Kontrol Identitas dan Akses (Replikasi)
Berlaku untuk:
SQL ServerAzure SQL Managed Instance
Autentikasi adalah proses di mana entitas (biasanya komputer dalam konteks ini) memverifikasi bahwa entitas lain, juga disebut prinsipal, (biasanya komputer atau pengguna lain) adalah siapa atau apa yang diklaimnya. Otorisasi adalah proses di mana prinsipal terautentikasi diberikan akses ke sumber daya, seperti file dalam sistem file, atau tabel dalam database.
Keamanan replikasi menggunakan autentikasi dan otorisasi untuk mengontrol akses ke objek database yang direplikasi dan ke komputer dan agen yang terlibat dalam pemrosesan replikasi. Ini dicapai melalui tiga mekanisme:
Keamanan agen
Model keamanan agen replikasi memungkinkan kontrol halus atas akun tempat agen replikasi menjalankan dan membuat koneksi. Untuk informasi terperinci tentang model keamanan agen, lihat Model Keamanan Agen Replikasi.
Peran administrasi
Pastikan bahwa peran server dan database yang benar digunakan untuk penyiapan, pemeliharaan, dan pemrosesan replikasi. Untuk informasi selengkapnya, lihat Persyaratan Peran Keamanan untuk Replikasi.
Daftar akses publikasi (PAL)
Berikan akses ke publikasi melalui PAL. PAL berfungsi mirip dengan daftar kontrol akses Microsoft Windows. Ketika Pelanggan terhubung ke Penerbit atau Distributor dan meminta akses ke publikasi, informasi autentikasi yang diteruskan oleh agen diperiksa terhadap PAL. Untuk informasi selengkapnya dan praktik terbaik untuk PAL, lihat Mengamankan Penerbit.
Memfilter Data yang Diterbitkan
Selain menggunakan autentikasi dan otorisasi untuk mengontrol akses ke data dan objek yang direplikasi, replikasi mencakup dua opsi untuk mengontrol data apa yang tersedia di Pelanggan: pemfilteran kolom dan pemfilteran baris. Untuk informasi selengkapnya tentang pemfilteran, lihat Memfilter Data yang Diterbitkan.
Saat menentukan artikel, Anda hanya dapat menerbitkan kolom yang diperlukan untuk publikasi, dan menghilangkannya yang tidak perlu atau berisi data sensitif. Misalnya, saat menerbitkan tabel Pelanggan dari database Adventure Works ke perwakilan penjualan di bidang , Anda dapat menghilangkan kolom AnnualSales , yang mungkin hanya relevan untuk eksekutif di perusahaan.
Memfilter data yang diterbitkan memungkinkan Anda membatasi akses ke data dan memungkinkan Anda menentukan data yang tersedia di Pelanggan. Misalnya, Anda dapat memfilter tabel Pelanggan sehingga mitra perusahaan hanya menerima informasi tentang pelanggan yang kolom ShareInfo-nya memiliki nilai "ya." Untuk replikasi penggabungan, ada pertimbangan keamanan jika Anda menggunakan filter berparameter yang menyertakan HOST_NAME(). Untuk informasi selengkapnya, lihat bagian "Pemfilteran dengan HOST_NAME()" di Filter Baris Berparameter.
Mengelola Login dan Kata Sandi dalam Replikasi
Tentukan login dan kata sandi untuk agen replikasi saat Anda mengonfigurasi replikasi. Setelah mengonfigurasi replikasi, Anda dapat mengubah login dan kata sandi. Untuk informasi selengkapnya, lihat Menampilkan dan Mengubah Pengaturan Keamanan Replikasi. Jika Anda mengubah kata sandi untuk akun yang digunakan oleh agen replikasi, jalankan sp_changereplicationserverpasswords (Transact-SQL).
Dukungan untuk penggunaan Akun Layanan Terkelola grup (gMSA) diperkenalkan di SQL Server 2014. Untuk informasi selengkapnya, lihat blog Replikasi dan grup Akun Layanan Terkelola.
Lihat Juga
Model Keamanan Agen Replikasi dan Mitigasi Kerentanan (Replikasi)
Praktik Terbaik Keamanan Replikasi
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk