Identidade e controle de acesso (Replicação)
A autenticação é o processo pelo qual uma entidade (geralmente um computador neste contexto) verifica se outra entidade, também chamada principal, (geralmente um outro computador ou um usuário) é quem ou o que diz ser. A autorização é o processo pelo qual um principal autenticado obtém acesso aos recursos, como um arquivo no sistema de arquivos ou uma tabela no banco de dados.
A segurança de replicação usa a autenticação e a autorização para controlar o acesso aos objetos de banco de dados replicados e aos computadores e agentes envolvidos no processamento de replicação. Isso é realizado por meio de três mecanismos:
Segurança do agente
O modelo de segurança do agente de replicação permite um controle refinado das contas nas quais os agentes de replicação executam e efetuam conexões. Para obter informações detalhadas sobre o modelo de segurança do agente, consulte Modelo de segurança do agente de replicação. Para obter mais informações sobre como definir logons e senhas para os agentes, consulte Gerenciando logons e senhas na replicação.
Funções de administração
Certifique-se de que o servidor e as funções do banco de dados corretos sejam usados na configuração, manutenção e processamento da replicação. Para obter mais informações, consulte Requisitos da função de segurança para replicação.
A lista de acesso à publicação (PAL)
Conceda acesso a publicações por meio da PAL. A PAL funciona de modo semelhante à lista de controle de acesso do MicrosoftWindows. Quando um Assinante se conecta ao Publicador ou ao Distribuidor e solicita acesso à publicação, as informações de autenticação passadas pelo agente são verificadas de acordo com a PAL. Para obter mais informações e as práticas recomendadas para a PAL, consulte Protegendo o Publicador.
Filtrando dados publicados
Além de usar a autenticação e a autorização para controlar o acesso aos dados e objetos replicados, a replicação inclui duas opções para controlar quais dados estão disponíveis no Assinante: a filtragem de colunas e a filtragem de linhas. Para obter mais informações sobre a filtragem, consulte Filtrando dados publicados.
Ao definir um artigo, você pode publicar apenas as colunas que são necessárias para a publicação e omitir as desnecessárias ou aquelas que contêm dados confidenciais. Por exemplo, quando publicar a tabela Customer do banco de dados Adventure Works para os representantes de vendas em atuação na área, você pode omitir a coluna AnnualSales, que talvez seja importante apenas para os executivos da empresa.
A filtragem de dados publicados restringe o acesso aos dados e permite que você especifique os dados disponíveis no Assinante. Por exemplo, você pode filtrar a tabela Customer para que os parceiros da corporação recebam apenas as informações sobre os clientes cuja coluna ShareInfo tenha um valor de "sim." Para a replicação de mesclagem, haverá considerações de segurança se você usar um filtro com parâmetros que inclua HOST_NAME(). Para obter mais detalhes, consulte a seção "Filtragem com HOST_NAME ()" em Filtro de linha com parâmetros.
Consulte também