Mengamankan Folder Rekam Jepret
Berlaku untuk:
SQL ServerAzure SQL Managed Instance
Folder rekam jepret adalah direktori yang menyimpan file rekam jepret; disarankan agar Anda mendedikasikan direktori untuk penyimpanan rekam jepret. Berikan izin tulis Agen Rekam Jepret ke folder, dan pastikan bahwa izin baca hanya diberikan ke akun Windows yang digunakan Agen Penggabungan atau Agen Distribusi saat mengakses folder. Akun Windows yang terkait dengan agen harus merupakan akun domain untuk mengakses folder rekam jepret yang terletak di komputer jarak jauh.
Catatan
Kontrol Akun Pengguna (UAC) membantu administrator mengelola hak pengguna yang ditinggikan (terkadang disebut hak istimewa). Saat berjalan pada sistem operasi yang mengaktifkan UAC, administrator tidak menggunakan hak administratif mereka. Sebaliknya, mereka melakukan sebagian besar tindakan sebagai pengguna standar (non-administratif), dengan asumsi sementara hak administratif mereka hanya ketika diperlukan. UAC dapat mencegah akses administratif ke berbagi rekam jepret. Oleh karena itu, Anda harus secara eksplisit memberikan izin berbagi rekam jepret ke akun Windows yang digunakan oleh Agen Rekam Jepret, Agen Distribusi, dan Agen Penggabungan. Anda harus melakukan ini meskipun akun Windows adalah anggota grup Administrator.
Saat mengonfigurasi Distributor melalui Wizard Konfigurasi Distribusi atau Wizard Publikasi Baru, folder rekam jepret default ke jalur lokal: X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData. Jika Anda menggunakan Distributor jarak jauh atau menarik langganan, Anda harus menentukan berbagi jaringan UNC (seperti \\<computername>\snapshot) daripada jalur lokal.
Saat memberikan izin untuk mengakses folder rekam jepret, Anda harus memberikannya sesuai dengan cara folder diakses. Tab kotak dialog berikut ini digunakan di Microsoft Windows 2003:
Jika Anda menentukan jalur lokal, berikan izin melalui tab Keamanan dari kotak dialog Properti untuk folder tersebut.
Jika Anda menentukan berbagi jaringan, berikan izin melalui tab Berbagi dari kotak dialog Properti untuk folder tersebut.
Catatan
Jika agen replikasi berjalan pada Distributor, gunakan tab Keamanan dari kotak dialog Properti untuk folder guna memberikan izin ke akun Windows yang digunakan untuk menjalankan agen. Lakukan ini bahkan ketika berbagi jaringan digunakan. Ini berlaku untuk Agen Penggabungan dan Agen Distribusi untuk langganan push dan ke Agen Rekam Jepret saat Penerbit dan Distributor berada di komputer yang sama.
Untuk informasi selengkapnya tentang mengatur izin untuk jalur lokal dan berbagi jaringan, lihat dokumentasi Windows.
Catatan
Jika publikasi dihilangkan, replikasi mencoba menghapus folder rekam jepret di bawah konteks keamanan akun layanan SQL Server. Jika akun ini tidak memiliki hak istimewa yang memadai, masuk dengan akun yang memang memiliki hak istimewa yang memadai dan hapus folder secara manual. Menghapus folder memerlukan hak istimewa Ubah jika folder adalah jalur lokal atau hak istimewa Kontrol Penuh jika folder adalah jalur jaringan.
Mengirimkan Rekam Jepret Melalui FTP
Disarankan sebagai praktik terbaik keamanan bahwa rekam jepret disimpan dalam berbagi UNC, tetapi rekam jepret dapat disimpan dalam berbagi FTP dan kemudian dikirimkan ke Pelanggan melalui FTP. Saat mengonfigurasi server FTP, pastikan bahwa direktori virtual mengekspos berbagi UNC yang mendasar yang mengizinkan akses tulis oleh Agen Rekam Jepret untuk publikasi.
Untuk mengonfigurasi Pelanggan untuk mengambil Rekam Jepret melalui FTP, pertama-tama siapkan server FTP dengan login dan kata sandi FTP yang memungkinkan Pelanggan membaca (atau "mendapatkan") akses untuk memungkinkan file rekam jepret diunduh.
Untuk mengirimkan rekam jepret melalui FTP, lihat Mengirimkan Rekam Jepret Melalui FTP.
Untuk informasi tentang mengatur dan mengubah kata sandi untuk akses ke rekam jepret melalui FTP, lihat bagian "Pengiriman Rekam Jepret FTP" dalam topik Mengamankan Penerbit.
Lihat Juga
Mengubah opsi rekam jepret
Menginisialisasi Langganan dengan Rekam Jepret
Praktik Terbaik Keamanan Replikasi
Menampilkan dan mengubah pengaturan keamanan replikasi
Transfer Rekam Jepret Melalui FTP
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk