Udostępnij za pośrednictwem


ZabezpieczanieWydawca

Następujące czynniki replikacja połączyć się z Wydawca:

  • Agent odczytywania dziennika

  • Agent migawki

  • Agent czytnik kolejki

  • Scalanie Agent

Zaleca się, aby przewidywać odpowiednie logowania agenci, zgodnie z zasadą udzielanie praw minimalne, które są wymagane i chronić magazynu wszystkie hasła.Informacje na temat zarządzania logowania i hasła, zobacz Zarządzanie logowania i hasła w replikacji.Aby uzyskać informacje dotyczące uprawnień, które są wymagane dla każdego agenta, zobacz Model zabezpieczeń Agent replikacji.

Oprócz zarządzania odpowiednio logowania i hasła, należy zrozumieć rolę lista dostępu do publikacja (PAL).PAL służy do włączania logowania do dostępu do danych w publikacja podczas ograniczania dostępu ad hoc do bazy danych na Wydawca.

Lista dostępu publikacji

PAL jest podstawowy mechanizm zabezpieczania publikacji w Wydawca.PAL działa podobnie do Microsoft Windows dostęp do formantu listy.Podczas tworzenia publikacja replikacja tworzy PAL publikacja.Zawiera listę identyfikatorów logowania i grup, którym udzielono dostępu do publikacja można skonfigurować PAL.Gdy agent łączy się z Wydawca lub dystrybutora i żądań dostępu do publikacja, informacji uwierzytelnianie w PAL jest porównywany z logowania wydawcy, zapewniający agenta.Ten proces zapewnia dodatkowe zabezpieczenia dla Wydawca poprzez zapobieganie Wydawca i dystrybutor logowanie z używany przez narzędzie klient do wykonywania zmian na Wydawca bezpośrednio.

Ostrzeżenie

Replikacja tworzy rolę Wydawca dla każdej publikacja, aby wymusić członkostwa PAL.Rola ma nazwę w postaci Msmerge_<PublicationID> replikacja scalająca i MSReplPAL_<PublicationDatabaseID>_<PublicationID> dla transakcyjnych i replikacja migawka.

Domyślnie PAL obejmuje następujące identyfikatory logowania: Członkowie sysadmin roli serwera stałych w czas tworzenia publikacja i logowania, który jest używany do tworzenia publikacja.Domyślnie wszystkie identyfikatory logowania są członkami sysadmin roli serwera stały lub db_owner stałej roli bazy danych baza danych publikacja można subskrybować publikacja bez jawnego dodawanych do PAL.

Używając PAL, należy wziąć pod uwagę następujące wskazówki:

  • Musisz skojarzyć SQL Server logowania użytkownika bazy danych w baza danych publikacja przed dodaniem logowania do PAL.

  • Wykonaj zasadę najmniejszego uprawnienia, umożliwiając logowania w PAL, musi mieć tylko uprawnienia logowania, do wykonywania zadań replikacja.Nie można dodać logowania do ról stałej bazy danych lub role serwera, które nie są wymagane dla replikacja.Aby uzyskać więcej informacji o uprawnieniach, które są wymagane, zobacz Model zabezpieczeń Agent replikacji i Najważniejsze wskazówki dotyczące zabezpieczeń replikacji.

  • Jeśli dystrybutor zdalny kont w PAL muszą być dostępne w obu Wydawca i dystrybutora.Konto musi być kontem domena lub lokalnego konta zdefiniowanego na obu serwerach.Hasła skojarzone z obu logowania musi być taka sama.

  • Jeśli konta systemu Windows zawiera PAL i korzysta z domena usługi Active Directory, konto, pod którym SQL Server uruchamia musi mieć uprawnienia do odczytu z usługi Active Directory.Jeśli występują problemy z kontami systemu Windows, upewnij się, że konto, pod którym SQL Server uruchamia ma wystarczające uprawnienia.Aby uzyskać więcej informacji zobacz dokumentację systemu Windows.

Aby zarządzać PAL