Compartilhar via


Identidade e controle de acesso (Replicação)

A autenticação é o processo pelo qual uma entidade (geralmente um computador neste contexto) verifica se outra entidade, também chamada principal, (geralmente um outro computador ou um usuário) é quem ou o que diz ser. A autorização é o processo pelo qual um principal autenticado obtém acesso aos recursos, como um arquivo no sistema de arquivos ou uma tabela no banco de dados.

A segurança de replicação usa a autenticação e a autorização para controlar o acesso aos objetos de banco de dados replicados e aos computadores e agentes envolvidos no processamento de replicação. Isso é realizado por meio de três mecanismos:

  • Segurança do agente

    O modelo de segurança do agente de replicação permite um controle refinado das contas nas quais os agentes de replicação executam e efetuam conexões. Para obter informações detalhadas sobre o modelo de segurança do agente, consulte Modelo de segurança do agente de replicação. Para obter mais informações sobre como definir logons e senhas para os agentes, consulte Gerenciando logons e senhas na replicação.

  • Funções de administração

    Certifique-se de que o servidor e as funções do banco de dados corretos sejam usados na configuração, manutenção e processamento da replicação. Para obter mais informações, consulte Requisitos da função de segurança para replicação.

  • A lista de acesso à publicação (PAL)

    Conceda acesso a publicações por meio da PAL. A PAL funciona de modo semelhante à lista de controle de acesso do MicrosoftWindows. Quando um Assinante se conecta ao Publicador ou ao Distribuidor e solicita acesso à publicação, as informações de autenticação passadas pelo agente são verificadas de acordo com a PAL. Para obter mais informações e as práticas recomendadas para a PAL, consulte Protegendo o Publicador.

Filtrando dados publicados

Além de usar a autenticação e a autorização para controlar o acesso aos dados e objetos replicados, a replicação inclui duas opções para controlar quais dados estão disponíveis no Assinante: a filtragem de colunas e a filtragem de linhas. Para obter mais informações sobre a filtragem, consulte Filtrando dados publicados.

Ao definir um artigo, você pode publicar apenas as colunas que são necessárias para a publicação e omitir as desnecessárias ou aquelas que contêm dados confidenciais. Por exemplo, quando publicar a tabela Customer do banco de dados Adventure Works para os representantes de vendas em atuação na área, você pode omitir a coluna AnnualSales, que talvez seja importante apenas para os executivos da empresa.

A filtragem de dados publicados restringe o acesso aos dados e permite que você especifique os dados disponíveis no Assinante. Por exemplo, você pode filtrar a tabela Customer para que os parceiros da corporação recebam apenas as informações sobre os clientes cuja coluna ShareInfo tenha um valor de "sim." Para a replicação de mesclagem, haverá considerações de segurança se você usar um filtro com parâmetros que inclua HOST_NAME(). Para obter mais detalhes, consulte a seção "Filtragem com HOST_NAME ()" em Filtro de linha com parâmetros.