Condividi tramite

Sicurezza del Sottoscrittore

  • Articolo

Gli agenti di merge e di distribuzione si connettono al Sottoscrittore. Queste connessioni possono essere effettuate nel contesto di un account di accesso SQL Server o di un account di accesso di Windows. È importante specificare un account di accesso appropriato per questi agenti, attenendosi al principio di concedere i diritti minimi necessari e proteggere l'archiviazione di tutte le password. Per informazioni sulle autorizzazioni necessarie per ogni agente, vedere Replication Agent Security Model.

Agente di distribuzione

È possibile utilizzare un agente di distribuzione per sottoscrizione, ovvero un agente indipendente in base all'impostazione predefinita per le pubblicazioni create nella Creazione guidata nuova pubblicazione, oppure un agente di distribuzione per coppia di database di pubblicazione e database di sottoscrizione, ovvero un agente condiviso. T

Per specificare le informazioni di connessione per le sottoscrizioni push, vedere Creare una sottoscrizione push.

Per specificare le informazioni di connessione per le sottoscrizioni pull, vedere Creare una sottoscrizione pull.

Agente di merge

Per ogni sottoscrizione di tipo merge è disponibile un agente di merge specifico che si connette sia al server di pubblicazione che al Sottoscrittore, aggiornandoli entrambi.

Per specificare le informazioni di connessione per le sottoscrizioni push, vedere Creare una sottoscrizione push.

Per specificare le informazioni di connessione per le sottoscrizioni pull, vedere Creare una sottoscrizione pull.

Sottoscrizioni ad aggiornamento immediato

Quando si configura una sottoscrizione ad aggiornamento immediato, si specifica un account nel Sottoscrittore con cui vengono stabilite le connessioni al server di pubblicazione. Le connessioni vengono utilizzate dai trigger che si attivano presso il Sottoscrittore e propagano le modifiche al server di pubblicazione. Sono disponibili tre opzioni per il tipo di connessione:

  • Server collegato creato dalla replica. La connessione viene stabilita con le credenziali specificate in fase di configurazione.

  • Un server collegato creato dalla replica. La connessione viene eseguita con le credenziali dell'utente che apporta la modifica presso il Sottoscrittore.

  • Un server collegato o remoto già definito.

Importante

Per specificare le informazioni di connessione, usare la stored procedure sp_link_publication (Transact-SQL).To specify connection information, use the stored procedure sp_link_publication (Transact-SQL). È possibile utilizzare anche la pagina Account di accesso per sottoscrizioni aggiornabili della Creazione guidata nuova sottoscrizione che chiama sp_link_publication. In determinate condizioni, questa stored procedure può avere esito negativo se il Sottoscrittore esegue SQL Server 2005 Service Pack 1 (SP1) o versione successiva e il server di pubblicazione esegue una versione precedente. Se la stored procedure non riesce in questo scenario, aggiornare il server di pubblicazione a SQL Server 2005 SP1 o versione successiva.

Per altre informazioni, vedere Creare una sottoscrizione aggiornabile di una pubblicazione transazionale e Visualizzare e modificare le impostazioni di sicurezza della replica.

Importante

È consigliabile concedere all'account specificato per la connessione solo le autorizzazioni necessarie per l'inserimento, l'aggiornamento e l'eliminazione dei dati delle viste create dalla replica nel database di pubblicazione. Concedere le autorizzazioni per le viste nel database di pubblicazione denominate nel formato syncobj_<HexadecimalNumber> all'account configurato in ogni Sottoscrittore.

Sottoscrizioni ad aggiornamento in coda

Quando si configurano sottoscrizioni ad aggiornamento in coda, è necessario tenere in considerazione due aspetti relativi alla sicurezza.

  • Esiste un solo agente di lettura coda per ogni server di distribuzione. Per ogni server di distribuzione è consigliabile configurare al massimo una pubblicazione abilitata per le sottoscrizioni ad aggiornamento in coda.

  • L'agente di lettura coda stabilisce connessioni al server di distribuzione, al server di pubblicazione e a ogni Sottoscrittore:

    • L'account con cui l'agente viene eseguito e stabilisce connessioni al server di distribuzione viene specificato al momento della creazione dell'agente. Se si utilizza la Creazione guidata nuova pubblicazione, l'agente viene creato quando si crea una pubblicazione abilitata per le sottoscrizioni aggiornabili.

    • L'account con cui l'agente stabilisce connessioni al server di pubblicazione viene specificato quando si configura la distribuzione per un server di pubblicazione. Specificare l'account di Windows in cui viene eseguito l'agente o un account SQL Server.

    • L'account con cui l'agente stabilisce connessioni al Sottoscrittore viene specificato quando si crea la sottoscrizione.

    Importante

    Usare SQL Server Autenticazione per le connessioni ai Sottoscrittori e specificare un account diverso per la connessione a ogni Sottoscrittore. Se si usa una sottoscrizione pull, la replica imposta sempre la connessione per l'uso dell'autenticazione di Windows (per le sottoscrizioni pull, la replica non può accedere ai metadati nel Sottoscrittore necessario per usare l'autenticazione di SQL Server). In questo caso, modificare la connessione in modo da usare SQL Server Autenticazione dopo la configurazione della sottoscrizione.

    Per altre informazioni, vedere Procedura: Creare una sottoscrizione aggiornabile di una pubblicazione transazionale (SQL Server Management Studio) e Visualizzare e modificare le impostazioni di sicurezza della replica.

Vedere anche

Abilitazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server)
Procedure consigliate per la sicurezza della replica
sicurezza replica di SQL Server