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
60ms |
get tp. blocked users: |
1ms |
| others: | 299ms |
| total: | 588ms |

| 0 / 0 |
