Sicurezza del server di pubblicazione
Gli agenti di replica seguenti si connettono al server di pubblicazione:
Agente di lettura log
Agente snapshot
Agente di lettura coda
Agente di merge
È importante specificare un account di accesso appropriato per questi agenti, attenendosi al principio di concedere i diritti minimi necessari e proteggere l'archiviazione di tutte le password. Per informazioni sulle autorizzazioni necessarie per ogni agente, vedere Modello di sicurezza dell'agente di replica.
Oltre a gestire gli account di accesso e le password in modo appropriato, è importante comprendere il ruolo dell'elenco di accesso alla pubblicazione. Questo elenco viene utilizzato per consentire agli account di accedere ai dati di pubblicazione, limitando nel contempo l'accesso ad hoc al database nel server di pubblicazione.
Elenco di accesso alla pubblicazione
L'elenco di accesso alla pubblicazione costituisce il principale sistema di protezione delle pubblicazioni nel server di pubblicazione. Funziona in maniera analoga a un elenco di controllo di accesso di Microsoft Windows. Quando si crea una pubblicazione, la replica crea un elenco di accesso alla pubblicazione per la stessa. Tale elenco può essere configurato per contenere l'elenco degli account di accesso e dei gruppi autorizzati ad accedere alla pubblicazione. Quando un agente si connette al server di pubblicazione o al server di distribuzione e richiede l'accesso a una pubblicazione, i dati di autenticazione dell'elenco di accesso alla pubblicazione vengono confrontati con l'account di accesso al server di pubblicazione specificato dall'agente. Ciò garantisce un maggior livello di sicurezza del server di pubblicazione, impedendo che gli account di accesso del server di pubblicazione e del server di distribuzione vengano utilizzati da uno strumento client per apportare modifiche direttamente nel server di pubblicazione.
[!NOTA]
La replica crea un ruolo sul server di pubblicazione per ogni pubblicazione, in modo da applicare l'appartenenza all'elenco di accesso alla pubblicazione. Il nome del ruolo ha il formato Msmerge_<PublicationID> per la replica di tipo merge e MSReplPAL_<PublicationDatabaseID>_<PublicationID> per la replica transazionale e snapshot.
Per impostazione predefinita, nell'elenco di accesso alla pubblicazione sono inclusi gli account di accesso seguenti: i membri del ruolo predefinito del server sysadmin al momento della creazione della pubblicazione e l'account di accesso utilizzato per creare la pubblicazione. Per impostazione predefinita, tutti gli account di accesso membri del ruolo predefinito del server sysadmin o del ruolo predefinito del database db_owner nel database di pubblicazione possono sottoscrivere una pubblicazione, senza necessità di essere aggiunti esplicitamente all'elenco di accesso alla pubblicazione.
Quando si utilizza l'elenco di accesso alla pubblicazione, tenere presenti le indicazioni seguenti:
Prima di aggiungere l'account di accesso di SQL Server all'elenco di accesso alla pubblicazione, è necessario associarlo a un utente di database nel database di pubblicazione.
Attenersi al principio dei privilegi minimi, concedendo agli account nell'elenco di accesso alla pubblicazione solo le autorizzazioni necessarie per eseguire le attività di replica. Non aggiungere gli account di accesso a ruoli predefiniti del database o del server che non sono necessari per la replica. Per ulteriori informazioni sulle autorizzazioni necessarie, vedere Modello di sicurezza dell'agente di replica e Procedure consigliate per la sicurezza della replica.
Se si utilizza un server di distribuzione remoto, gli account nell'elenco di accesso alla pubblicazione devono essere disponibili sia nel server di pubblicazione che nel server di distribuzione. L'account deve essere un account di dominio o un account locale definito in entrambi i server. Le password associate a entrambi gli account di accesso devono essere identiche.
Se l'elenco di accesso alla pubblicazione contiene account di Windows e il dominio utilizza Active Directory, l'account con cui viene eseguito SQL Server deve disporre dell'autorizzazione di lettura da Active Directory. In caso di problemi con gli account di Windows, assicurarsi che l'account utilizzato per l'esecuzione di SQL Server disponga di autorizzazioni sufficienti. Per ulteriori informazioni, vedere la documentazione di Windows.
Per gestire l'elenco di accesso alla pubblicazione, vedere Gestione degli account nell'elenco di accesso alla pubblicazione.
Agente snapshot
Per ogni pubblicazione esiste un solo agente snapshot. Per ulteriori informazioni, vedere Creazione di una pubblicazione.
Recapito snapshot FTP
Se si specifica che gli snapshot devono essere resi disponibili tramite una condivisione FTP anziché una condivisione UNC, quando si configura l'accesso FTP è necessario specificare un account di accesso e una password. Per ulteriori informazioni, vedere Recapito di snapshot tramite FTP.
Agente di lettura log
Per ogni database pubblicato per la replica transazionale, esiste un solo agente di lettura log. Per ulteriori informazioni, vedere Creazione di una pubblicazione.
Agente di lettura coda
Per tutti i server di pubblicazione e le pubblicazioni (che consentono le sottoscrizioni ad aggiornamento in coda) associate a uno specifico database di distribuzione esiste un solo agente di lettura coda.
Vedere anche
Concetti
Abilitazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server)
Procedure consigliate per la sicurezza della replica