Artigo
04/01/2012

Considerações de segurança para a atualização de assinaturas

Além das considerações gerais para as assinaturas, há várias considerações para a atualização de assinaturas.

Assinaturas de atualização imediata

Quando configurar uma assinatura de atualização imediata, especifique uma conta no Assinante na qual as conexões com o Publicador são realizadas. As conexões são usadas pelos gatilhos acionados no Assinante e que propagam as alterações no Publicador. Há três opções disponíveis para o tipo de conexão:

Um servidor vinculado que a replicação cria; a conexão é feita com as credenciais que você especifica durante a configuração.
Um servidor vinculado que a replicação cria; a conexão é feita com as credenciais do usuário, que faz a alteração no Assinante.
Um servidor vinculado ou remoto que você já definiu.

Importante
Para especificar as informações de conexão, use o procedimento armazenado sp_link_publication (Transact-SQL). Você também pode usar a página Logon para Assinaturas Atualizáveis do Assistente para Nova Assinatura, chamada sp_link_publication. Em certas condições, esse procedimento armazenado pode falhar se o Assinante estiver executando o SQL Server 2005 Service Pack 1(SP1) ou versão posterior e o Publicador estiver executando uma versão anterior. Se o procedimento armazenado falhar nesse cenário, atualize o Publicador para o SQL Server 2005 SP1 ou posterior.

Para especificar as informações de conexão, use o procedimento armazenado sp_link_publication (Transact-SQL). Você também pode usar a página Logon para Assinaturas Atualizáveis do Assistente para Nova Assinatura, chamada sp_link_publication. Em certas condições, esse procedimento armazenado pode falhar se o Assinante estiver executando o SQL Server 2005 Service Pack 1(SP1) ou versão posterior e o Publicador estiver executando uma versão anterior. Se o procedimento armazenado falhar nesse cenário, atualize o Publicador para o SQL Server 2005 SP1 ou posterior.

Para obter mais informações, consulte:

SQL Server Management Studio: Como criar uma assinatura atualizável para uma publicação transacional (SQL Server Management Studio) e Como exibir e modificar configurações de segurança de replicação (SQL Server Management Studio)
Programação Transact-SQL de replicação: Como criar uma assinatura atualizável em uma publicação transacional (Programação Transact-SQL de replicação) e Como exibir e modificar propriedades de segurança de replicação (Programação Transact-SQL de replicação)

Importante
A conta especificada para a conexão só deve receber permissão para inserir, atualizar e excluir dados nas exibições criadas pela replicação no banco de dados de publicação; nenhuma permissão adicional será concedida. Conceda permissões de exibições no banco de dados de publicação nomeado no formato syncobj_<Número_Hexadecimal> para a conta configurada, em cada Assinante.

Assinaturas de atualização em fila

Quando você configurar assinatura de atualização em fila, há duas áreas a considerar relacionadas a segurança:

Há só um Queue Reader Agent para cada Distribuidor. Recomenda-se que para cada Distribuidor, você configure, no máximo uma publicação que esteja habilitada para assinaturas de atualização em fila.

O agente do Queue Reader faz conexões com o Distribuidor, Publicador e cada Assinante:

A conta na qual o agente executa e faz as conexões para o Distribuidor é especificada quando você criar o agente (se usar o Assistente para Nova Publicação, o agente é criado quando você criar uma publicação habilitada para assinaturas de atualização ).
A conta na qual o agente faz as conexões com o Publicador é especificada quando você configura a distribuição para o Publicador. Especifique a conta de Windows na qual o agente executará ou uma conta SQL Server.
A conta na qual o agente faz conexões com o Assinante é especificada quando você cria a assinatura.

Importante
Use a Autenticação SQL Server para conexões com os Assinantes e especifique uma conta diferente para a conexão com cada Assinante. Se usar uma assinatura pull, a replicação sempre define a conexão a ser usada com a Autenticação do Windows (em assinaturas pull, a replicação não pode acessar metadados no Assinante com a Autenticação do SQL Server). Nesse caso, altere a conexão para usar a Autenticação do SQL Server depois que a assinatura for configurada.

Use a Autenticação SQL Server para conexões com os Assinantes e especifique uma conta diferente para a conexão com cada Assinante. Se usar uma assinatura pull, a replicação sempre define a conexão a ser usada com a Autenticação do Windows (em assinaturas pull, a replicação não pode acessar metadados no Assinante com a Autenticação do SQL Server). Nesse caso, altere a conexão para usar a Autenticação do SQL Server depois que a assinatura for configurada.

Para obter mais informações, consulte:

SQL Server Management Studio: Como criar uma assinatura atualizável para uma publicação transacional (SQL Server Management Studio) e Como exibir e modificar configurações de segurança de replicação (SQL Server Management Studio)
Programação Transact-SQL de replicação: Como criar uma assinatura atualizável em uma publicação transacional (Programação Transact-SQL de replicação) e Como exibir e modificar propriedades de segurança de replicação (Programação Transact-SQL de replicação)

Compartilhar via

Considerações de segurança para a atualização de assinaturas

Assinaturas de atualização imediata

Assinaturas de atualização em fila

Consulte também

Conceitos

Outros recursos

Recursos adicionais