Sdílet prostřednictvím

Zobrazení a úprava nastavení zabezpečení replikace

platí pro:SQL Serverazure SQL Managed Instance

Toto téma popisuje, jak zobrazit a upravit nastavení zabezpečení replikace v SQL Serveru pomocí aplikace SQL Server Management Studio, Transact-SQL nebo objektů RMO (Replication Management Object). Můžete například chtít změnit připojení agenta čtenáře protokolu k aplikaci Publisher z ověřování systému SQL Server na integrované ověřování systému Windows, nebo možná budete muset změnit přihlašovací údaje používané ke spuštění úlohy agenta, když se změní heslo účtu systému Windows. Informace o oprávněních vyžadovaných jednotlivými agenty najdete v tématu Model zabezpečení agenta replikace.

V tomto tématu

Než začnete

Limitace a omezení

  • Uložené procedury, které použijete, budou záviset na typu agenta a typu připojení k serveru.

  • Třídy a vlastnosti RMO, které používáte, závisí na typu agenta a typu připojení k serveru.

Bezpečnost

Z bezpečnostních důvodů jsou skutečné hodnoty hesel maskovány ve výsledných sadách vrácených uloženými procedurami replikace.

Povolení

Použití aplikace SQL Server Management Studio

Nastavení zabezpečení můžete zobrazit a upravit v následujících dialogových oknech:

  1. Dialogové okno Aktualizovat hesla replikace , které je k dispozici ve složce Replikace aplikace SQL Server Management Studio. Pokud změníte heslo pro účet SYSTÉMU SQL Server nebo účet Systému Windows na serveru v topologii replikace, použijte toto dialogové okno místo aktualizace hesla pro každého agenta, který tento účet používá. Pokud agenti na více než jednom serveru používají stejný účet, musíte se připojit ke každému serveru a změnit heslo. Heslo se aktualizuje na všech místech, kde replikace používá heslo. Heslo se neaktualizuje na jiných místech, například na propojených serverech.

  2. Stránka Zabezpečení agenta v dialogovém okně Vlastnosti publikace - <Publikace>. Další informace o přístupu k tomuto dialogovému okně naleznete v tématu Zobrazit a upravit vlastnosti publikace.

  3. Vlastnosti předplatného - dialogové okno. Další informace o přístupu k tomuto dialogovému okně naleznete v tématech Zobrazení a úprava vlastností push odběrů a zobrazení a úprava vlastností pull odběrů.

  4. Vlastnosti distributora – <Vlastnosti distributora> a distribuční databáze – <Dialogová okna Databáze> . Další informace o přístupu k těmto dialogovým oknem naleznete v tématu Zobrazení a úprava vlastností distributora a vydavatele.

  5. The Publisher Properties - <Publisher> dialog box. Další informace o tom, jak získat přístup k tomuto dialogovému oknu, naleznete v části Zobrazit a upravit vlastnosti distributora a vydavatele.

Změna hesla účtu používaného jedním nebo více agenty

  1. Pokud se jedná o účet SYSTÉMU SQL Server, toto dialogové okno také změní heslo pro účet SYSTÉMU SQL Server. Pokud je účet účtem Windows, změňte nejdřív heslo ve Windows. Další informace najdete v dokumentaci k Systému Windows.

    Poznámka:

    Po změně hesla replikace je nutné zastavit a restartovat každého agenta, který používá heslo, než se změna projeví pro tohoto agenta.

  2. Připojte se k serveru v aplikaci SQL Server Management Studio a pak rozbalte uzel serveru.

  3. Klikněte pravým tlačítkem myši na složku Replikace a potom klikněte na tlačítko Aktualizovat hesla replikace.

  4. V dialogovém okně Aktualizovat hesla replikace zadejte účet a nové heslo.

  5. Vyberte OK.

Změna nastavení zabezpečení pro agenta snímků

  1. Na stránce Zabezpečení agenta dialogového okna Vlastnosti publikace - <Publikace> klepněte na tlačítko Nastavení zabezpečení vedle textového pole Snapshot Agent .

  2. V dialogovém okně Zabezpečení agenta snímků zadejte účet, pod kterým má agent běžet:

    • Do textového pole Účet agenta zadejte nový účet Windows.

    • Zadejte nové silné heslo do textových polí Heslo a Potvrďte heslo .

  3. Zadejte kontext, pod kterým se má agent připojit od distributora k vydavateli. Pokud vyberete Možnost Použít následující přihlášení k SQL Serveru, musíte také zadat přihlášení:

    • Do textového pole Přihlášení zadejte přihlašovací jméno.

    • Zadejte nové silné heslo do textových polí Heslo a Potvrďte heslo .

    Poznámka:

    Pokud je vydavatelem Oracle Publisher, kontext připojení je zadán v dialogovém okně Vlastnosti distributora - <Distributor> . Postup změny kontextu najdete níže.

  4. Vyberte OK.

Změna nastavení zabezpečení pro agenta Log Reader

  1. Na stránce Zabezpečení agenta dialogového okna Vlastnosti publikace – <Publikace> klikněte na tlačítko Nastavení zabezpečení vedle textového pole Agent čtenáře protokolu .

  2. V dialogovém okně Zabezpečení agenta Log Reader zadejte účet, pod kterým má agent běžet:

    • Do textového pole Účet agenta zadejte nový účet Windows.

    • Zadejte nové silné heslo do textových polí Heslo a Potvrďte heslo .

  3. Zadejte kontext, pod kterým se má agent připojit od distributora k vydavateli. Pokud vyberete Možnost Použít následující přihlášení k SQL Serveru, musíte také zadat přihlášení:

    • Do textového pole Přihlášení zadejte přihlašovací jméno.

    • Zadejte nové silné heslo do textových polí Heslo a Potvrďte heslo .

    Poznámka:

    Pokud je vydavatelem Oracle Publisher, kontext připojení je zadán v dialogovém okně Vlastnosti distributora - <Distributor> . Pomocí dalšího postupu změňte kontext.

  4. Vyberte OK.

    Poznámka:

    Pro každou publikovanou databázi existuje jeden agent čtenáře protokolů. Změna nastavení zabezpečení pro agenta na jedné publikaci má vliv na nastavení všech publikací v databázi publikace.

Změna kontextu, ve kterém agent snímků a čtenář protokolů pro publikaci Oracle vytváří připojení k publisheru

  1. Na stránce Vydavatelé v dialogovém okně Vlastnosti distributora - <Distributor> klikněte na tlačítko vlastnosti (...) vedle vydavatele.

  2. V části Připojení agenta k vydavateli zadejte přihlašovací jméno a heslo používané schématem uživatele pro správu replikace, které jste nakonfigurovali. Další informace najdete v tématu Konfigurace vydavatele Oracle.

  3. Vyberte OK.

Změnit nastavení zabezpečení pro distribučního agenta u push předplatného

  1. V dialogovém okně Vlastnosti předplatného – <Předplatné> v Publisheru můžete provést následující změny:

    • Chcete-li změnit účet, pod kterým běží distribuční agent a provádí připojení k distributoru, klikněte na řádek účtu procesu agenta a potom klikněte na tlačítko vlastnosti (...) v řádku. V dialogovém okně Zabezpečení distribučního agenta zadejte účet a heslo.

    • Chcete-li změnit kontext, pod kterým se distribuční agent připojuje k odběrateli, klikněte na řádek Připojení odběratele a potom klikněte na tlačítko vlastnosti (...) v řádku. Zadejte kontext v dialogovém okně Zadat informace o připojení .

      Pokud používáte předplatná s aktualizací ve frontě, používá agent čtenáře fronty také kontext uvedený zde pro připojení k odběrateli.

  2. Vyberte OK.

Chcete-li změnit nastavení zabezpečení pro distribučního agenta pro požadování replikace

  1. V dialogovém okně Vlastnosti předplatného – <Předplatné> u odběratele můžete provést následující změny:

    • Chcete-li změnit účet, pod kterým běží distribuční agent a provádí připojení k odběrateli, klikněte na řádek účtu procesu agenta a potom klikněte na tlačítko vlastnosti (...) v řádku. V dialogovém okně Zabezpečení distribučního agenta zadejte účet a heslo.

      Pokud používáte předplatná s aktualizací ve frontě, používá agent čtenáře fronty také kontext uvedený zde pro připojení k odběrateli.

    • Chcete-li změnit kontext, pod kterým se distribuční agent připojuje k distributoru, klikněte na řádek Připojení distributora a potom klikněte na tlačítko vlastnosti (...) v řádku. Zadejte kontext v dialogovém okně Zadat informace o připojení .

  2. Vyberte OK.

Změna nastavení zabezpečení pro slučovací Agent pro přímé předplatné

  1. V dialogovém okně Vlastnosti předplatného – <Předplatné> v Publisheru můžete provést následující změny:

    • Chcete-li změnit účet, pod kterým běží agent sloučení a který se připojuje k vydavateli a distributorovi, klikněte na řádek účet procesu agenta, a pak v řádku klikněte na tlačítko vlastností (...). V dialogovém okně Zabezpečení agenta sloučení zadejte účet a heslo.

    • Chcete-li změnit kontext, pod kterým se agent sloučení připojí k odběrateli, klikněte na řádek Připojení odběratele a potom klikněte na tlačítko vlastnosti (...) v řádku. Zadejte kontext v dialogovém okně Zadat informace o připojení .

  2. Vyberte OK.

Pro změnu nastavení zabezpečení agenta pro slučování u předplatného typu pull.

  1. V dialogovém okně Vlastnosti předplatného – <Předplatné> u odběratele můžete provést následující změny:

    • Chcete-li změnit účet, pod kterým běží Sloučovací agent a provádí připojení k odběrateli, klikněte na řádek účtu procesu agenta a potom klikněte na tlačítko vlastnosti (...) v tomto řádku. V dialogovém okně Zabezpečení agenta sloučení zadejte účet a heslo.

    • Chcete-li změnit kontext, pod kterým se agent sloučení připojí k vydavateli a distributoru, klikněte na řádek Připojení vydavatele a potom klikněte na tlačítko vlastnosti (...) v řádku. Zadejte kontext v dialogovém okně Zadat informace o připojení .

  2. Vyberte OK.

Změna účtu, pod kterým běží agent Queue Reader

  1. Na stránce Obecné v dialogovém okně Vlastnosti distributora - <Distributor> klikněte na tlačítko vlastnosti (...) vedle distribuční databáze.

  2. V dialogovém okně Vlastnosti distribuční databáze – <Databáze> klikněte na tlačítko Nastavení zabezpečení vedle textového pole Účet procesu agenta .

  3. V dialogovém okně Zabezpečení agenta čtenáře fronty zadejte účet, pod kterým se agent spouští a připojuje se k distributorovi:

    • Do textového pole účet procesu zadejte nový účet Windows.

    • Zadejte nové silné heslo do textových polí Heslo a Potvrďte heslo .

  4. Vyberte OK.

    Poznámka:

    Pro každou distribuční databázi existuje jeden agent čtenáře fronty. Změna nastavení zabezpečení agenta má vliv na nastavení všech publikací ve všech vydavatelích, kteří používají tuto distribuční databázi.

K změně kontextu, ve kterém Agent pro čtení fronty vytváří připojení k Publisheru.

  1. Na stránce Vydavatelé v dialogovém okně Vlastnosti distributora - <Distributor> klikněte na tlačítko vlastnosti (...) vedle vydavatele.

  2. V části Připojení agenta k vydavateli zadejte hodnotu ztotožnění účtu procesu agenta nebo ověřování systému SQL Server pro možnost Režim připojení agenta. Pokud zadáte ověřování SQL Serveru, zadejte také hodnoty pro přihlášení a heslo.

  3. Vyberte OK.

    Poznámka:

    Pro každou distribuční databázi existuje jeden agent čtenáře fronty. Změna nastavení zabezpečení agenta má vliv na nastavení všech publikací ve všech vydavatelích, kteří používají tuto distribuční databázi.

Změna kontextu, ve kterém agent čtenáře fronty provádí připojení k odběrateli

  • Agent pro čtení fronty používá stejný kontext připojení jako distribuční agent pro předplatné. Další informace naleznete na postupech uvedených výše pro distribučního agenta.

K změně nastavení zabezpečení pro předplatné se okamžitou aktualizací typu pull

  1. V dialogovém okně Vlastnosti předplatného - <Předplatné> na straně odběratele klikněte na řádek Připojení vydavatele a potom klikněte na tlačítko vlastnosti (...) v daném řádku.

  2. V dialogovém okně Zadat informace o připojení vyberte jednu z následujících možností:

    • Použijte přihlášení z propojeného nebo vzdáleného serveru. Tuto možnost vyberte, pokud jste definovali vzdálený server nebo propojený server mezi odběratelem a vydavatelem pomocí sp_addserver (Transact-SQL), sp_addlinkedserver (Transact-SQL), APLIKACE SQL Server Management Studio nebo jiné metody.

    • Použijte ověřování SQL Serveru s následujícím přihlášením a heslem. Tuto možnost vyberte, pokud jste nenadefinovali vzdálený server nebo propojený server mezi odběratelem a vydavatelem. Replikace za vás vytvoří propojený server. Zadaný účet již musí existovat v Publisheru.

  3. Vyberte OK.

Poznámka:

Tento postup změní metodu, kterou triggery replikace používají pro připojení od odběratele k Vydavateli, když jsou provedeny změny u odběratele. Můžete také změnit nastavení přidružená k distribučnímu agentu pro okamžité aktualizace předplatného. Další informace najdete v předchozích postupech v tomto tématu.

Tento postup platí pouze pro předplatné typu pull. Pro push předplatná použijte uloženou proceduru sp_link_publication (Transact-SQL).

Změna hesla pro připojení pro správu z Publisheru na distributora

  1. Na stránce Vydavatelé v dialogovém okně Vlastnosti distributora - <Distributor> zadejte silné heslo do textových polí Heslo a Potvrdit heslo .

  2. Vyberte OK.

  3. Na stránce Obecné v dialogovém okně Vlastnosti vydavatele – <Publisher> zadejte silné heslo do textových polí Heslo a Potvrďte heslo .

  4. Vyberte OK.

Použití Transact-SQL

Důležité

Ve všech následujících postupech, pokud je to možné, vyzvěte uživatele k zadání bezpečnostních údajů za běhu. Pokud přihlašovací údaje ukládáte do souboru skriptu, musíte ho zabezpečit, aby se zabránilo neoprávněnému přístupu.

Změna všech instancí uloženého hesla na serveru replikace

  1. Na serveru v topologii replikace v hlavní databázi spusťte sp_changereplicationserverpasswords. Zadejte účet Microsoft Windows nebo přihlašovací jméno Microsoft SQL Serveru, jehož heslo se mění pro @login a nové heslo pro účet nebo přihlášení pro @password. Tím se změní všechny instance hesla používané všemi agenty na serveru při připojování k jiným serverům v topologii.

    Poznámka:

    Chcete-li změnit pouze přihlašovací jméno a heslo pro připojení k určitému serveru v topologii (například Distributor nebo Odběratel), zadejte název tohoto serveru .@server

  2. Opakujte krok 1 na každém serveru v topologii replikace, kde musí být heslo aktualizováno.

    Poznámka:

    Po změně hesla replikace je nutné zastavit a restartovat každého agenta, který používá heslo, než se změna projeví pro tohoto agenta.

Změna nastavení zabezpečení pro agenta snímků

  1. V Publisheru spusťte sp_helppublication_snapshot a zadejte @publication. Tím se vrátí aktuální nastavení zabezpečení pro agenta snímků.

  2. V Publisheru spusťte sp_changepublication_snapshot, zadejte @publication aspoň jedno z následujících nastavení zabezpečení, které chcete změnit:

    • Chcete-li změnit účet Systému Windows, pod kterým agent běží, nebo pouze heslo pro tento účet, zadejte @job_login a @job_password.

    • Chcete-li změnit režim zabezpečení použitý při připojování k aplikaci Publisher, zadejte hodnotu 1 nebo 0 pro @publisher_security_mode.

    • Při změně režimu zabezpečení používaného při připojování k publisheru z 1 na 0 nebo při změně přihlášení sql Serveru použitého pro toto připojení zadejte @publisher_login a @publisher_password.

    Důležité

    Při konfiguraci publisheru se vzdáleným distributorem se hodnoty zadané pro všechny parametry, včetně job_login a job_password, odešlou distributorovi jako prostý text. Před spuštěním této uložené procedury byste měli šifrovat připojení mezi vydavatelem a jeho vzdáleným distributorem. Další informace najdete v tématu Povolení šifrovaných připojení k databázovému stroji (SQL Server Configuration Manager).

Změna nastavení zabezpečení pro agenta Log Reader

  1. V Publisheru spusťte sp_helplogreader_agent a zadejte @publisher. Tím se vrátí aktuální nastavení zabezpečení pro agenta Log Reader.

  2. V Publisheru spusťte sp_changelogreader_agent, zadejte @publication aspoň jedno z následujících nastavení zabezpečení, které chcete změnit:

    • Chcete-li změnit účet Systému Windows, pod kterým agent běží, nebo pouze heslo pro tento účet, zadejte @job_login a @job_password.

    • Chcete-li změnit režim zabezpečení použitý při připojování k aplikaci Publisher, zadejte hodnotu 1 nebo 0 pro @publisher_security_mode.

    • Při změně režimu zabezpečení používaného při připojování k publisheru z 1 na 0 nebo při změně přihlášení sql Serveru použitého pro toto připojení zadejte @publisher_login a @publisher_password.

    Poznámka:

    Po změně přihlašovacího jména nebo hesla agenta musíte agenta zastavit a restartovat, než se změna projeví.

    Důležité

    Při konfiguraci publisheru se vzdáleným distributorem se hodnoty zadané pro všechny parametry, včetně job_login a job_password, odešlou distributorovi jako prostý text. Před spuštěním této uložené procedury byste měli šifrovat připojení mezi vydavatelem a jeho vzdáleným distributorem. Další informace najdete v tématu Povolení šifrovaných připojení k databázovému stroji (SQL Server Configuration Manager).

Změnit nastavení zabezpečení pro distribučního agenta u push předplatného

  1. V aplikaci Publisher v databázi publikace spusťte sp_helpsubscription, zadejte @publication a @subscriber. Tím se vrátí vlastnosti předplatného, včetně nastavení zabezpečení pro distribučního agenta spuštěného u distributora.

  2. V aplikaci Publisher v databázi publikace spusťte sp_changesubscription, zadejte @publication@subscriber, @subscriber_db, hodnotu all pro @article, název vlastnosti zabezpečení pro @propertya novou hodnotu vlastnosti pro @value.

  3. Opakujte krok 2 pro každou z následujících změněných vlastností zabezpečení:

    • Pokud chcete změnit účet Systému Windows, pod kterým agent běží, nebo jenom heslo pro tento účet, zadejte hodnotu distrib_job_password pro @property a nové heslo pro @value. Při změně samotného účtu opakujte krok 2, který určuje hodnotu distrib_job_login pro @property a nový účet systému Windows pro @value.

    • Chcete-li změnit režim zabezpečení použitý při připojování k odběrateli, zadejte hodnotu subscriber_security_mode pro @property a hodnotu 1 (integrované ověřování systému Windows) nebo 0 (ověřování SYSTÉMU SQL Server) pro @value.

    • Při změně režimu zabezpečení odběratele na ověřování SYSTÉMU SQL Server nebo při změně přihlašovacích údajů pro ověřování SYSTÉMU SQL Server zadejte hodnotu subscriber_password pro @property a nové heslo pro @value. Opakujte krok 2 a zadejte hodnotu subscriber_login pro @property a nové přihlášení .@value

    Poznámka:

    Po změně přihlašovacího jména nebo hesla agenta musíte agenta zastavit a restartovat, než se změna projeví.

    Důležité

    Při konfiguraci vydavatele se vzdáleným distributorem se hodnoty zadané pro všechny vlastnosti, včetně distrib_job_login a distrib_job_password, odesílají distributorovi jako prostý text. Před spuštěním této uložené procedury byste měli šifrovat připojení mezi vydavatelem a jeho vzdáleným distributorem. Další informace najdete v tématu Povolení šifrovaných připojení k databázovému stroji (SQL Server Configuration Manager).

Chcete-li změnit nastavení zabezpečení pro distribučního agenta pro požadování replikace

  1. U odběratele spusťte sp_helppullsubscription a zadejte @publication. Tím se vrátí vlastnosti předplatného, včetně nastavení zabezpečení pro distribučního agenta spuštěného u odběratele.

  2. U odběratele databáze předplatného spusťte sp_change_subscription_properties, zadejte @publisher@publisher_db, , @publicationnázev vlastnosti zabezpečení pro @propertya novou hodnotu vlastnosti pro @value.

  3. Opakujte krok 2 pro každou z následujících změněných vlastností zabezpečení:

    • Pokud chcete změnit účet Systému Windows, pod kterým agent běží, nebo jenom heslo pro tento účet, zadejte hodnotu distrib_job_password pro @property a nové heslo pro @value. Při změně samotného účtu opakujte krok 2, který určuje hodnotu distrib_job_login pro @property a nový účet systému Windows pro @value.

    • Chcete-li změnit režim zabezpečení použitý při připojování k distributoru, zadejte hodnotu distributor_security_mode pro @property a hodnotu 1 (integrované ověřování systému Windows) nebo 0 (ověřování SYSTÉMU SQL Server) pro @value.

    • Při změně režimu zabezpečení distributora na ověřování SYSTÉMU SQL Server nebo při změně přihlašovacích údajů pro ověřování SYSTÉMU SQL Server zadejte hodnotu distributor_password pro @property a nové heslo pro @value. Opakujte krok 2 a zadejte hodnotu distributor_login pro @property a nové přihlášení pro @value.

    Poznámka:

    Po změně přihlašovacího jména nebo hesla agenta musíte agenta zastavit a restartovat, než se změna projeví.

Změna nastavení zabezpečení pro slučovací Agent pro přímé předplatné

  1. V aplikaci Publisher v databázi publikace spusťte sp_helpmergesubscription s uvedením @publication, @subscriber, a @subscriber_db. Tím se vrátí vlastnosti předplatného, včetně nastavení zabezpečení pro agenta sloučení spuštěného u distributora.

  2. V aplikaci Publisher v databázi publikace spusťte sp_changemergesubscription, zadejte @publication@subscriber, , @subscriber_dbnázev vlastnosti zabezpečení pro @propertya novou hodnotu vlastnosti pro @value.

  3. Opakujte krok 2 pro každou z následujících změněných vlastností zabezpečení:

    • Pokud chcete změnit účet Systému Windows, pod kterým agent běží, nebo jenom heslo pro tento účet, zadejte hodnotu merge_job_password pro @property a nové heslo pro @value. Při změně samotného účtu opakujte krok 2, který určuje hodnotu merge_job_login pro @property a nový účet Systému Windows pro @value.

    • Chcete-li změnit režim zabezpečení použitý při připojování k odběrateli, zadejte hodnotu subscriber_security_mode pro @property a hodnotu 1 (integrované ověřování systému Windows) nebo 0 (ověřování SYSTÉMU SQL Server) pro @value.

    • Při změně režimu zabezpečení odběratele na ověřování SYSTÉMU SQL Server nebo při změně přihlašovacích údajů pro ověřování SYSTÉMU SQL Server zadejte hodnotu subscriber_password pro @property a nové heslo pro @value. Opakujte krok 2 a zadejte hodnotu subscriber_login pro @property a nové přihlášení .@value

    • Chcete-li změnit režim zabezpečení použitý při připojování k aplikaci Publisher, zadejte hodnotu publisher_security_mode pro @property a hodnotu 1 (integrované ověřování systému Windows) nebo 0 (ověřování SYSTÉMU SQL Server) pro @value.

    • Při změně režimu zabezpečení vydavatele na ověřování SQL Serveru nebo při změně přihlašovacích údajů pro ověřování SQL Serveru zadejte hodnotu publisher_password pro @property a nové heslo pro @value. Opakujte krok 2 a zadejte hodnotu publisher_login pro @property a nové přihlášení pro @value.

    Poznámka:

    Po změně přihlašovacího jména nebo hesla agenta musíte agenta zastavit a restartovat, než se změna projeví.

    Důležité

    Při konfiguraci vydavatele se vzdáleným distributorem se hodnoty zadané pro všechny vlastnosti, včetně merge_job_login a merge_job_password, odešlou distributorovi jako prostý text. Před spuštěním této uložené procedury byste měli šifrovat připojení mezi vydavatelem a jeho vzdáleným distributorem. Další informace najdete v tématu Povolení šifrovaných připojení k databázovému stroji (SQL Server Configuration Manager).

Pro změnu nastavení zabezpečení agenta pro slučování u předplatného typu pull.

  1. U odběratele spusťte sp_helpmergepullsubscription a zadejte @publication. Tím se vrátí vlastnosti předplatného, včetně nastavení zabezpečení pro agenta sloučení spuštěného u odběratele.

  2. U odběratele databáze předplatného spusťte sp_change_subscription_properties, zadejte @publisher@publisher_db, , @publicationnázev vlastnosti zabezpečení pro @propertya novou hodnotu vlastnosti pro @value.

  3. Opakujte krok 2 pro každou z následujících změněných vlastností zabezpečení:

    • Chcete-li změnit účet systému Windows, pod kterým agent běží, nebo pouze heslo pro tento účet, zadejte hodnotu merge_job_password pro @property a nové heslo pro @value. Při změně samotného účtu opakujte krok 2, který určuje hodnotu merge_job_login pro @property a nový účet Systému Windows pro @value.

    • Chcete-li změnit režim zabezpečení použitý při připojování k distributoru, zadejte hodnotu distributor_security_mode pro @property a hodnotu 1 (integrované ověřování systému Windows) nebo 0 (ověřování SYSTÉMU SQL Server) pro @value.

    • Při změně režimu zabezpečení distributora na ověřování SYSTÉMU SQL Server nebo při změně přihlašovacích údajů pro ověřování SYSTÉMU SQL Server zadejte hodnotu distributor_password pro @property a nové heslo pro @value. Opakujte krok 2 a zadejte hodnotu distributor_login pro @property a nové přihlášení pro @value.

    • Chcete-li změnit režim zabezpečení použitý při připojování k aplikaci Publisher, zadejte hodnotu publisher_security_mode pro @property a hodnotu 1 (integrované ověřování systému Windows) nebo 0 (ověřování SYSTÉMU SQL Server) pro @value.

    • Při změně režimu zabezpečení vydavatele na ověřování SQL Serveru nebo při změně přihlašovacích údajů pro ověřování SQL Serveru zadejte hodnotu publisher_password pro @property a nové heslo pro @value. Opakujte krok 2 a zadejte hodnotu publisher_login pro @property a nové přihlášení pro @value.

    Poznámka:

    Po změně přihlašovacího jména nebo hesla agenta musíte agenta zastavit a restartovat, než se změna projeví.

Změna nastavení zabezpečení pro agenta snímků za účelem vygenerování filtrovaného snímku pro odběratele

  1. V Publisheru spusťte sp_helpdynamicsnapshot_job a zadejte @publication. Ve výsledkové sadě si poznamenjte hodnotu job_name pro oddíl odběratele, který má být změněn.

  2. V Publisheru spusťte sp_changedynamicsnapshot_job, zadejte @publication hodnotu získanou z kroku 1 pro dynamic_snapshot_jobname, a nové heslo pro @job_password nebo přihlášení a heslo k účtu Windows, pod kterým běží agent, pro @job_login a @job_password.

    Důležité

    Při konfiguraci publisheru se vzdáleným distributorem se hodnoty zadané pro všechny parametry, včetně job_login a job_password, odešlou distributorovi jako prostý text. Před spuštěním této uložené procedury byste měli šifrovat připojení mezi vydavatelem a jeho vzdáleným distributorem. Další informace najdete v tématu Povolení šifrovaných připojení k databázovému stroji (SQL Server Configuration Manager).

K úpravě nastavení zabezpečení pro agenta čtení fronty

  1. U distributora spusťte sp_helpqreader_agent. Vrací aktuální účet systému Windows, pod kterým běží Queue Reader Agent.

    • Na distributoru spusťte sp_changeqreader_agent a zadejte nastavení účtu Windows pro @job_login a @job_password.

    Poznámka:

    Po změně přihlašovacího jména nebo hesla agenta musíte agenta zastavit a restartovat, než se změna projeví. Pro každou distribuční databázi existuje jeden agent čtenáře fronty. Změna nastavení zabezpečení agenta má vliv na nastavení všech publikací ve všech vydavatelích, kteří používají tuto distribuční databázi.

  2. Agent frontového čtení provádí připojení k odběrateli pomocí stejného kontextu připojení, jaký používá distribuční agent pro předplatné.

Změna režimu zabezpečení používaného odběratelem při okamžité aktualizaci při připojování k Publisheru

  1. Na straně uživatele v databázi předplatného spusťte sp_link_publication. Zadejte @publisher, @publicationnázev databáze publikace pro @publisher_dba jednu z následujících hodnot pro @security_mode:

    • 0 pro použití ověřování SQL Serveru při provádění aktualizací v Publisheru. Tato možnost vyžaduje, abyste zadali platné přihlášení v Publisheru pro @login a @password.

    • 1 , aby se při připojování k Publisheru použil kontext zabezpečení uživatele, který provádí změny u odběratele. Informace o omezeních souvisejících s tímto režimem zabezpečení najdete v sp_link_publication.

    • 2 pro použití existujícího uživatelem definovaného přihlášení propojeného serveru vytvořeného pomocí sp_addlinkedserver (Transact-SQL).

Změna hesla pro vzdáleného distributora

  1. U distributora v distribuční databázi spusťte sp_changedistributor_password a zadejte nové heslo pro toto přihlášení .@password

    Důležité

    Neměňte heslo pro distributor_admin přímo.

  2. V každém Publisheru, který používá tento vzdálený distributor, spusťte sp_changedistributor_password, zadejte heslo z kroku 1 pro @password.

Použití objektů správy replikace (RMO)

Důležité

Pokud je to možné, vyzve uživatele, aby za běhu zadali přihlašovací údaje zabezpečení. Pokud je nutné uložit přihlašovací údaje, použijte kryptografické služby poskytované rozhraním Microsoft Windows .NET Framework.

Změna všech instancí hesla uloženého na serveru replikace

  1. Vytvořte připojení k serveru replikace pomocí ServerConnection třídy.

  2. Vytvořte instanci ReplicationServer třídy pomocí připojení z kroku 1.

  3. Zavolejte metodu ChangeReplicationServerPasswords . Zadejte následující parametry:

    • security_modeReplicationSecurityMode hodnota, která určuje typ ověřování, pro který se mění všechny instance hesla.

    • login – přihlášení, pro které se mění všechny instance hesla.

    • password - nová hodnota hesla.

      Důležité

      Pokud je to možné, vyzve uživatele, aby za běhu zadali přihlašovací údaje zabezpečení. Pokud je nutné uložit přihlašovací údaje, použijte kryptografické služby poskytované rozhraním Windows .NET Framework.

      Poznámka:

      Tuto metodu může volat pouze člen pevné role serveru správce systému .

  4. Opakujte kroky 1 až 3 na každém serveru v topologii replikace, kde musí být heslo aktualizováno.

Chcete-li změnit nastavení zabezpečení pro distribučního agenta pro přímé předplatné transakční publikace

  1. Vytvořte připojení k Publisheru pomocí třídy ServerConnection.

  2. Vytvořte instanci třídy TransSubscription.

  3. Nastavte vlastnosti PublicationName, DatabaseName, SubscriberName, a SubscriptionDBName pro předplatné a připojení z kroku 1 nastavte pro vlastnost ConnectionContext.

  4. Zavolejte metodu LoadProperties, abyste získali vlastnosti objektu. Pokud tato metoda vrátí hodnotu false, buď vlastnosti předplatného v kroku 3 byly definovány nesprávně nebo neexistuje předplatné.

  5. Nastavte jednu nebo více z následujících vlastností zabezpečení v instanci TransSubscription:

    • Chcete-li změnit přihlašovací údaje pro účet Systému Windows, pod kterým agent běží, nastavte Login pole a Password pole SynchronizationAgentProcessSecurity.

    • Chcete-li zadat integrované ověřování systému Windows jako typ ověřování, které agent používá při připojení k odběrateli, nastavte WindowsAuthentication pole SubscriberSecurity vlastnosti na hodnotu true.

    • Chcete-li zadat ověřování SQL Server jako typ ověřování, které agent používá při připojení k odběrateli, nastavte pole WindowsAuthentication vlastnosti na SubscriberSecurity a zadejte přihlašovací údaje odběratele pro pole a SqlStandardLogin.

      Poznámka:

      Připojení agenta k distributoru se vždy provádí pomocí přihlašovacích údajů systému Windows určených uživatelem SynchronizationAgentProcessSecurity. Tento účet slouží také k vytváření vzdálených připojení pomocí ověřování systému Windows.

  6. (Volitelné) Pokud jste zadali hodnotu true pro CachePropertyChanges, zavolejte metodu CommitPropertyChanges potvrzení změn na serveru. Pokud jste zadali hodnotu false pro CachePropertyChanges (výchozí), změny se okamžitě odešlou na server.

Změnit nastavení zabezpečení pro distribučního agenta pro odběr s vyžádáním do transakční publikace.

  1. Vytvořte připojení k odběrateli pomocí ServerConnection třídy.

  2. Vytvořte instanci třídy TransPullSubscription.

  3. Nastavte vlastnosti PublicationName, DatabaseName, PublisherName, a PublicationDBName pro předplatné a připojení z kroku 1 nastavte pro vlastnost ConnectionContext.

  4. Zavolejte metodu LoadProperties, abyste získali vlastnosti objektu. Pokud tato metoda vrátí hodnotu false, buď vlastnosti předplatného v kroku 3 byly definovány nesprávně nebo neexistuje předplatné.

  5. Nastavte jednu nebo více z následujících vlastností zabezpečení v instanci TransPullSubscription:

  6. (Volitelné) Pokud jste zadali hodnotu true pro CachePropertyChanges, zavolejte metodu CommitPropertyChanges potvrzení změn na serveru. Pokud jste zadali hodnotu false pro CachePropertyChanges (výchozí), změny se okamžitě odešlou na server.

Chcete-li změnit nastavení zabezpečení pro slučovacího agenta v případě vyžádané replikace na slučovací publikaci

  1. Vytvořte připojení k odběrateli pomocí ServerConnection třídy.

  2. Vytvořte instanci třídy MergePullSubscription.

  3. Nastavte vlastnosti PublicationName, DatabaseName, PublisherName, a PublicationDBName pro předplatné a připojení z kroku 1 nastavte pro vlastnost ConnectionContext.

  4. Zavolejte metodu LoadProperties, abyste získali vlastnosti objektu. Pokud tato metoda vrátí hodnotu false, buď vlastnosti předplatného v kroku 3 byly definovány nesprávně nebo neexistuje předplatné.

  5. Nastavte jednu nebo více z následujících vlastností zabezpečení v instanci MergePullSubscription:

    • Chcete-li změnit přihlašovací údaje pro účet Systému Windows, pod kterým agent běží, nastavte Login pole a Password pole SynchronizationAgentProcessSecurity.

    • Chcete-li zadat integrované ověřování systému Windows jako typ ověřování, které agent používá při připojení k distributoru, nastavte WindowsAuthentication pole DistributorSecurity vlastnosti na true.

    • Chcete-li určit ověřování SQL Server jako typ ověřování, který agent používá při připojení k distributorovi, nastavte pole WindowsAuthentication vlastnosti DistributorSecurity na hodnotu false a zadejte přihlašovací údaje distributora pro pole SqlStandardLogin a SqlStandardPassword.

    • Chcete-li zadat integrované ověřování systému Windows jako typ ověřování, které agent používá při připojení k publisheru, nastavte WindowsAuthentication pole PublisherSecurity vlastnosti na hodnotu true.

    • Chcete-li zadat ověřování SQL Server jako typ ověřování, které agent používá při připojení k Publisheru, nastavte pole vlastnosti WindowsAuthentication na PublisherSecurity a zadejte přihlašovací údaje Publisheru pro pole a SqlStandardLogin.

      Poznámka:

      Připojení agenta k odběrateli se vždy provádí pomocí přihlašovacích údajů systému Windows určených uživatelem SynchronizationAgentProcessSecurity. Tento účet slouží také k vytváření vzdálených připojení pomocí ověřování systému Windows.

  6. (Volitelné) Pokud jste zadali hodnotu true pro CachePropertyChanges, zavolejte metodu CommitPropertyChanges potvrzení změn na serveru. Pokud jste zadali hodnotu false pro CachePropertyChanges (výchozí), změny se okamžitě odešlou na server.

Změna nastavení zabezpečení pro slučovací agenta pro nabízené předplatné do slučovací publikace

  1. Vytvořte připojení k Publisheru pomocí třídy ServerConnection.

  2. Vytvořte instanci třídy MergeSubscription.

  3. Nastavte vlastnosti PublicationName, DatabaseName, SubscriberName, a SubscriptionDBName pro předplatné a připojení z kroku 1 nastavte pro vlastnost ConnectionContext.

  4. Zavolejte metodu LoadProperties, abyste získali vlastnosti objektu. Pokud tato metoda vrátí hodnotu false, buď vlastnosti předplatného v kroku 3 byly definovány nesprávně nebo neexistuje předplatné.

  5. Nastavte jednu nebo více z následujících vlastností zabezpečení v instanci MergeSubscription:

    • Chcete-li změnit přihlašovací údaje pro účet Systému Windows, pod kterým agent běží, nastavte Login pole a Password pole SynchronizationAgentProcessSecurity.

    • Chcete-li zadat integrované ověřování systému Windows jako typ ověřování, které agent používá při připojení k odběrateli, nastavte WindowsAuthentication pole SubscriberSecurity vlastnosti na hodnotu true.

    • Chcete-li zadat ověřování SQL Server jako typ ověřování, které agent používá při připojení k odběrateli, nastavte pole WindowsAuthentication vlastnosti na SubscriberSecurity a zadejte přihlašovací údaje odběratele pro pole a SqlStandardLogin.

    • Chcete-li zadat integrované ověřování systému Windows jako typ ověřování, které agent používá při připojení k publisheru, nastavte WindowsAuthentication pole PublisherSecurity vlastnosti na hodnotu true.

    • Chcete-li zadat ověřování SQL Server jako typ ověřování, které agent používá při připojení k Publisheru, nastavte pole vlastnosti WindowsAuthentication na PublisherSecurity a zadejte přihlašovací údaje Publisheru pro pole a SqlStandardLogin.

      Poznámka:

      Připojení agenta k distributoru se vždy provádí pomocí přihlašovacích údajů systému Windows určených uživatelem SynchronizationAgentProcessSecurity. Tento účet slouží také k vytváření vzdálených připojení pomocí ověřování systému Windows.

  6. (Volitelné) Pokud jste zadali hodnotu true pro CachePropertyChanges, zavolejte metodu CommitPropertyChanges potvrzení změn na serveru. Pokud jste zadali hodnotu false pro CachePropertyChanges (výchozí), změny se okamžitě odešlou na server.

Pro změnu přihlašovacích údajů používaných odběratelem s okamžitými aktualizacemi při jeho připojení k transakčnímu vydavateli

  1. Vytvořte připojení k odběrateli pomocí ServerConnection třídy.

  2. Vytvořte instanci ReplicationDatabase třídy pro databázi předplatného. Zadejte Name a ServerConnection z kroku 1 pro ConnectionContext.

  3. Zavolejte metodu LoadProperties, abyste získali vlastnosti objektu. Pokud tato metoda vrátí hodnotu false, buď vlastnosti databáze v kroku 2 byly definovány nesprávně nebo databáze předplatného neexistuje.

  4. Zavolejte metodu LinkPublicationForUpdateableSubscription a předejte následující parametry:

    • Vydavatel – název vydavatele.

    • PublisherDB – název databáze publikace.

    • Publikace – název publikace, na kterou je okamžitě aktualizovaný odběratel přihlášen.

    • Distributor - název distributora.

    • PublisherSecurityPublisherConnectionSecurityContext objekt, který určuje typ režimu zabezpečení používaného odběratelem okamžitě aktualizujícím při připojování k Vydavateli a přihlašovací údaje pro toto připojení.

Příklad (RMO)

Tento příklad zkontroluje zadanou přihlašovací hodnotu a změní všechna hesla pro zadané přihlášení windows nebo přihlášení SQL Serveru uložené replikací na serveru.

// Set the Distributor and distribution database names.
string serverName = publisherInstance;

ReplicationServer server;

// Create a connection to the Distributor using Windows Authentication.
ServerConnection conn = new ServerConnection(serverName);

try
{
    // Open the connection. 
    conn.Connect();

    server = new ReplicationServer(conn);

    // Load server properties, if it exists.
    if (server.LoadProperties())
    {
        string[] slash = new string[1];
        slash[0] = @"\";

        // If the login is in the form string\string, assume we are 
        // changing the password for a Windows login.
        if (login.Split(slash, StringSplitOptions.None).Length == 2)
        {
            //Change the password for the all connections that use
            // the Windows login. 
            server.ChangeReplicationServerPasswords(
                    ReplicationSecurityMode.Integrated, login, password);
        }
        else
        {
            // Change the password for the all connections that use
            // the SQL Server login. 
            server.ChangeReplicationServerPasswords(
                    ReplicationSecurityMode.SqlStandard, login, password);
        }
    }
    else
    {
        throw new ApplicationException(String.Format(
            "Properties for {0} could not be retrieved.", publisherInstance));
    }
}
catch (Exception ex)
{
    // Implement the appropriate error handling here. 
    throw new ApplicationException(String.Format(
        "An error occurred when changing agent login " +
        " credentials on {0}.",serverName), ex);
}
finally
{
    conn.Disconnect();
}

' Set the Distributor and distribution database names.
Dim serverName As String = publisherInstance

Dim server As ReplicationServer

' Create a connection to the Distributor using Windows Authentication.
Dim conn As ServerConnection = New ServerConnection(serverName)

Try
    ' Open the connection. 
    conn.Connect()

    server = New ReplicationServer(conn)

    ' Load server properties, if it exists.
    If server.LoadProperties() Then

        ' If the login is in the form string\string, assume we are 
        ' changing the password for a Windows login.
        If login.Split("\").Length = 2 Then

            ' Change the password for the all connections that use
            ' the Windows login. 
            server.ChangeReplicationServerPasswords( _
            ReplicationSecurityMode.Integrated, login, password)
        Else

            ' Change the password for the all connections that use
            ' the SQL Server login. 
            server.ChangeReplicationServerPasswords( _
            ReplicationSecurityMode.SqlStandard, login, password)
        End If
    Else
        Throw New ApplicationException(String.Format( _
         "Properties for {0} could not be retrieved.", publisherInstance))
    End If
Catch ex As Exception
    ' Implement the appropriate error handling here. 
    Throw New ApplicationException(String.Format( _
     "An error occurred when changing agent login " + _
     " credentials on {0}.", serverName), ex)
Finally
    conn.Disconnect()
End Try

Další kroky: Po úpravě nastavení zabezpečení replikace

Po změně přihlašovacího jména nebo hesla agenta musíte agenta zastavit a restartovat, než se změna projeví.

Související obsah

  • Last updated on