Udostępnij za pośrednictwem


Identity and Access Control (Replication)

Uwierzytelnianie to proces, za pomocą których obiekt (zazwyczaj komputera w tym kontekście) sprawdza innego obiekt, nazywane również główny, (zazwyczaj innego komputera lub użytkownika) jest kim lub czym się podaje.Autoryzacja jest proces, za pomocą których uwierzytelnionych główny znajduje dostęp do zasobów, takich jak w pliku w systemie plików lub w tabela w bazie danych.

Replikacja zabezpieczeń używa uwierzytelnianie i autoryzacja do kontrolowania dostępu do obiektów zreplikowanej bazy danych i do komputerów i agentów uczestniczących w replikacji przetwarzania.Jest to uzyskiwane za pomocą trzech mechanizmów:

  • Agent zabezpieczeń

    Model replikacja agenta zabezpieczeń pozwala szczegółowymi kontrolę nad kontami zgodnie z którą agentów replikacja uruchamiać i nawiązywać połączenia.Aby uzyskać szczegółowe informacje na temat modelu zabezpieczeń agent zobacz Replication Agent Security Model. Aby uzyskać informacje dotyczące ustawienia logowania i hasła dla agentów zobacz Zarządzanie logowania i hasła w replikacja.

  • Role administracyjne

    Upewnij się, że poprawne role serwera i bazy danych są używane do konfiguracji replikacja, konserwacji i przetwarzania.Aby uzyskać więcej informacji zobacz Wymagania roli zabezpieczeń na czas replikacja.

  • lista dostępu do publikacja (PAL)

    Udzielanie dostępu do publikacji za pomocą PAL.PAL działa podobnie do Microsoft Lista kontroli dostępu systemu Windows. Gdy subskrybent łączy się z Wydawca lub dystrybutor i żądania dostępu do publikacja, informacji uwierzytelniających, przekazywane przez agenta jest sprawdzany na podstawie PAL.Aby uzyskać więcej informacji i najważniejsze wskazówki dotyczące PAL zobacz Securing the Publisher.

Filtrowanie opublikowane dane

Oprócz korzystania z uwierzytelnianie i autoryzacja dla kontroli dostępu do zreplikowanych danych i obiektów, replikacja zawiera dwie opcje, aby kontrolować, jakie dane są dostępne w subskrybent: filtrowanie kolumn i wierszy filtrowania. Aby uzyskać więcej informacji na temat filtrowania Zobacz Filtrowanie opublikowane dane.

Podczas definiowania artykuł można opublikować tylko kolumny, które są niezbędne do publikacja i pominąć te, które są niepotrzebne, lub zawierają dane poufne.Na przykład podczas publikowania Odbiorcy tabela z bazy danych firmy Adventure Works do przedstawicieli handlowych pole, można pominąć AnnualSales kolumna, które mogą być istotne tylko dla kierownictwa firmy.

Filtrowanie publikowanych danych pozwala na ograniczanie dostępu do danych i pozwala określić dane, które są dostępne przez subskrybent.Na przykład, można filtrować Odbiorcy tabela tak, aby partnerów firmy tylko odbierać informacje dotyczące tych klientów, których ShareInfo kolumna ma wartość „ Tak. „ replikacja łączenia istnieją zagadnienia dotyczące zabezpieczeń, jeżeli korzystasz z parametrami filtr, który zawiera HOST_NAME(). Aby uzyskać więcej informacji zobacz sekcję "Filtrowania z HOST_NAME()" w Sparametryzowana filtry wierszy.