Freigeben über

Sichern des Abonnenten

  • Artikel

Merge-Agents und Verteilungs-Agents stellen Verbindungen mit dem Abonnenten her. Diese Verbindungen können im Kontext einer SQL Server -Anmeldung oder einer Windows-Anmeldung erfolgen. Es ist wichtig, eine geeignete Anmeldung für diese Agents bereitzustellen, ohne dass dabei der Grundsatz verletzt wird, dass nur so viele Rechte erteilt werden sollten, wie unbedingt erforderlich sind. Außerdem muss der Aufbewahrungsort für die Kennwörter geschützt sein. Informationen zu den für die einzelnen Agents erforderlichen Berechtigungen finden Sie unter Replication Agent Security Model.

Verteilungs-Agent

Es gibt entweder einen Verteilungs-Agent pro Abonnement (unabhängiger Agent – dies ist der Standard bei Veröffentlichungen, die mit dem Assistenten für neue Veröffentlichung erstellt werden) oder einen Verteilungs-Agent pro Veröffentlichungsdatenbank/Abonnementdatenbank-Paar (ein freigegebener Agent). T

Hinweise zum Angeben von Verbindungsinformationen für Pushabonnements finden Sie unter Erstellen eines Pushabonnements.

Hinweise zum Angeben von Verbindungsinformationen für Pullabonnements finden Sie unter Erstellen eines Pullabonnements.

Merge-Agent

Jedes Mergeabonnement besitzt einen Merge-Agent, der eine Verbindung mit dem Verleger und mit dem Abonnenten herstellt und beide aktualisiert.

Hinweise zum Angeben von Verbindungsinformationen für Pushabonnements finden Sie unter Erstellen eines Pushabonnements.

Hinweise zum Angeben von Verbindungsinformationen für Pullabonnements finden Sie unter Erstellen eines Pullabonnements.

Abonnements mit sofortigem Update

Beim Konfigurieren eines Abonnements mit sofortigem Update müssen Sie ein Konto auf dem Abonnenten angeben, über das die Verbindungen zum Verleger hergestellt werden. Die Verbindungen werden durch die Trigger verwendet, die auf dem Abonnenten ausgelöst werden und die Änderungen zum Verleger weitergeben. Für den Typ der Verbindung gibt es drei Optionen:

  • Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen, die Sie zum Zeitpunkt des Konfigurierens angegeben haben.

  • Ein durch die Replikation erstellter Verbindungsserver. Die Verbindung wird mit den Anmeldeinformationen des Benutzers hergestellt, der die Änderung auf dem Abonnenten vornimmt.

  • Ein vordefinierter Verbindungsserver oder Remoteserver.

Wichtig

Verwenden Sie zum Angeben von Verbindungsinformationen die gespeicherte Prozedur sp_link_publication (Transact-SQL). Sie können auch die Seite Anmeldename für aktualisierbare Abonnements des Assistenten für neue Abonnements mit sp_link_publicationverwenden. Unter bestimmten Bedingungen kann diese gespeicherte Prozedur fehlschlagen, wenn der Abonnent SQL Server 2005 Service Pack 1 (SP1) oder höher ausführt und der Verleger eine frühere Version ausführt. Wenn die gespeicherte Prozedur in diesem Szenario fehlschlägt, aktualisieren Sie den Verleger auf SQL Server 2005 SP1 oder höher.

Weitere Informationen finden Sie unter Erstellen von aktualisierbaren Abonnements für eine Transaktionsveröffentlichung und Anzeigen und Ändern von Replikationssicherheitseinstellungen.

Wichtig

Dem für die Verbindung angegebenen Konto sollten nur die Berechtigung zum Einfügen, Aktualisieren und Löschen der Daten in den durch die Replikation in der Veröffentlichungsdatenbank erstellten Sichten erteilt werden; darüber hinaus sollte das Konto über keine weiteren Berechtigungen verfügen. Erteilen Sie dem Konto, das Sie bei jedem Abonnenten konfiguriert haben, Berechtigungen für Ansichten in der Veröffentlichungsdatenbank, die in der Form syncobj_<HexadecimalNumber> benannt sind.

Abonnements mit verzögertem Update über eine Warteschlange

Beim Konfigurieren von Abonnements mit verzögertem Update über eine Warteschlange sind hinsichtlich der Sicherheit die folgenden beiden Punkte zu berücksichtigen:

  • Es gibt für jeden Verteiler nur einen Warteschlangenlese-Agent. Es empfiehlt sich daher, dass Sie für jeden Verteiler maximal eine Veröffentlichung konfigurieren, die für Abonnements mit verzögertem Update über eine Warteschlange aktiviert ist.

  • Der Warteschlangenlese-Agent stellt Verbindungen zum Verteiler, zum Verleger und zu allen Abonnenten her:

    • Das Konto, über das der Agent ausgeführt wird und das die Verbindungen zum Verteiler herstellt, wird beim Erstellen des Agents angegeben (wenn Sie den Assistenten für neue Veröffentlichung verwenden, wird der Agent beim Erstellen einer Veröffentlichung erstellt, die für Updateabonnements aktiviert ist).

    • Das Konto, über das der Agent Verbindungen zum Verleger herstellt, wird beim Konfigurieren der Verteilung für einen Verleger angegeben. Geben Sie ein SQL Server -Konto oder das Windows-Konto an, unter dem der Agent ausgeführt wird.

    • Das Konto, über das der Agent Verbindungen zum Abonnenten herstellt, wird beim Erstellen des Abonnements angegeben.

    Wichtig

    Verwenden Sie für Verbindungen zu Abonnenten die SQL Server -Authentifizierung, und geben Sie für die Verbindungen mit den einzelnen Abonnenten jeweils ein eigenes Konto an. Bei Verwendung eines Pullabonnements wird von der Replikation in jedem Fall die Verwendung der Windows-Authentifizierung durchgesetzt, da die Replikation bei dieser Art von Abonnements nicht auf die Metadaten auf dem Abonnenten zugreifen kann, die für die SQL Server -Authentifizierung erforderlich sind. Ändern Sie in diesem Fall nach dem Konfigurieren des Abonnements die Verbindung so, dass die SQL Server -Authentifizierung verwendet wird.

    Weitere Informationen finden Sie unter „Vorgehensweise: Erstellen eines Aktualisierungsabonnements für eine Transaktionsveröffentlichung (SQL Server Management Studio)“ und Anzeigen und Ändern von Replikationssicherheitseinstellungen.

Weitere Informationen

Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager)
Bewährte Methoden für die Replikationssicherheit
SQL Server-Replikation Sicherheit