Compartilhar via


Segurança do Distribution Agent

A caixa de diálogo Segurança do Distribution Agent permite especificar a conta do Windows na qual o Distribution Agent é executado. O Distribution Agent é executado no Distribuidor para assinaturas push e no Assinante para assinaturas pull. A conta do Microsoft Windows é também referida como conta do processo, porque o processo do agente é executado nessa conta. Opções adicionais disponíveis na caixa de diálogo dependem de como você a acessa:

  • Se a caixa de diálogo for acessada do Assistente para Nova Assinatura, também permitirá que você especifique o contexto no qual o Distribution Agent fará conexões com o Assinante (para assinaturas push) ou com o Publicador e o Distribuidor (para assinaturas pull). A conexão pode ser feita representando a conta do Windows ou no contexto de uma conta do Microsoft SQL Server especificada por você.

  • Se a caixa de diálogo for acessada da caixa de diálogo Propriedades da Assinatura, especifique o contexto no qual o Distribution Agent faz conexões, clicando no botão de propriedades (...) na linha Conexão do Assinante ou Conexão do Publicador daquela caixa de diálogo. Para obter mais informações sobre como acessar a caixa de diálogo Propriedades da Assinatura, consulte Exibir e modificar propriedades de assinatura push e Exibir e modificar propriedades de assinatura pull.

Todas as contas devem ser válidas, com a senha correta especificada para cada conta. Contas e senhas não são validadas até que um agente seja executado.

Opções

  • Conta do processo
    Insira uma conta do Windows na qual o Distribution Agent seja executado:

    • Para assinaturas push, a conta deve:

      • Ser, no mínimo, um membro da função de banco de dados fixa db_owner no banco de dados de distribuição.

      • Ser um membro da PAL (lista de acesso à publicação).

      • Ter permissões de leitura no compartilhamento de instantâneo.

      • Ter permissões de leitura no diretório de instalação do provedor OLE DB para o Assinante se a assinatura for para um Assinante não SQL Server.

    • Para assinaturas pull, a conta deve ser, no mínimo, um membro da função de banco de dados fixa db_owner no banco de dados de assinatura.

    Serão requeridas permissões adicionais se a conta do processo for representada quando as conexões forem feitas. Consulte as seções Conectar ao Distribuidor e Conectar ao Assinante abaixo.

    Conta do Processo não pode ser especificada para assinaturas pull para o Microsoft SQL Server Express, porque o Distribution Agent não é executado em instâncias do SQL Server Express.

  • Senha e Confirmar Senha
    Insira a senha para a conta do Windows .

  • Conectar ao Distribuidor
    Para assinaturas push, conexões com o Distribuidor são sempre feitas representando a conta especificada na caixa de texto Conta do processo.

    Para assinaturas pull, selecione se o Distribution Agent deve fazer conexões com o Publicador e o Distribuidor representando a conta especificada na caixa de texto Conta do processo ou usando uma conta SQL Server. Se você optar por usar uma conta do SQL Server, insira um logon e uma senha SQL Server.

    ObservaçãoObservação

    É recomendável a seleção para representar a conta do Windows em vez de usar uma conta do SQL Server.

    A conta do Windows ou do SQL Server usada para a conexão deve:

    • Ser um membro da PAL.

    • Ter permissões de leitura no compartilhamento de instantâneo.

  • Conectar ao Assinante
    Para assinaturas pull, as conexões com o Assinante são sempre feitas representando a conta especificada na caixa de texto Conta do processo.

    Para assinaturas push, as opções são diferentes para Assinantes SQL Server e não SQL Server :

    • Para Assinantes SQL Server: selecione se o Distribution Agent deve fazer conexões com o Assinante representando a conta especificada na caixa de texto Conta do processo ou usando uma conta SQL Server. Se você optar por usar uma conta do SQL Server, insira um logon e uma senha SQL Server.

      ObservaçãoObservação

      É recomendável a seleção para representar a conta do Windows em vez de usar uma conta do SQL Server.

      A conta do Windows ou do SQL Server usada para conexão com o Assinante deve ser, no mínimo, um membro da função de banco de dados fixa db_owner no banco de dados de assinatura.

    • Para Assinantes não SQL Server, especifique o logon do banco de dados no Assinante que deve ser usado quando o Distribution Agent conectar ao Assinante. O logon deve ter permissões adequadas para criar objetos no banco de dados de assinatura. Para obter mais informações sobre como configurar Assinantes não SQL Server, consulte Criar uma assinatura para um Assinante não SQL Server.

  • Opções de conexão adicionais
    Somente Assinantes não SQL Server. Especifique qualquer opção de conexão adicional para o Assinante na forma de uma sequência de conexão (Oracle não requer opções adicionais). Cada opção deverá estar separada por um ponto-e-vírgula. A seguir, um exemplo de uma sequência de conexão IBM DB2 (as quebras de linha são para facilitar a leitura):

    Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;
    PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;
    Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;
    Persist Security Info=False;Connection Pooling=True;
    

    A maioria das opções na cadeia de caracteres é específica do servidor DB2 que você está configurando, mas a opção Processar Binário como Caractere sempre deve ser definida como False. Um valor é necessário para a opção Catálogo Inicial para identificar o banco de dados de assinatura. Para obter mais informações, consulte Assinantes do IBM DB2.

Consulte também

Conceitos

Modelo de segurança do agente de replicação

Visão geral dos agentes de replicação.

Práticas recomendadas em relação à segurança de replicação

Assinar publicações

Outros recursos

Gerenciar logons e senhas na replicação