Menampilkan dan Mengubah Pengaturan Keamanan Replikasi

Berlaku untuk:SQL ServerAzure SQL Managed Instance

Topik ini menjelaskan cara melihat dan memodifikasi pengaturan keamanan replikasi di SQL Server dengan menggunakan SQL Server Management Studio, Transact-SQL, atau Replication Management Objects (RMO). Misalnya, Anda mungkin ingin mengubah koneksi Agen Pembaca Log ke Penerbit dari Autentikasi SQL Server ke Autentikasi Terintegrasi Windows, atau Anda mungkin perlu mengubah kredensial yang digunakan untuk menjalankan pekerjaan agen ketika kata sandi akun Windows telah berubah. Untuk informasi tentang izin yang diperlukan oleh setiap agen, lihat Model Keamanan Agen Replikasi.

Dalam Topik Ini

• Sebelum Anda mulai:

  Batasan dan Pembatasan

  Keamanan

• Untuk melihat dan mengubah pengaturan keamanan replikasi, gunakan:

  SQL Server Management Studio

  T-SQL

  Objek Manajemen Replikasi (RMO)

• Tindak Lanjut:Setelah Anda mengubah pengaturan keamanan replikasi

Sebelum Anda mulai

Batasan dan Pembatasan

• Prosedur tersimpan yang Anda gunakan akan bergantung pada jenis agen dan jenis koneksi server.

• Kelas dan properti RMO yang Anda gunakan bergantung pada jenis agen dan jenis koneksi server.

Keamanan

Untuk alasan keamanan, nilai aktual kata sandi ditutupi dalam tataan hasil yang dikembalikan oleh prosedur tersimpan replikasi.

Izin

Menggunakan SQL Server Management Studio

Tampilkan dan ubah pengaturan keamanan dalam kotak dialog berikut:

1. Kotak dialog Perbarui Kata Sandi Replikasi, yang tersedia dari folder Replikasi SQL Server Management Studio. Jika Anda mengubah kata sandi untuk akun SQL Server atau akun Windows di server dalam topologi replikasi, gunakan kotak dialog ini daripada memperbarui kata sandi untuk setiap agen yang menggunakan akun. Jika agen di lebih dari satu server menggunakan akun yang sama, Anda harus tersambung ke setiap server dan mengubah kata sandi. Kata sandi diperbarui di semua tempat replikasi menggunakan kata sandi. Kata sandi tidak diperbarui di tempat lain, seperti server tertaut.

2. Halaman Keamanan Agen dari kotak dialog Properti Publikasi - <Publikasi>. Untuk informasi selengkapnya tentang mengakses kotak dialog ini, lihat Menampilkan dan Mengubah Properti Publikasi.

3. Kotak dialog Properti Langganan - <Langganan> . Untuk informasi selengkapnya tentang mengakses kotak dialog ini, lihat Menampilkan dan Mengubah Properti Langganan Push dan Menampilkan dan Mengubah Properti Langganan Pull.

4. Properti Distributor - <Properti Database Distributor> dan Distribusi - <Kotak dialog Database> . Untuk informasi selengkapnya tentang mengakses kotak dialog ini, lihat Menampilkan dan Mengubah Properti Distributor dan Penerbit.

5. Kotak dialog Properti Penerbit - <Penerbit> . Untuk informasi selengkapnya tentang mengakses kotak dialog ini, Tampilkan dan Ubah Properti Distributor dan Penerbit.

Untuk mengubah kata sandi untuk akun yang digunakan oleh satu atau beberapa agen

1. Jika akun adalah akun SQL Server, kotak dialog ini juga akan mengubah kata sandi untuk akun SQL Server. Jika akun tersebut adalah akun Windows, ubah kata sandi di Windows terlebih dahulu. Untuk informasi selengkapnya, lihat dokumentasi Windows.

   Catatan

   Setelah mengubah kata sandi replikasi, Anda harus menghentikan dan memulai ulang setiap agen yang menggunakan kata sandi sebelum perubahan berlaku untuk agen tersebut.

2. Koneksi ke server di SQL Server Management Studio, lalu perluas simpul server.

3. Klik kanan folder Replikasi, lalu klik Perbarui Kata Sandi Replikasi.

4. Dalam kotak dialog Perbarui Kata Sandi Replikasi, tentukan akun dan kata sandi baru.

5. Pilih OK.

Untuk mengubah pengaturan keamanan untuk Agen Rekam Jepret

1. Pada halaman Keamanan Agen dari kotak dialog Properti Publikasi - <Publikasi>, klik tombol Keamanan Pengaturan di samping kotak teks Agen Rekam Jepret.

2. Dalam kotak dialog Keamanan Agen Rekam Jepret, tentukan akun tempat agen harus berjalan:

   • Masukkan akun Windows baru di kotak teks Akun agen .

   • Masukkan kata sandi kuat baru dalam kotak teks Kata Sandi dan Konfirmasi Kata Sandi .

3. Tentukan konteks di mana agen harus tersambung dari Distributor ke Penerbit. Jika Anda memilih Menggunakan login SQL Server berikut, Anda juga harus menentukan login:

   • Masukkan login di kotak teks Masuk

   • Masukkan kata sandi kuat baru dalam kotak teks Kata Sandi dan Konfirmasi Kata Sandi .

   Catatan

   Jika Publisher adalah Penerbit Oracle, konteks koneksi ditentukan dalam kotak dialog Properti Distributor - <Distributor> . Lihat di bawah ini untuk prosedur untuk mengubah konteks.

4. Pilih OK.

Untuk mengubah pengaturan keamanan untuk Agen Pembaca Log

1. Pada halaman Keamanan Agen dari kotak dialog Properti Publikasi - <Publikasi>, klik tombol Keamanan Pengaturan di samping kotak teks Agen Pembaca Log.

2. Dalam kotak dialog Keamanan Agen Pembaca Log, tentukan akun tempat agen harus berjalan:

   • Masukkan akun Windows baru di kotak teks Akun agen

   • Masukkan kata sandi kuat baru dalam kotak teks Kata Sandi dan Konfirmasi Kata Sandi .

3. Tentukan konteks di mana agen harus tersambung dari Distributor ke Penerbit. Jika Anda memilih Menggunakan login SQL Server berikut, Anda juga harus menentukan login:

   • Masukkan login di kotak teks Masuk

   • Masukkan kata sandi kuat baru dalam kotak teks Kata Sandi dan Konfirmasi Kata Sandi .

   Catatan

   Jika Publisher adalah Penerbit Oracle, konteks koneksi ditentukan dalam kotak dialog Properti Distributor - <Distributor> . Ubah konteks menggunakan prosedur berikutnya.

4. Pilih OK.

   Catatan

   Ada satu Agen Pembaca Log untuk setiap database yang diterbitkan. Mengubah pengaturan keamanan untuk agen pada satu publikasi memengaruhi pengaturan untuk semua publikasi dalam database publikasi.

Untuk mengubah konteks di mana Agen Rekam Jepret dan Agen Pembaca Log untuk publikasi Oracle membuat koneksi ke Penerbit

1. Pada halaman Penerbit dari kotak dialog Properti Distributor - <Distributor>, klik tombol properti (...) di samping Penerbit.

2. Di bagian Koneksi Agen ke Penerbit, tentukan login dan kata sandi yang digunakan oleh skema pengguna administratif replikasi yang Anda konfigurasikan. Untuk informasi selengkapnya, lihat Mengonfigurasi Oracle Publisher.

3. Pilih OK.

Untuk mengubah pengaturan keamanan untuk Agen Distribusi untuk langganan push

1. Dalam kotak dialog Properti Langganan - <Langganan> di Publisher, Anda bisa membuat perubahan berikut ini:

   • Untuk mengubah akun tempat Agen Distribusi berjalan dan membuat koneksi ke Distributor, klik baris Akun proses agen, lalu klik tombol properti (...) di baris. Tentukan akun dan kata sandi dalam kotak dialog Keamanan Agen Distribusi.

   • Untuk mengubah konteks di mana Agen Distribusi tersambung ke Pelanggan, klik baris pelanggan Koneksi ion, lalu klik tombol properti (...) di baris. Tentukan konteks dalam kotak dialog Masukkan Informasi Koneksi ion.

     Jika Anda menggunakan langganan pembaruan antrean, Agen Pembaca Antrean juga menggunakan konteks yang ditentukan di sini untuk koneksi ke Pelanggan.

2. Pilih OK.

Untuk mengubah pengaturan keamanan untuk Agen Distribusi untuk langganan penarikan

1. Dalam kotak dialog Properti Langganan - <Langganan> di Pelanggan, Anda bisa membuat perubahan berikut:

   • Untuk mengubah akun tempat Agen Distribusi berjalan dan membuat koneksi ke Pelanggan, klik baris Akun proses agen, lalu klik tombol properti (...) di baris. Tentukan akun dan kata sandi dalam kotak dialog Keamanan Agen Distribusi.

     Jika Anda menggunakan langganan pembaruan antrean, Agen Pembaca Antrean juga menggunakan konteks yang ditentukan di sini untuk koneksi ke Pelanggan.

   • Untuk mengubah konteks di mana Agen Distribusi tersambung ke Distributor, klik baris distributor Koneksi ion, lalu klik tombol properti (...) di baris. Tentukan konteks dalam kotak dialog Masukkan Informasi Koneksi ion.

2. Pilih OK.

Untuk mengubah pengaturan keamanan untuk Agen Penggabungan untuk langganan push

1. Dalam kotak dialog Properti Langganan - <Langganan> di Publisher, Anda bisa membuat perubahan berikut ini:

   • Untuk mengubah akun tempat Agen Penggabungan berjalan dan membuat koneksi ke Penerbit dan Distributor, klik baris akun proses Agen, lalu klik tombol properti (...) di baris. Tentukan akun dan kata sandi dalam kotak dialog Gabungkan Keamanan Agen.

   • Untuk mengubah konteks di mana Agen Penggabungan tersambung ke Pelanggan, klik baris pelanggan Koneksi ion, lalu klik tombol properti (...) di baris. Tentukan konteks dalam kotak dialog Masukkan Informasi Koneksi ion.

2. Pilih OK.

Untuk mengubah pengaturan keamanan untuk Agen Penggabungan untuk langganan penarikan

1. Dalam kotak dialog Properti Langganan - <Langganan> di Pelanggan, Anda bisa membuat perubahan berikut:

   • Untuk mengubah akun tempat Agen Penggabungan berjalan dan membuat koneksi ke Pelanggan, klik baris Akun proses agen, lalu klik tombol properti (...) di baris. Tentukan akun dan kata sandi dalam kotak dialog Gabungkan Keamanan Agen.

   • Untuk mengubah konteks di mana Agen Penggabungan tersambung ke Penerbit dan Distributor, klik baris Koneksi ion Penerbit, lalu klik tombol properti (...) di baris. Tentukan konteks dalam kotak dialog Masukkan Informasi Koneksi ion.

2. Pilih OK.

Untuk mengubah akun tempat Agen Pembaca Antrean berjalan

1. Pada halaman Umum kotak dialog Properti Distributor - <Distributor>, klik tombol properti (...) di samping database distribusi.

2. Dalam kotak dialog Properti Database Distribusi - <Database>, klik tombol Keamanan Pengaturan di samping kotak teks Akun proses agen.

3. Dalam kotak dialog Keamanan Agen Pembaca Antrean, tentukan akun tempat agen menjalankan dan membuat koneksi ke Distributor:

   • Masukkan akun Windows baru dalam kotak teks Akun proses

   • Masukkan kata sandi kuat baru dalam kotak teks Kata Sandi dan Konfirmasi Kata Sandi .

4. Pilih OK.

   Catatan

   Ada satu Agen Pembaca Antrean untuk setiap database distribusi. Mengubah pengaturan keamanan untuk agen memengaruhi pengaturan untuk semua publikasi di semua Penerbit yang menggunakan database distribusi ini.

Untuk mengubah konteks di mana Agen Pembaca Antrean membuat koneksi ke Penerbit

1. Pada halaman Penerbit dari kotak dialog Properti Distributor - <Distributor>, klik tombol properti (...) di samping Penerbit.

2. Di bagian Koneksi Agen ke Penerbit, tentukan nilai Meniru akun proses agen atau Autentikasi SQL Server untuk opsi Mode Koneksi ion Agen. Jika Anda menentukan Autentikasi SQL Server, masukkan juga nilai untuk Masuk dan Kata Sandi.

3. Pilih OK.

   Catatan

   Ada satu Agen Pembaca Antrean untuk setiap database distribusi. Mengubah pengaturan keamanan untuk agen memengaruhi pengaturan untuk semua publikasi di semua Penerbit yang menggunakan database distribusi ini.

Untuk mengubah konteks di mana Agen Pembaca Antrean membuat koneksi ke Pelanggan

• Agen Pembaca Antrean menggunakan konteks koneksi yang sama dengan Agen Distribusi untuk langganan. Untuk informasi selengkapnya, lihat prosedur di atas untuk Agen Distribusi.

Untuk mengubah pengaturan keamanan untuk langganan penarikan pembaruan segera

1. Dalam kotak dialog Properti Langganan - <Langganan> di Pelanggan, klik baris Koneksi ion Penerbit, lalu klik tombol properti (...) di baris.

2. Dalam kotak dialog Masukkan Informasi Koneksi ion, pilih salah satu opsi berikut ini:

   • Gunakan login dari server tertaut atau jarak jauh. Pilih opsi ini jika Anda telah menentukan server jarak jauh atau server tertaut antara Pelanggan dan Penerbit menggunakan sp_addserver (Transact-SQL), sp_addlinkedserver (Transact-SQL), SQL Server Management Studio, atau metode lain.

   • Gunakan Autentikasi SQL Server dengan login dan kata sandi berikut. Pilih opsi ini jika Anda belum menentukan server jarak jauh atau server tertaut antara Pelanggan dan Penerbit. Replikasi akan membuat server tertaut untuk Anda. Akun yang Anda tentukan harus sudah ada di Publisher.

3. Pilih OK.

Catatan

Prosedur ini mengubah metode yang digunakan pemicu replikasi untuk terhubung dari Pelanggan ke Penerbit saat perubahan dilakukan di Pelanggan. Anda juga dapat mengubah pengaturan yang terkait dengan Agen Distribusi untuk memperbarui langganan segera. Untuk informasi selengkapnya, lihat prosedur sebelumnya dalam topik ini.

Prosedur ini hanya berlaku untuk menarik langganan. Untuk langganan push, gunakan prosedur tersimpan sp_link_publication (Transact-SQL).

Untuk mengubah kata sandi untuk koneksi administratif dari Penerbit ke Distributor

1. Pada halaman Penerbit dari kotak dialog Properti Distributor - <Distributor>, masukkan kata sandi yang kuat di kotak teks Kata Sandi dan Konfirmasi Kata Sandi.

2. Pilih OK.

3. Pada halaman Umum kotak dialog Properti Penerbit - <Penerbit> , masukkan kata sandi yang kuat di kotak teks Kata Sandi dan Konfirmasi Kata Sandi .

4. Pilih OK.

Menggunakan T-SQL

Penting

Dalam semua prosedur berikut, jika memungkinkan, minta pengguna untuk memasukkan kredensial keamanan saat runtime. Jika Anda menyimpan kredensial dalam file skrip, Anda harus mengamankan file untuk mencegah akses yang tidak sah.

Untuk mengubah semua instans kata sandi tersimpan di server replikasi

1. Di server dalam topologi replikasi pada database master, jalankan sp_changereplicationserverpasswords. Tentukan akun Microsoft Windows atau masuk Microsoft SQL Server yang kata sandinya diubah @login dan kata sandi baru untuk akun atau masuk untuk @password. Ini mengubah setiap instans kata sandi yang digunakan oleh semua agen di server saat menyambungkan ke server lain dalam topologi.

   Catatan

   Untuk hanya mengubah login dan kata sandi untuk koneksi ke server tertentu dalam topologi (seperti Distributor atau Pelanggan), tentukan nama server ini untuk @server.

2. Ulangi langkah 1 di setiap server dalam topologi replikasi tempat kata sandi harus diperbarui.

   Catatan

   Setelah mengubah kata sandi replikasi, Anda harus menghentikan dan memulai ulang setiap agen yang menggunakan kata sandi sebelum perubahan berlaku untuk agen tersebut.

Untuk mengubah pengaturan keamanan untuk Agen Rekam Jepret

1. Di Publisher, jalankan sp_helppublication_snapshot, menentukan @publication. Ini mengembalikan pengaturan keamanan saat ini untuk Agen Rekam Jepret.

2. Di Publisher, jalankan sp_changepublication_snapshot, tentukan @publication dan satu atau beberapa pengaturan keamanan berikut untuk diubah:

   • Untuk mengubah akun Windows tempat agen menjalankan atau hanya kata sandi untuk akun ini, tentukan @job_login dan @job_password.

   • Untuk mengubah mode keamanan yang digunakan saat menyambungkan ke Publisher, tentukan nilai 1 atau 0 untuk @publisher_security_mode.

   • Saat mengubah mode keamanan yang digunakan saat menyambungkan ke Publisher dari 1 ke 0 atau saat mengubah login SQL Server yang digunakan untuk koneksi ini, tentukan @publisher_login dan @publisher_password.

   Penting

   Saat mengonfigurasi Penerbit dengan Distributor jarak jauh, nilai yang disediakan untuk semua parameter, termasuk job_login dan job_password, dikirim ke Distributor sebagai teks biasa. Anda harus mengenkripsi koneksi antara Publisher dan Distributor jarak jauhnya sebelum menjalankan prosedur tersimpan ini. Untuk informasi selengkapnya, lihat Mengaktifkan Koneksi terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server).

Untuk mengubah pengaturan keamanan untuk Agen Pembaca Log

1. Di Publisher, jalankan sp_helplogreader_agent, menentukan @publisher. Ini mengembalikan pengaturan keamanan saat ini untuk Agen Pembaca Log.

2. Di Publisher, jalankan sp_changelogreader_agent, tentukan @publication dan satu atau beberapa pengaturan keamanan berikut untuk diubah:

   • Untuk mengubah akun Windows tempat agen menjalankan atau hanya kata sandi untuk akun ini, tentukan @job_login dan @job_password.

   • Untuk mengubah mode keamanan yang digunakan saat menyambungkan ke Publisher, tentukan nilai 1 atau 0 untuk @publisher_security_mode.

   • Saat mengubah mode keamanan yang digunakan saat menyambungkan ke Publisher dari 1 ke 0 atau saat mengubah login SQL Server yang digunakan untuk koneksi ini, tentukan @publisher_login dan @publisher_password.

   Catatan

   Setelah mengubah login atau kata sandi agen, Anda harus menghentikan dan memulai ulang agen sebelum perubahan berlaku.

   Penting

   Saat mengonfigurasi Penerbit dengan Distributor jarak jauh, nilai yang disediakan untuk semua parameter, termasuk job_login dan job_password, dikirim ke Distributor sebagai teks biasa. Anda harus mengenkripsi koneksi antara Publisher dan Distributor jarak jauhnya sebelum menjalankan prosedur tersimpan ini. Untuk informasi selengkapnya, lihat Mengaktifkan Koneksi terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server).

Untuk mengubah pengaturan keamanan untuk Agen Distribusi untuk langganan push

1. Di Publisher pada database publikasi, jalankan sp_helpsubscription, tentukan @publication dan @subscriber. Ini mengembalikan properti langganan, termasuk pengaturan keamanan untuk Agen Distribusi yang berjalan di Distributor.

2. Di Publisher pada database publikasi, jalankan sp_changesubscription, tentukan @publication, , @subscriber_db@subscriber, nilai all untuk @article, nama properti keamanan untuk @property, dan nilai baru properti untuk @value.

3. Ulangi langkah 2 untuk setiap properti keamanan berikut yang diubah:

   • Untuk mengubah akun Windows tempat agen menjalankan atau hanya kata sandi untuk akun ini, tentukan nilai distrib_job_password untuk @property dan kata sandi baru untuk @value. Saat mengubah akun itu sendiri, ulangi langkah 2 yang menentukan nilai distrib_job_login untuk @property dan akun Windows baru untuk @value.

   • Untuk mengubah mode keamanan yang digunakan saat menyambungkan ke Pelanggan, tentukan nilai subscriber_security_mode untuk dan nilai 1 (Autentikasi Terintegrasi Windows) atau 0 (Autentikasi SQL Server) untuk @value.@property

   • Saat mengubah mode keamanan Pelanggan ke Autentikasi SQL Server, atau jika mengubah informasi login untuk Autentikasi SQL Server, tentukan nilai subscriber_password untuk @property dan kata sandi baru untuk @value. Ulangi langkah 2, tentukan nilai subscriber_login untuk @property dan login baru untuk @value.

   Catatan

   Setelah mengubah login atau kata sandi agen, Anda harus menghentikan dan memulai ulang agen sebelum perubahan berlaku.

   Penting

   Saat mengonfigurasi Penerbit dengan Distributor jarak jauh, nilai yang disediakan untuk semua properti, termasuk distrib_job_login dan distrib_job_password, dikirim ke Distributor sebagai teks biasa. Anda harus mengenkripsi koneksi antara Publisher dan Distributor jarak jauhnya sebelum menjalankan prosedur tersimpan ini. Untuk informasi selengkapnya, lihat Mengaktifkan Koneksi terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server).

Untuk mengubah pengaturan keamanan untuk Agen Distribusi untuk langganan penarikan

1. Di Pelanggan, jalankan sp_helppullsubscription, menentukan @publication. Ini mengembalikan properti langganan, termasuk pengaturan keamanan untuk Agen Distribusi yang berjalan di Pelanggan.

2. Pada Pelanggan pada database langganan, jalankan sp_change_subscription_properties, tentukan @publisher, , @publisher_db@publication, nama properti keamanan untuk @property, dan nilai baru properti untuk @value.

3. Ulangi langkah 2 untuk setiap properti keamanan berikut yang diubah:

   • Untuk mengubah akun Windows tempat agen menjalankan atau hanya kata sandi untuk akun ini, tentukan nilai distrib_job_password untuk @property dan kata sandi baru untuk @value. Saat mengubah akun itu sendiri, ulangi langkah 2 yang menentukan nilai distrib_job_login untuk @property dan akun Windows baru untuk @value.

   • Untuk mengubah mode keamanan yang digunakan saat menyambungkan ke Distributor, tentukan nilai distributor_security_mode untuk dan nilai 1 (Autentikasi Terintegrasi Windows) atau 0 (Autentikasi SQL Server) untuk @value.@property

   • Saat mengubah mode keamanan Distributor ke Autentikasi SQL Server atau jika mengubah informasi masuk untuk Autentikasi SQL Server, tentukan nilai distributor_password untuk @property dan kata sandi baru untuk @value. Ulangi langkah 2, tentukan nilai distributor_login untuk @property dan login baru untuk @value.

   Catatan

   Setelah mengubah login atau kata sandi agen, Anda harus menghentikan dan memulai ulang agen sebelum perubahan berlaku.

Untuk mengubah pengaturan keamanan untuk Agen Penggabungan untuk langganan push

1. Di Publisher pada database publikasi, jalankan sp_helpmergesubscription, tentukan @publication, @subscriber, dan @subscriber_db. Ini mengembalikan properti langganan, termasuk pengaturan keamanan untuk Agen Penggabungan yang berjalan di Distributor.

2. Di Publisher pada database publikasi, jalankan sp_changemergesubscription, tentukan @publication, , @subscriber@subscriber_db, nama properti keamanan untuk @property, dan nilai baru properti untuk @value.

3. Ulangi langkah 2 untuk setiap properti keamanan berikut yang diubah:

   • Untuk mengubah akun Windows tempat agen berjalan, atau hanya kata sandi untuk akun ini, tentukan nilai merge_job_password untuk @property dan kata sandi baru untuk @value. Saat mengubah akun itu sendiri, ulangi langkah 2 yang menentukan nilai merge_job_login untuk @property dan akun Windows baru untuk @value.

   • Untuk mengubah mode keamanan yang digunakan saat menyambungkan ke Pelanggan, tentukan nilai subscriber_security_mode untuk dan nilai 1 (Autentikasi Terintegrasi Windows) atau 0 (Autentikasi SQL Server) untuk @value.@property

   • Saat mengubah mode keamanan Pelanggan ke Autentikasi SQL Server, atau jika mengubah informasi login untuk Autentikasi SQL Server, tentukan nilai subscriber_password untuk @property dan kata sandi baru untuk @value. Ulangi langkah 2, tentukan nilai subscriber_login untuk @property dan login baru untuk @value.

   • Untuk mengubah mode keamanan yang digunakan saat menyambungkan ke Penerbit, tentukan nilai publisher_security_mode untuk dan nilai 1 (Autentikasi Terintegrasi Windows) atau 0 (Autentikasi SQL Server) untuk @value.@property

   • Saat mengubah mode keamanan Penerbit ke Autentikasi SQL Server, atau jika mengubah informasi masuk untuk Autentikasi SQL Server, tentukan nilai publisher_password untuk @property dan kata sandi baru untuk @value. Ulangi langkah 2, tentukan nilai publisher_login untuk @property dan login baru untuk @value.

   Catatan

   Setelah mengubah login atau kata sandi agen, Anda harus menghentikan dan memulai ulang agen sebelum perubahan berlaku.

   Penting

   Saat mengonfigurasi Penerbit dengan Distributor jarak jauh, nilai yang disediakan untuk semua properti, termasuk merge_job_login dan merge_job_password, dikirim ke Distributor sebagai teks biasa. Anda harus mengenkripsi koneksi antara Publisher dan Distributor jarak jauhnya sebelum menjalankan prosedur tersimpan ini. Untuk informasi selengkapnya, lihat Mengaktifkan Koneksi terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server).

Untuk mengubah pengaturan keamanan untuk Agen Penggabungan untuk langganan penarikan

1. Di Pelanggan, jalankan sp_helpmergepullsubscription, menentukan @publication. Ini mengembalikan properti langganan, termasuk pengaturan keamanan untuk Agen Penggabungan yang berjalan di Pelanggan.

2. Pada Pelanggan pada database langganan, jalankan sp_change_subscription_properties, tentukan @publisher, , @publisher_db@publication, nama properti keamanan untuk @property, dan nilai baru properti untuk @value.

3. Ulangi langkah 2 untuk setiap properti keamanan berikut yang diubah:

   • Untuk mengubah akun Windows tempat agen menjalankan atau hanya kata sandi untuk akun ini, tentukan nilai merge_job_password untuk @property dan kata sandi baru untuk @value. Saat mengubah akun itu sendiri, ulangi Langkah 2 yang menentukan nilai merge_job_login untuk @property dan akun Windows baru untuk @value.

   • Untuk mengubah mode keamanan yang digunakan saat menyambungkan ke Distributor, tentukan nilai distributor_security_mode untuk dan nilai 1 (Autentikasi Terintegrasi Windows) atau 0 (Autentikasi SQL Server) untuk @value.@property

   • Saat mengubah mode keamanan Distributor ke Autentikasi SQL Server atau jika mengubah informasi masuk untuk Autentikasi SQL Server, tentukan nilai distributor_password untuk @property dan kata sandi baru untuk @value. Ulangi langkah 2, tentukan nilai distributor_login untuk @property dan login baru untuk @value.

   • Untuk mengubah mode keamanan yang digunakan saat menyambungkan ke Penerbit, tentukan nilai publisher_security_mode untuk dan nilai 1 (Autentikasi Terintegrasi Windows) atau 0 (Autentikasi SQL Server) untuk @value.@property

   • Saat mengubah mode keamanan Penerbit ke Autentikasi SQL Server atau jika mengubah informasi masuk untuk Autentikasi SQL Server, tentukan nilai publisher_password untuk @property dan kata sandi baru untuk @value. Ulangi langkah 2, tentukan nilai publisher_login untuk @property dan login baru untuk @value.

   Catatan

   Setelah mengubah login atau kata sandi agen, Anda harus menghentikan dan memulai ulang agen sebelum perubahan berlaku.

Untuk mengubah pengaturan keamanan untuk Agen Rekam Jepret untuk menghasilkan rekam jepret yang difilter untuk Pelanggan

1. Di Publisher, jalankan sp_helpdynamicsnapshot_job, menentukan @publication. Dalam tataan hasil, perhatikan nilai job_name partisi Pelanggan untuk berubah.

2. Di Publisher, jalankan sp_changedynamicsnapshot_job, tentukan @publication, nilai yang diperoleh dari langkah 1 untuk dynamic_snapshot_jobname, dan kata sandi baru untuk @job_password atau masuk dan kata sandi untuk akun Windows tempat agen berjalan untuk @job_login dan @job_password.

   Penting

   Saat mengonfigurasi Penerbit dengan Distributor jarak jauh, nilai yang disediakan untuk semua parameter, termasuk job_login dan job_password, dikirim ke Distributor sebagai teks biasa. Anda harus mengenkripsi koneksi antara Publisher dan Distributor jarak jauhnya sebelum menjalankan prosedur tersimpan ini. Untuk informasi selengkapnya, lihat Mengaktifkan Koneksi terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server).

Untuk mengubah pengaturan keamanan untuk Agen Pembaca Antrean

1. Di Distributor, jalankan sp_helpqreader_agent. Ini mengembalikan akun Windows saat ini di mana Agen Pembaca Antrean berjalan.

   • Di Distributor, jalankan sp_changeqreader_agent, menentukan pengaturan akun Windows untuk @job_login dan @job_password.

   Catatan

   Setelah mengubah login atau kata sandi agen, Anda harus menghentikan dan memulai ulang agen sebelum perubahan berlaku. Ada satu Agen Pembaca Antrean untuk setiap database distribusi. Mengubah pengaturan keamanan untuk agen memengaruhi pengaturan untuk semua publikasi di semua Penerbit yang menggunakan database distribusi ini.

2. Agen Pembaca Antrean membuat koneksi ke Pelanggan menggunakan konteks koneksi yang sama dengan Agen Distribusi untuk langganan.

Untuk mengubah mode keamanan yang digunakan oleh Pelanggan pembaruan segera saat menyambungkan ke Publisher

1. Di Pelanggan pada database langganan, jalankan sp_link_publication. Tentukan @publisher, @publication, nama database publikasi untuk @publisher_db, dan salah satu nilai berikut untuk @security_mode:

   • 0 untuk menggunakan Autentikasi SQL Server saat membuat pembaruan di Publisher. Opsi ini mengharuskan Anda menentukan login yang valid di Publisher untuk @login dan @password.

   • 1 untuk menggunakan konteks keamanan pengguna yang membuat perubahan di Pelanggan saat menyambungkan ke Penerbit. Lihat sp_link_publication untuk pembatasan yang terkait dengan mode keamanan ini.

   • 2 untuk menggunakan login server tertaut yang sudah ada dan ditentukan pengguna yang dibuat menggunakan sp_addlinkedserver (Transact-SQL).

Untuk mengubah kata sandi untuk Distributor jarak jauh

1. Di Distributor pada database distribusi, jalankan sp_changedistributor_password, tentukan kata sandi baru untuk login ini untuk @password.

   Penting

   Jangan ubah kata sandi untuk distributor_admin secara langsung.

2. Di setiap Publisher yang menggunakan Distributor jarak jauh ini, jalankan sp_changedistributor_password, tentukan kata sandi dari langkah 1 untuk @password.

Menggunakan Objek Manajemen Replikasi (RMO)

Penting

Jika memungkinkan, minta pengguna untuk memasukkan kredensial keamanan saat runtime. Jika Anda harus menyimpan kredensial, gunakan layanan kriptografi yang disediakan oleh Microsoft Windows .NET Framework.

Untuk mengubah semua instans kata sandi yang disimpan di server replikasi

1. Buat koneksi ke server replikasi dengan menggunakan ServerConnection kelas .

2. Buat instans ReplicationServer kelas dengan menggunakan koneksi dari langkah 1.

3. Panggil ChangeReplicationServerPasswords metode. Tentukan parameter berikut:

   • security_mode - ReplicationSecurityMode nilai yang menentukan jenis autentikasi yang semua instans kata sandinya diubah.

   • login - login yang semua instans kata sandinya diubah.

   • kata sandi - nilai kata sandi baru.

     Penting

     Jika memungkinkan, minta pengguna untuk memasukkan kredensial keamanan saat runtime. Jika Anda harus menyimpan kredensial, gunakan layanan kriptografi yang disediakan oleh Windows .NET Framework.

     Catatan

     Hanya anggota peran server tetap sysadmin yang dapat memanggil metode ini.

4. Ulangi langkah 1-3 di setiap server dalam topologi replikasi tempat kata sandi harus diperbarui.

Untuk mengubah pengaturan keamanan untuk Agen Distribusi untuk langganan pendorongan ke publikasi transaksi

1. Buat koneksi ke Publisher dengan menggunakan ServerConnection kelas .

2. Membuat instans kelas TransSubscription.

3. Atur PublicationNameproperti , DatabaseName, SubscriberName, dan SubscriptionDBName untuk langganan, dan atur koneksi dari langkah 1 untuk ConnectionContext properti .

4. LoadProperties Panggil metode untuk mendapatkan properti objek. Jika metode ini mengembalikan false, properti langganan di langkah 3 didefinisikan dengan tidak benar atau langganan tidak ada.

5. Atur satu atau beberapa properti keamanan berikut pada instans TransSubscription:

   • Untuk mengubah kredensial untuk akun Windows tempat agen berjalan, atur Login bidang SynchronizationAgentProcessSecuritydan Password .

   • Untuk menentukan Autentikasi Terintegrasi Windows sebagai jenis autentikasi yang digunakan agen saat tersambung ke Pelanggan, atur WindowsAuthentication bidang SubscriberSecurity properti ke true.

   • Untuk menentukan Autentikasi SQL Server sebagai jenis autentikasi yang digunakan agen saat tersambung ke Pelanggan, atur bidang properti ke false, dan tentukan info masuk Pelanggan untuk SqlStandardLogin bidang dan SqlStandardPassword .SubscriberSecurityWindowsAuthentication

     Catatan

     Koneksi agen ke Distributor selalu dibuat menggunakan kredensial Windows yang ditentukan oleh SynchronizationAgentProcessSecurity. Akun ini juga digunakan untuk membuat koneksi jarak jauh menggunakan Autentikasi Windows.

6. (Opsional) Jika Anda menentukan nilai true untuk CachePropertyChanges, panggil CommitPropertyChanges metode untuk menerapkan perubahan pada server. Jika Anda menentukan nilai false untuk CachePropertyChanges (default), perubahan akan segera dikirim ke server.

Untuk mengubah pengaturan keamanan untuk Agen Distribusi untuk langganan penarikan ke publikasi transaksi

1. Buat koneksi ke Pelanggan dengan menggunakan ServerConnection kelas .

2. Membuat instans kelas TransPullSubscription.

3. Atur PublicationNameproperti , DatabaseName, PublisherName, dan PublicationDBName untuk langganan, dan atur koneksi dari langkah 1 untuk ConnectionContext properti .

4. LoadProperties Panggil metode untuk mendapatkan properti objek. Jika metode ini mengembalikan false, properti langganan di langkah 3 didefinisikan dengan tidak benar atau langganan tidak ada.

5. Atur satu atau beberapa properti keamanan berikut pada instans TransPullSubscription:

   • Untuk mengubah kredensial untuk akun Windows tempat agen berjalan, atur Login bidang SynchronizationAgentProcessSecuritydan Password .

   • Untuk menentukan Autentikasi Terintegrasi Windows sebagai jenis autentikasi yang digunakan agen saat tersambung ke Distributor, atur WindowsAuthentication bidang DistributorSecurity properti ke true.

   • Untuk menentukan Autentikasi SQL Server sebagai jenis autentikasi yang digunakan agen saat tersambung ke Distributor, atur bidang properti ke false, dan tentukan kredensial masuk Distributor untuk SqlStandardLogin bidang dan SqlStandardPassword .DistributorSecurityWindowsAuthentication

     Catatan

     Koneksi agen ke Pelanggan selalu dibuat menggunakan kredensial Windows yang ditentukan oleh SynchronizationAgentProcessSecurity. Akun ini juga digunakan untuk membuat koneksi jarak jauh menggunakan Autentikasi Windows.

6. (Opsional) Jika Anda menentukan nilai true untuk CachePropertyChanges, panggil CommitPropertyChanges metode untuk menerapkan perubahan pada server. Jika Anda menentukan nilai false untuk CachePropertyChanges (default), perubahan akan segera dikirim ke server.

Untuk mengubah pengaturan keamanan untuk Agen Penggabungan untuk langganan penarikan ke publikasi gabungan

1. Buat koneksi ke Pelanggan dengan menggunakan ServerConnection kelas .

2. Membuat instans kelas MergePullSubscription.

3. Atur PublicationNameproperti , DatabaseName, PublisherName, dan PublicationDBName untuk langganan, dan atur koneksi dari langkah 1 untuk ConnectionContext properti .

4. LoadProperties Panggil metode untuk mendapatkan properti objek. Jika metode ini mengembalikan false, properti langganan di langkah 3 didefinisikan dengan tidak benar atau langganan tidak ada.

5. Atur satu atau beberapa properti keamanan berikut pada instans MergePullSubscription:

   • Untuk mengubah kredensial untuk akun Windows tempat agen berjalan, atur Login bidang SynchronizationAgentProcessSecuritydan Password .

   • Untuk menentukan Autentikasi Terintegrasi Windows sebagai jenis autentikasi yang digunakan agen saat tersambung ke Distributor, atur WindowsAuthentication bidang DistributorSecurity properti ke true.

   • Untuk menentukan Autentikasi SQL Server sebagai jenis autentikasi yang digunakan agen saat tersambung ke Distributor, atur bidang properti ke false, dan tentukan kredensial masuk Distributor untuk SqlStandardLogin bidang dan SqlStandardPassword .DistributorSecurityWindowsAuthentication

   • Untuk menentukan Autentikasi Terintegrasi Windows sebagai jenis autentikasi yang digunakan agen saat tersambung ke Publisher, atur WindowsAuthentication bidang PublisherSecurity properti ke true.

   • Untuk menentukan Autentikasi SQL Server sebagai jenis autentikasi yang digunakan agen saat tersambung ke Publisher, atur bidang properti ke false, dan tentukan kredensial masuk Publisher untuk SqlStandardLogin bidang dan SqlStandardPassword .PublisherSecurityWindowsAuthentication

     Catatan

     Koneksi agen ke Pelanggan selalu dibuat menggunakan kredensial Windows yang ditentukan oleh SynchronizationAgentProcessSecurity. Akun ini juga digunakan untuk membuat koneksi jarak jauh menggunakan Autentikasi Windows.

6. (Opsional) Jika Anda menentukan nilai true untuk CachePropertyChanges, panggil CommitPropertyChanges metode untuk menerapkan perubahan pada server. Jika Anda menentukan nilai false untuk CachePropertyChanges (default), perubahan akan segera dikirim ke server.

Untuk mengubah pengaturan keamanan untuk Agen Penggabungan untuk langganan pendorongan ke publikasi gabungan

1. Buat koneksi ke Publisher dengan menggunakan ServerConnection kelas .

2. Membuat instans kelas MergeSubscription.

3. Atur PublicationNameproperti , DatabaseName, SubscriberName, dan SubscriptionDBName untuk langganan, dan atur koneksi dari langkah 1 untuk ConnectionContext properti .

4. LoadProperties Panggil metode untuk mendapatkan properti objek. Jika metode ini mengembalikan false, properti langganan di langkah 3 didefinisikan dengan tidak benar atau langganan tidak ada.

5. Atur satu atau beberapa properti keamanan berikut pada instans MergeSubscription:

   • Untuk mengubah kredensial untuk akun Windows tempat agen berjalan, atur Login bidang SynchronizationAgentProcessSecuritydan Password .

   • Untuk menentukan Autentikasi Terintegrasi Windows sebagai jenis autentikasi yang digunakan agen saat tersambung ke Pelanggan, atur WindowsAuthentication bidang SubscriberSecurity properti ke true.

   • Untuk menentukan Autentikasi SQL Server sebagai jenis autentikasi yang digunakan agen saat tersambung ke Pelanggan, atur bidang properti ke false, dan tentukan info masuk Pelanggan untuk SqlStandardLogin bidang dan SqlStandardPassword .SubscriberSecurityWindowsAuthentication

   • Untuk menentukan Autentikasi Terintegrasi Windows sebagai jenis autentikasi yang digunakan agen saat tersambung ke Publisher, atur WindowsAuthentication bidang PublisherSecurity properti ke true.

   • Untuk menentukan Autentikasi SQL Server sebagai jenis autentikasi yang digunakan agen saat tersambung ke Publisher, atur bidang properti ke false, dan tentukan kredensial masuk Publisher untuk SqlStandardLogin bidang dan SqlStandardPassword .PublisherSecurityWindowsAuthentication

     Catatan

     Koneksi agen ke Distributor selalu dibuat menggunakan kredensial Windows yang ditentukan oleh SynchronizationAgentProcessSecurity. Akun ini juga digunakan untuk membuat koneksi jarak jauh menggunakan Autentikasi Windows.

6. (Opsional) Jika Anda menentukan nilai true untuk CachePropertyChanges, panggil CommitPropertyChanges metode untuk menerapkan perubahan pada server. Jika Anda menentukan nilai false untuk CachePropertyChanges (default), perubahan akan segera dikirim ke server.

Untuk mengubah informasi login yang digunakan oleh Pelanggan pembaruan segera saat terhubung ke penerbit transaksional

1. Buat koneksi ke Pelanggan dengan menggunakan ServerConnection kelas .

2. Buat instans ReplicationDatabase kelas untuk database langganan. Tentukan Name dan ServerConnection dari langkah 1 untuk ConnectionContext.

3. LoadProperties Panggil metode untuk mendapatkan properti objek. Jika metode ini mengembalikan false, properti database di langkah 2 didefinisikan dengan tidak benar atau database langganan tidak ada.

4. LinkPublicationForUpdateableSubscription Panggil metode , meneruskan parameter berikut:

   • Publisher - nama Publisher.

   • PublisherDB - nama database publikasi.

   • Publikasi - nama publikasi tempat Pelanggan pembaruan segera berlangganan.

   • Distributor - nama Distributor.

   • PublisherSecurity - Objek PublisherConnectionSecurityContext yang menentukan jenis mode keamanan yang digunakan oleh Pelanggan pembaruan segera saat menyambungkan ke Penerbit dan kredensial masuk untuk koneksi.

Contoh (RMO)

Contoh ini memeriksa nilai masuk yang disediakan dan mengubah semua kata sandi untuk login Windows yang disediakan atau login SQL Server yang disimpan oleh replikasi di server.

// Set the Distributor and distribution database names.
string serverName = publisherInstance;

ReplicationServer server;

// Create a connection to the Distributor using Windows Authentication.
ServerConnection conn = new ServerConnection(serverName);

try
{
    // Open the connection. 
    conn.Connect();

    server = new ReplicationServer(conn);

    // Load server properties, if it exists.
    if (server.LoadProperties())
    {
        string[] slash = new string[1];
        slash[0] = @"\";

        // If the login is in the form string\string, assume we are 
        // changing the password for a Windows login.
        if (login.Split(slash, StringSplitOptions.None).Length == 2)
        {
            //Change the password for the all connections that use
            // the Windows login. 
            server.ChangeReplicationServerPasswords(
                    ReplicationSecurityMode.Integrated, login, password);
        }
        else
        {
            // Change the password for the all connections that use
            // the SQL Server login. 
            server.ChangeReplicationServerPasswords(
                    ReplicationSecurityMode.SqlStandard, login, password);
        }
    }
    else
    {
        throw new ApplicationException(String.Format(
            "Properties for {0} could not be retrieved.", publisherInstance));
    }
}
catch (Exception ex)
{
    // Implement the appropriate error handling here. 
    throw new ApplicationException(String.Format(
        "An error occurred when changing agent login " +
        " credentials on {0}.",serverName), ex);
}
finally
{
    conn.Disconnect();
}

' Set the Distributor and distribution database names.
Dim serverName As String = publisherInstance

Dim server As ReplicationServer

' Create a connection to the Distributor using Windows Authentication.
Dim conn As ServerConnection = New ServerConnection(serverName)

Try
    ' Open the connection. 
    conn.Connect()

    server = New ReplicationServer(conn)

    ' Load server properties, if it exists.
    If server.LoadProperties() Then

        ' If the login is in the form string\string, assume we are 
        ' changing the password for a Windows login.
        If login.Split("\").Length = 2 Then

            ' Change the password for the all connections that use
            ' the Windows login. 
            server.ChangeReplicationServerPasswords( _
            ReplicationSecurityMode.Integrated, login, password)
        Else

            ' Change the password for the all connections that use
            ' the SQL Server login. 
            server.ChangeReplicationServerPasswords( _
            ReplicationSecurityMode.SqlStandard, login, password)
        End If
    Else
        Throw New ApplicationException(String.Format( _
         "Properties for {0} could not be retrieved.", publisherInstance))
    End If
Catch ex As Exception
    ' Implement the appropriate error handling here. 
    Throw New ApplicationException(String.Format( _
     "An error occurred when changing agent login " + _
     " credentials on {0}.", serverName), ex)
Finally
    conn.Disconnect()
End Try

Tindak Lanjut: Setelah Anda mengubah pengaturan keamanan replikasi

Setelah mengubah login atau kata sandi agen, Anda harus menghentikan dan memulai ulang agen sebelum perubahan berlaku.

Lihat Juga

Konsep Objek Manajemen Replikasi
Meningkatkan Skrip Replikasi (Pemrograman Transact-SQL Replikasi)
Kontrol identitas dan akses untuk replikasi
Model Keamanan Agen Replikasi
Praktik Terbaik Keamanan Replikasi
Menampilkan dan mengubah pengaturan keamanan replikasi
Konsep Prosedur Tersimpan Sistem Replikasi