Mengamankan Pelanggan
Berlaku untuk: SQL ServerAzure SQL Database
Gabungkan Agen dan Agen Distribusi terhubung ke Pelanggan. Koneksi ini dapat dibuat di bawah konteks login SQL Server atau login Windows. Penting untuk memberikan login yang sesuai untuk agen ini sambil mengikuti prinsip pemberian hak minimal yang diperlukan dan juga melindungi penyimpanan semua kata sandi. Untuk informasi tentang izin yang diperlukan untuk setiap agen, lihat Model Keamanan Agen Replikasi.
Catatan
Azure SQL Managed Instance dapat menjadi penerbit, distributor, dan pelanggan untuk rekam jepret dan replikasi transaksional. Database di Azure SQL Database hanya dapat menjadi pelanggan pendorongan untuk rekam jepret dan replikasi transaksional. Untuk informasi selengkapnya, lihat Replikasi transaksional dengan Azure SQL Database dan Azure SQL Managed Instance.
Agen distribusi
Ada satu Agen Distribusi per langganan (agen independen, default untuk publikasi yang dibuat di Wizard Publikasi Baru) atau satu Agen Distribusi per database publikasi dan pasangan database langganan (agen bersama). T
Untuk menentukan informasi koneksi untuk langganan push, lihat Membuat Langganan Push.
Untuk menentukan informasi koneksi untuk langganan penarikan, lihat Membuat Langganan Pull
Agen Penggabungan
Setiap langganan penggabungan memiliki Agen Penggabungannya sendiri yang tersambung ke dan memperbarui Penerbit dan Pelanggan.
Untuk menentukan informasi koneksi untuk langganan push, lihat Membuat Langganan Push.
Untuk menentukan informasi koneksi untuk langganan penarikan, lihat Membuat Langganan Pull.
Segera Memperbarui Langganan
Saat mengonfigurasi langganan pembaruan segera, Anda menentukan akun di Pelanggan tempat koneksi ke Penerbit dibuat. Koneksi digunakan oleh pemicu yang diaktifkan pada Pelanggan dan menyebarkan perubahan ke Penerbit. Ada tiga opsi yang tersedia untuk jenis koneksi:
Server tertaut yang dibuat replikasi; koneksi dibuat dengan kredensial yang Anda tentukan pada waktu konfigurasi.
Server tertaut yang dibuat replikasi; koneksi dibuat dengan kredensial pengguna yang membuat perubahan di Pelanggan.
Server tertaut atau server jarak jauh yang telah Anda tentukan.
Penting
Untuk menentukan informasi koneksi, gunakan prosedur tersimpan sp_link_publication (Transact-SQL). Anda juga dapat menggunakan halaman Masuk untuk Langganan yang Dapat Diperbarui dari Wizard Langganan Baru, yang memanggil sp_link_publication. Dalam kondisi tertentu, prosedur tersimpan ini dapat gagal jika Pelanggan menjalankan Paket Layanan SQL Server 2005 (9.x) 1 (SP1) atau yang lebih baru, dan Penerbit menjalankan versi yang lebih lama. Jika prosedur tersimpan gagal dalam skenario ini, tingkatkan Publisher ke SQL Server 2005 (9.x) SP1 atau yang lebih baru.
Untuk informasi selengkapnya, lihat Membuat Langganan yang Dapat Diperbarui ke Publikasi Transaksional dan Menampilkan dan Mengubah Pengaturan Keamanan Replikasi.
Penting
Akun yang ditentukan untuk koneksi hanya boleh diberikan izin untuk menyisipkan, memperbarui, dan menghapus data pada tampilan yang dibuat replikasi dalam database publikasi; tidak boleh diberikan izin tambahan. Berikan izin pada tampilan dalam database publikasi yang diberi nama dalam formulir syncobj_<HexadecimalNumber> ke akun yang Anda konfigurasi di setiap Pelanggan.
Langganan Pembaruan Antrean
Saat Anda mengonfigurasi langganan pembaruan antrean, ada dua area yang perlu diingat yang terkait dengan keamanan:
Hanya ada satu Agen Pembaca Antrean untuk setiap Distributor. Disarankan agar untuk setiap Distributor, Anda mengonfigurasi paling banyak satu publikasi yang diaktifkan untuk langganan pembaruan antrean.
Agen Pembaca Antrean membuat koneksi ke Distributor, Penerbit, dan setiap Pelanggan:
Akun tempat agen menjalankan dan membuat koneksi ke Distributor ditentukan saat Anda membuat agen (jika Anda menggunakan Wizard Publikasi Baru, agen dibuat saat Anda membuat publikasi yang diaktifkan untuk memperbarui langganan).
Akun tempat agen membuat koneksi ke Publisher ditentukan saat Anda mengonfigurasi distribusi untuk Publisher. Tentukan akun Windows tempat agen berjalan atau akun SQL Server.
Akun tempat agen membuat koneksi ke Pelanggan ditentukan saat Anda membuat langganan.
Penting
Gunakan Autentikasi SQL Server untuk koneksi ke Pelanggan, dan tentukan akun yang berbeda untuk koneksi ke setiap Pelanggan. Jika Anda menggunakan langganan pull, replikasi selalu mengatur koneksi untuk menggunakan Autentikasi Windows (untuk langganan penarikan, replikasi tidak dapat mengakses metadata di Pelanggan yang diperlukan untuk menggunakan Autentikasi SQL Server). Dalam hal ini, ubah koneksi untuk menggunakan Autentikasi SQL Server setelah langganan dikonfigurasi.
Untuk informasi selengkapnya, lihat Cara: Membuat Langganan Pembaruan ke Publikasi Transaksional (SQL Server Management Studio) dan Melihat dan Mengubah Pengaturan Keamanan Replikasi.
Lihat Juga
Aktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server)
Praktik Terbaik Keamanan Replikasi
Keamanan dan Perlindungan (Replikasi)