Considérations sur la sécurité pour la mise à jour des abonnements
Mis à jour : 14 avril 2006
En plus des considérations générales sur les abonnements, il y a plusieurs considérations générales à faire sur la mise à jour des abonnements.
Abonnement mis à jour immédiatement
Quand vous configurez un abonnement mis à jour immédiatement, vous spécifiez un compte sur l'Abonné, sous lequel sont effectuées les connexions au serveur de publication. Les connexions sont utilisées par les déclencheurs qui s'exécutent sur l'Abonné et propagent les modifications vers le serveur de publication. Il y a trois options disponibles pour le type de connexion :
- Un serveur lié qui est créé par la réplication ; la connexion est faite avec les informations d'identification que vous spécifiez au moment de la configuration.
- Un serveur lié qui est créé par la réplication ; la connexion est faite avec les informations d'identification de l'utilisateur qui effectue les modifications sur l'Abonné.
- Un serveur lié ou un serveur distant que vous avez déjà défini.
Important : |
---|
Pour spécifier des informations de connexion, utilisez la procédure stockée sp_link_publication (Transact-SQL). Vous pouvez également utiliser la page Nom d'accès aux abonnements pouvant être mis à jour de l'Assistant Nouvel abonnement qui appelle sp_link_publication. Dans certaines conditions, cette procédure stockée peut échouer si l'Abonné exécute SQL Server 2005 Service Pack 1 (SP1) ou une version ultérieure, et que le serveur de publication exécute une version antérieure. Si la procédure stockée échoue dans ce scénario, mettez à niveau le serveur de publication vers SQL Server 2005 SP1 ou une version ultérieure. |
Pour plus d'informations, consultez :
- SQL Server Management Studio : Procédure : créer un abonnement pouvant être mis à jour pour une publication transactionnelle (SQL Server Management Studio) et Procédure : afficher et modifier les paramètres de sécurité de la réplication (SQL Server Management Studio)
- Programmation de la réplication Transact-SQL : How to: Create an Updatable Subscription to a Transactional Publication (Replication Transact-SQL Programming) et How to: View and Modify Replication Security Settings (Replication Transact-SQL Programming)
Important : |
---|
Le compte spécifié pour la connexion doit disposer seulement de l'autorisation d'insérer, de mettre à jour et de supprimer des données sur les vues que la réplication crée dans la base de données de publication ; il est recommandé de ne lui octroyer aucune autre autorisation. Octroyez des autorisations sur les vues de la base de données de publication qui sont nommées dans le formulaire syncobj_<HexadecimalNumber> au compte que vous avez configuré pour chaque Abonné. |
Abonnements mis à jour en attente
Quand vous configurez des abonnements mis à jour en attente, il faut garder à l'esprit deux points relatifs à la sécurité :
- Il n'y a qu'un seul Agent de lecture de la file d'attente pour chaque serveur de distribution. Il est recommandé de configurer, pour chaque serveur de distribution, au moins une publication qui est activée pour les abonnements mis à jour en attente.
- L'Agent de lecture de la file d'attente établit des connexions avec le serveur de distribution, avec le serveur de publication et avec chaque Abonné :
- Le compte sous lequel l'agent s'exécute et établit des connexions avec le serveur de distribution est spécifié quand vous créez l'agent (si vous utilisez l'Assistant Nouvelle publication, l'agent est créé quand vous créez une nouvelle publication qui est activée pour les abonnements mis à jour).
- Le compte sous lequel l'agent établit des connexions avec le serveur de publication est spécifié quand vous configurez la distribution pour un serveur de publication. Spécifiez le compte Windows sous lequel l'agent s'exécute ou un compte SQL Server.
- Le compte sous lequel l'agent établit des connexions avec l'Abonné est spécifié quand vous créez l'abonnement.
Important : Utilisez l'authentification SQL Server pour les connexions avec les Abonnés, et spécifiez un autre compte pour la connexion avec chaque Abonné. Si vous utilisez un abonnement par extraction de données (pull), la réplication définit toujours la connexion de façon à ce qu'elle utilise l'authentification Windows (pour les abonnements par extraction de données, la réplication ne peut pas accéder aux métadonnées sur l'Abonné qui doit utiliser l'authentification SQL Server). Dans ce cas, modifiez la connexion pour qu'elle utilise l'authentification SQL Server après la configuration de l'abonnement.
Voir aussi
Concepts
Méthodes préconisées en matière de sécurité de réplication
Sécurisation des Abonnés
Autres ressources
Considérations de sécurité pour la réplication