Partager via

Sécurité de l'Agent de distribution

  • Article

La boîte de dialogue Sécurité de l'Agent de distribution permet de spécifier le compte Windows sous lequel s'exécute l'Agent de distribution. Cet agent s'exécute généralement sur le serveur de distribution pour les abonnements par envoi de données et sur l'Abonné pour les abonnements par extraction. Le compte Microsoft Windows est également baptisé compte de processus du fait que le processus agent s'exécute sous ce compte. La boîte de dialogue propose des options supplémentaires en fonction de la façon d'y accéder :

  • Si vous accédez à la boîte de dialogue à partir de l'Assistant Nouvel abonnement, elle permet de spécifier le contexte dans lequel l'Agent de distribution établit les connexions avec l'Abonné (pour les abonnements par envoi de données) ou avec le serveur de distribution (pour les abonnements par extraction). La connexion peut avoir lieu en empruntant l'identité du compte Windows ou dans le contexte d'un compte Microsoft SQL Server que vous spécifiez.

  • Si vous accédez à la boîte de dialogue à partir de la boîte de dialogue Propriétés de l'abonnement, spécifiez le contexte dans lequel l'Agent de distribution établit les connexions en cliquant sur le bouton des propriétés (...) dans Connexion de l'Abonné ou sur la ligne Connexion du serveur de distribution de cette boîte de dialogue. Pour plus d'informations sur la manière d'accéder à la boîte de dialogue Propriétés de l'abonnement, consultez Afficher et modifier les propriétés d'un abonnement par émission (push) et Afficher et modifier les propriétés d'un abonnement par extraction (pull).

Tous les comptes doivent être valides, le mot de passe correct étant spécifié pour chaque compte. Les comptes et les mots de passe ne sont pas validés tant qu'un agent ne s'exécute pas.

Options

  • Compte de processus
    Entrez un compte Windows sous lequel l'Agent de distribution s'exécute :

    • Pour les abonnements par envoi de données, le compte doit :

      • être au moins un membre du rôle de base de données fixe db_owner dans la base de données de distribution ;

      • être membre de la liste d'accès à la publication (PAL) ;

      • avoir les autorisations de lecture sur le partage des fichiers d'instantanés.

      • avoir les autorisations de lecture dans le répertoire d'installation du fournisseur OLE DB de l'Abonné si l'abonnement concerne un Abonné non-SQL Server.

    • Pour les abonnements par extraction, le compte doit être au moins un membre du rôle de base de données fixe db_owner dans la base de données d'abonnement.

    Des autorisations supplémentaires sont indispensables si l'identité du compte de processus est empruntée lorsque les connexions sont établies. Voir les paragraphes Se connecter au serveur de distribution et Connexion à l'Abonné ci-dessous.

    Le compte de processus ne peut être indiqué à Microsoft SQL Server Express pour des abonnements par extraction, car l'Agent de distribution ne s'exécute pas sur des instances de SQL Server Express.

  • Mot de passe et Confirmer le mot de passe
    Entrez le mot de passe du compte Windows.

  • Se connecter au serveur de distribution
    Pour les abonnements par envoi de données, les connexions au serveur de distribution ont toujours lieu en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus.

    Pour les abonnements par extraction, choisissez si l'Agent de distribution doit établir les connexions avec le serveur de distribution en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus ou en utilisant un compte SQL Server. Si vous choisissez d'utiliser un compte SQL Server, entrez un nom d'utilisateur et un mot de passe SQL Server.

    [!REMARQUE]

    Il est recommandé de choisir d'emprunter l'identité du compte Windows plutôt que d'utiliser un compte SQL Server.

    Le compte Windows ou SQL Server utilisé pour la connexion doit :

    • être membre de la liste d'accès à la publication (PAL) ;

    • avoir les autorisations de lecture sur le partage des fichiers d'instantanés.

  • Connexion à l'Abonné
    Pour les abonnements par extraction, les connexions à l'Abonné ont toujours lieu en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus.

    Pour les abonnements par envoi de données, les options sont différentes pour les Abonnés SQL Server et non-SQL Server :

    • Pour les Abonnés SQL Server : choisissez si l'Agent de distribution doit établir les connexions avec l'Abonné en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus ou en utilisant un compte SQL Server. Si vous choisissez d'utiliser un compte SQL Server, entrez un nom d'utilisateur et un mot de passe SQL Server.

      [!REMARQUE]

      Il est recommandé de choisir d'emprunter l'identité du compte Windows plutôt que d'utiliser un compte SQL Server.

      Le compte Windows ou SQL Server utilisé pour la connexion avec l'abonné doit être au moins un membre du rôle de base de données fixe db_owner dans la base de données d'abonnement.

    • Pour les Abonnés non-SQL Server, spécifiez la connexion avec la base de données qui doit être utilisée lorsque l'Agent de distribution se connecte à l'Abonné. La connexion doit avoir les autorisations suffisantes pour créer des objets dans la base de données d'abonnement. Pour plus d'informations sur la configuration des Abonnés non-SQL Server, consultez Créer un abonnement pour un Abonné non-SQL Server.

  • Options de connexion supplémentaires
    Abonnés non-SQL Server uniquement. Spécifiez les options de connexion de l'Abonné sous forme d'une chaîne de connexion (Oracle n'exige pas d'option supplémentaire). Chaque option doit être délimitée par un point-virgule. Trouvez ci-dessous un exemple d'une chaîne de connexion IBM DB2 (les sauts de lignes facilitent la lecture) :

    Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;
Persist Security Info=False;Connection Pooling=True;

    La plupart des options de cette chaîne sont spécifiques du serveur DB2 que vous configurez, mais vous devez attribuer à l'option Traiter les données binaires comme des caractères la valeur False. Une valeur est exigée de façon que l'option Catalogue initial identifie la base de données d'abonnement. Pour plus d'informations, consultez Abonnés IBM DB2.

Voir aussi

Concepts

Modèle de sécurité de l'Agent de réplication

Présentation des Agents de réplication

Méthodes préconisées en matière de sécurité de réplication

S'abonner à des publications

Autres ressources

Gérer les connexions et les mots de passe dans la réplication