Sécurité de l'Agent de distribution

S’applique à :SQL Server

La boîte de dialogue Sécurité de l'Agent de distribution permet de spécifier le compte Windows sous lequel s'exécute l'Agent de distribution. Cet agent s'exécute généralement sur le serveur de distribution pour les abonnements par envoi de données et sur l'Abonné pour les abonnements par extraction. Le compte Microsoft Windows est également appelé compte de processus, car le processus de l’agent s’exécute sous ce compte. La boîte de dialogue propose des options supplémentaires en fonction de la façon d'y accéder :

  • Si vous accédez à la boîte de dialogue à partir de l'Assistant Nouvel abonnement, elle permet de spécifier le contexte dans lequel l'Agent de distribution établit les connexions avec l'Abonné (pour les abonnements par envoi de données) ou avec le serveur de distribution (pour les abonnements par extraction). La connexion peut être établie en empruntant l’identité du compte Windows ou dans le contexte d’un compte Microsoft SQL Server que vous spécifiez.

  • Si vous accédez à la boîte de dialogue à partir de la boîte de dialogue Propriétés de l'abonnement , spécifiez le contexte dans lequel l'Agent de distribution établit les connexions en cliquant sur le bouton des propriétés (...) dans Connexion de l'Abonné ou sur la ligne Connexion du serveur de distribution de cette boîte de dialogue. Pour plus d’informations sur l’accès à la boîte de dialogue Propriétés de l’abonnement, consultez Afficher et modifier les propriétés d’un abonnement par émission de données et la procédure indiquant comment Afficher et modifier les propriétés d’un abonnement par extraction.

Tous les comptes doivent être valides, le mot de passe correct étant spécifié pour chaque compte. Les comptes et les mots de passe ne sont pas validés tant qu'un agent ne s'exécute pas.

Options

Process Account
Entrez un compte Windows sous lequel l'Agent de distribution s'exécute :

  • Pour les abonnements par envoi de données, le compte doit :

    • être au moins un membre du rôle de base de données fixe db_owner dans la base de données de distribution ;

    • être membre de la liste d'accès à la publication (PAL) ;

    • avoir les autorisations de lecture sur le partage des fichiers d'instantanés.

    • Disposez d’autorisations de lecture sur le répertoire d’installation du fournisseur OLE DB pour l’Abonné si l’abonnement concerne un abonné non-SQL Server.

  • Pour les abonnements par extraction, le compte doit être au moins un membre du rôle de base de données fixe db_owner dans la base de données d'abonnement.

Des autorisations supplémentaires sont indispensables si l'identité du compte de processus est empruntée lorsque les connexions sont établies. Voir les paragraphes Se connecter au serveur de distribution et Connexion à l'Abonné ci-dessous.

Impossible de spécifier le compte de processus pour les abonnements par extraction à Microsoft SQL Server Express, car l’Agent de distribution ne s’exécute pas sur les instances de SQL Server Express.

Mot de passe et Confirmer le mot de passe
Entrez le mot de passe du compte Windows.

Se connecter au serveur de distribution
Pour les abonnements par envoi de données, les connexions au serveur de distribution ont toujours lieu en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus .

Pour les abonnements par extraction, indiquez si l’Agent de distribution doit établir des connexions au serveur de distribution en empruntant l’identité du compte spécifié dans la zone de texte Compte de traitement ou à l’aide d’un compte SQL Server. Si vous choisissez d’utiliser un compte SQL Server, entrez une connexion et un mot de passe SQL Server.

Note

Il est recommandé de choisir d’emprunter l’identité du compte Windows plutôt que d’utiliser un compte SQL Server.

Le compte Windows ou le compte SQL Server utilisé pour la connexion doit :

  • être membre de la liste d'accès à la publication (PAL) ;

  • avoir les autorisations de lecture sur le partage des fichiers d'instantanés.

Connexion à l'Abonné
Pour les abonnements par extraction, les connexions à l'Abonné ont toujours lieu en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus .

Pour les abonnements push, les options sont différentes pour les abonnés SQL Server et les abonnés non-SQL Server :

  • Pour les abonnés SQL Server : indiquez si l’Agent de distribution doit établir des connexions à l’Abonné en empruntant l’identité du compte spécifié dans la zone de texte Compte de processus ou à l’aide d’un compte SQL Server. Si vous choisissez d’utiliser un compte SQL Server, entrez une connexion et un mot de passe SQL Server.

    Note

    Il est recommandé de choisir d’emprunter l’identité du compte Windows plutôt que d’utiliser un compte SQL Server.

    Le compte Windows ou le compte SQL Server utilisé pour la connexion à l’Abonné doit au minimum être membre du rôle de base de données fixe db_owner dans la base de données d’abonnement.

  • Pour les abonnés non-SQL Server, spécifiez la connexion de base de données sur l’Abonné qui doit être utilisée lorsque l’Agent de distribution se connecte à l’Abonné. La connexion doit avoir les autorisations suffisantes pour créer des objets dans la base de données d'abonnement. Pour plus d’informations sur la configuration des abonnés non-SQL Server, consultez Créer un abonnement pour un abonné non-SQL Server.

Options de connexion supplémentaires
Abonnés non-SQL Server uniquement. Spécifiez les options de connexion de l'Abonné sous forme d'une chaîne de connexion (Oracle n'exige pas d'option supplémentaire). Chaque option doit être délimitée par un point-virgule. Trouvez ci-dessous un exemple d'une chaîne de connexion IBM DB2 (les sauts de lignes facilitent la lecture) :

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

La plupart des options de cette chaîne sont spécifiques du serveur DB2 que vous configurez, mais vous devez attribuer à l'option Traiter les données binaires comme des caractères la valeur False. Une valeur est exigée de façon que l'option Catalogue initial identifie la base de données d'abonnement. Pour plus d’informations, voir IBM DB2 Subscribers.

Voir aussi

Identité et contrôle d’accès pour la réplication
Modèle de sécurité de l'Agent de réplication
Présentation des Agents de réplication
Bonnes pratiques en matière de sécurité de la réplication
S’abonner aux Publications

S’applique à :SQL ServerAzure SQL Managed Instance

La boîte de dialogue Sécurité de l’Agent de distribution permet de spécifier le compte d’authentification SQL sous lequel l’Agent de distribution s’exécute. Cet agent s'exécute généralement sur le serveur de distribution pour les abonnements par envoi de données et sur l'Abonné pour les abonnements par extraction. La boîte de dialogue propose des options supplémentaires en fonction de la façon d'y accéder :

  • Si vous accédez à la boîte de dialogue à partir de l'Assistant Nouvel abonnement, elle permet de spécifier le contexte dans lequel l'Agent de distribution établit les connexions avec l'Abonné (pour les abonnements par envoi de données) ou avec le serveur de distribution (pour les abonnements par extraction). La connexion doit être établie à l’aide d’un compte d’authentification SQL Server.

  • Si vous accédez à la boîte de dialogue à partir de la boîte de dialogue Propriétés de l'abonnement , spécifiez le contexte dans lequel l'Agent de distribution établit les connexions en cliquant sur le bouton des propriétés (...) dans Connexion de l'Abonné ou sur la ligne Connexion du serveur de distribution de cette boîte de dialogue. Pour plus d’informations sur l’accès à la boîte de dialogue Propriétés de l’abonnement, consultez Afficher et modifier les propriétés d’un abonnement par émission de données et la procédure indiquant comment Afficher et modifier les propriétés d’un abonnement par extraction.

Tous les comptes doivent être valides, le mot de passe correct étant spécifié pour chaque compte. Les comptes et les mots de passe ne sont pas validés tant qu'un agent ne s'exécute pas.

Options

Process Account
Entrez un compte d’authentification SQL Server sous lequel l’Agent de distribution s’exécute :

  • Pour les abonnements par envoi de données, le compte doit :

    • être au moins un membre du rôle de base de données fixe db_owner dans la base de données de distribution ;

    • être membre de la liste d'accès à la publication (PAL) ;

    • avoir les autorisations de lecture sur le partage des fichiers d'instantanés.

    • Disposez d’autorisations de lecture sur le répertoire d’installation du fournisseur OLE DB pour l’Abonné si l’abonnement concerne un abonné non-SQL Server.

  • Pour les abonnements par extraction, le compte doit être au moins un membre du rôle de base de données fixe db_owner dans la base de données d'abonnement.

Mot de passe et Confirmer le mot de passe
Entrez le mot de passe du compte Windows.

Se connecter au serveur de distribution
Pour les abonnements par envoi de données, les connexions au serveur de distribution ont toujours lieu en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus .

Pour les abonnements par extraction, choisissez si l’Agent de distribution doit établir les connexions avec le serveur de distribution en empruntant l’identité du compte spécifié dans la zone de texte Compte de processus ou en utilisant un compte d’authentification SQL Server.

Connexion à l'Abonné
Pour les abonnements par extraction, les connexions à l'Abonné ont toujours lieu en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus .

Pour les abonnements push, les options sont différentes pour les abonnés SQL Server et les abonnés non-SQL Server :

  • Pour les abonnés non-SQL Server, spécifiez la connexion de base de données sur l’Abonné qui doit être utilisée lorsque l’Agent de distribution se connecte à l’Abonné. La connexion doit avoir les autorisations suffisantes pour créer des objets dans la base de données d'abonnement. Pour plus d’informations sur la configuration des abonnés non-SQL Server, consultez Créer un abonnement pour un abonné non-SQL Server.

Options de connexion supplémentaires
Abonnés non-SQL Server uniquement. Spécifiez les options de connexion de l'Abonné sous forme d'une chaîne de connexion (Oracle n'exige pas d'option supplémentaire). Chaque option doit être délimitée par un point-virgule. Trouvez ci-dessous un exemple d'une chaîne de connexion IBM DB2 (les sauts de lignes facilitent la lecture) :

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

La plupart des options de cette chaîne sont spécifiques du serveur DB2 que vous configurez, mais vous devez attribuer à l'option Traiter les données binaires comme des caractères la valeur False. Une valeur est exigée de façon que l'option Catalogue initial identifie la base de données d'abonnement. Pour plus d’informations, voir IBM DB2 Subscribers.

Voir aussi

Réplication transactionnelle avec la réplication Azure SQL DatabaseConfigurer la réplication pour Azure SQL Managed Instance