Udostępnij za pośrednictwem


Tożsamości i kontroli dostępu (replikacji)

Uwierzytelnianie to proces, według której jednostka (zazwyczaj komputera w tym kontekście) sprawdza tego innego obiekt, nazywane także główne, (zazwyczaj innego komputera lub użytkownika) jest się podaje.Autoryzacja jest proces, według którego uwierzytelnione główny zobowiązany jest prawo dostępu do zasobów, takich jak pliku w systemie plików lub tabela bazy danych.

Bezpieczeństwo replikacja używa uwierzytelnianie i autoryzacja dla kontroli dostępu do obiektów zreplikowanej bazy danych i komputerów i działalność agentów zajmujących się przetwarzanie replikacja.Jest to realizowane przez trzy mechanizmy:

  • Agent zabezpieczeń

    Model replikacja agenta zabezpieczeń umożliwia precyzyjne sterowanie kont, na jakich agenci replikacja uruchamiać i nawiązywać połączenia.Szczegółowe informacje o modelu zabezpieczeń agent, zobacz Model zabezpieczeń Agent replikacji.Aby uzyskać informacje dotyczące ustawienia logowania i hasła dla agentów, zobacz Zarządzanie logowania i hasła w replikacji.

  • Ról administracyjnych

    Upewnij się, że poprawne role serwera i bazy danych są używane do replikacja instalacji, konserwacji i przetwarzania.Aby uzyskać więcej informacji, zobacz Wymagania dotyczące replikacji roli zabezpieczeń.

  • lista dostępu do publikacja (PAL)

    Udziel dostępu do publikacji w PAL.PAL działa podobnie do Microsoft Windows dostęp do formantu listy.Gdy użytkownik łączy się z Wydawca lub dystrybutora i żądania dostępu do publikacja, uwierzytelnianie informacje przekazywane przez agenta jest porównywane PAL.Aby uzyskać więcej informacji i najlepszych praktyk, PAL, zobacz ZabezpieczanieWydawca.

Filtrowanie opublikowane dane

Oprócz uwierzytelnianie i autoryzacja, do kontrolowania dostępu do zreplikowanych danych i obiekty replikacja zawiera dwie opcje sterowania, które dane są dostępne w subskrybenta: kolumnaFiltrowanie i filtrowanie wierszy.Aby uzyskać więcej informacji na temat filtrowania, zobacz Filtrowanie opublikowane dane.

Podczas definiowania artykuł można opublikować tylko kolumny, które są niezbędne do publikacja i pominąć te, które są niepotrzebne lub zawierają dane poufne.Na przykład podczas publikowania klienta tabela z bazy danych Adventure Works do działu sprzedaży pole można pominąć AnnualSales kolumna, które mogą być istotne kierownictwu w firmie.

Filtrowanie publikowane dane pozwala na ograniczanie dostępu do danych i pozwala określić dane, które są dostępne przez subskrybenta.Na przykład można filtrować klienta tabela tak, aby firm partnerskich tylko odbierać informacje dotyczące tych klientów, których ShareInfo kolumna ma wartość "tak". Dla replikacja scalająca są zagadnienia zabezpieczeń dotyczące używania sparametryzowanych filtr, który zawiera HOST_NAME().Aby uzyskać więcej informacji zobacz sekcję "Filtrowanie z HOST_NAME()" in Filtry parametrami wiersza.