Bagikan melalui

Identitas dan Access Control (Replikasi)

  • Artikel

Autentikasi adalah proses di mana entitas (biasanya komputer dalam konteks ini) memverifikasi bahwa entitas lain, juga disebut prinsipal, (biasanya komputer atau pengguna lain) adalah siapa atau apa yang diklaimnya. Otorisasi adalah proses di mana prinsipal terautentikasi diberikan akses ke sumber daya, seperti file dalam sistem file, atau tabel dalam database.

Keamanan replikasi menggunakan autentikasi dan otorisasi untuk mengontrol akses ke objek database yang direplikasi dan ke komputer dan agen yang terlibat dalam pemrosesan replikasi. Ini dicapai melalui tiga mekanisme:

  • Keamanan agen: Model keamanan agen replikasi memungkinkan kontrol mendetail atas akun tempat agen replikasi berjalan dan membuat koneksi. Untuk informasi mendetail tentang model keamanan agen, lihat Model Keamanan Agen Replikasi. Untuk informasi tentang mengatur login dan kata sandi untuk agen, lihat Mengelola Login dan Kata Sandi di Replikasi.

  • Peran administrasi: Pastikan bahwa peran server dan database yang benar digunakan untuk penyiapan, pemeliharaan, dan pemrosesan replikasi. Untuk informasi selengkapnya, lihat Persyaratan Peran Keamanan untuk Replikasi.

  • Daftar akses publikasi (PAL): Memberikan akses ke publikasi melalui PAL. PAL berfungsi mirip dengan daftar kontrol akses Microsoft Windows. Ketika Pelanggan terhubung ke Penerbit atau Distributor dan meminta akses ke publikasi, informasi autentikasi yang diteruskan oleh agen diperiksa terhadap PAL. Untuk informasi selengkapnya dan praktik terbaik untuk PAL, lihat Mengamankan Penerbit.

Memfilter Data yang Diterbitkan

Selain menggunakan autentikasi dan otorisasi untuk mengontrol akses ke data dan objek yang direplikasi, replikasi mencakup dua opsi untuk mengontrol data apa yang tersedia di Pelanggan: pemfilteran kolom dan pemfilteran baris. Untuk informasi selengkapnya tentang pemfilteran, lihat Memfilter Data yang Diterbitkan.

Saat menentukan artikel, Anda hanya bisa menerbitkan kolom yang diperlukan untuk publikasi, dan menghilangkan kolom yang tidak perlu atau berisi data sensitif. Misalnya, saat menerbitkan tabel Pelanggan dari database Adventure Works ke perwakilan penjualan di bidang , Anda dapat menghilangkan kolom AnnualSales , yang mungkin hanya relevan untuk eksekutif di perusahaan.

Memfilter data yang diterbitkan memungkinkan Anda membatasi akses ke data dan memungkinkan Anda menentukan data yang tersedia di Pelanggan. Misalnya, Anda dapat memfilter tabel Pelanggan sehingga mitra perusahaan hanya menerima informasi tentang pelanggan yang kolom ShareInfo-nya memiliki nilai "ya." Untuk replikasi penggabungan, ada pertimbangan keamanan jika Anda menggunakan filter berparameter yang menyertakan HOST_NAME(). Untuk informasi selengkapnya, lihat bagian "Pemfilteran dengan HOST_NAME()" di Filter Baris Berparameter.

Mengelola Login dan Kata Sandi dalam Replikasi

Tentukan login dan kata sandi untuk agen replikasi saat Anda mengonfigurasi replikasi. Setelah mengonfigurasi replikasi, Anda dapat mengubah login dan kata sandi. Untuk informasi selengkapnya, lihat Menampilkan dan Mengubah Pengaturan Keamanan Replikasi. Jika Anda mengubah kata sandi untuk akun yang digunakan oleh agen replikasi, jalankan sp_changereplicationserverpasswords (Transact-SQL).

Lihat juga

Model Keamanan Agen Replikasi
Praktik Terbaik Keamanan Replikasi
Keamanan Replikasi SQL Server
Mitigasi Ancaman dan Kerentanan Replikasi