Proteger o Assinante
Aplica-se a:
SQL ServerBanco de Dados SQL do Azure
Agentes de mesclagem e agentes de distribuição que conectam ao assinante. Essas conexões podem ser feitas no contexto de um logon do SQL Server ou de um logon do Windows. É importante fornecer um logon adequado para cada um desses agentes e seguir o princípio de conceder o mínimo possível de direitos, e, também proteger o armazenamento de todas as senhas. Para obter informações sobre as permissões exigidas para cada agente, consulte Replication Agent Security Model.
Observação
A Instância Gerenciada de SQL do Azure pode ser um publicador, um distribuidor e um assinante para a replicação transacional e de instantâneo. Os bancos de dados do Banco de Dados SQL do Azure só podem ser assinantes por push para a replicação transacional e de instantâneo. Para obter mais informações, confira Replicação transacional com o Banco de Dados SQL do Azure e a Instância Gerenciada de SQL do Azure.
Agente de Distribuição
Há um Agente de Distribuição por assinatura (um agente independente, o padrão para publicações criadas no Assistente para Nova Publicação) ou um Agente de Distribuição por par composto por banco de dados de publicação e banco de dados de assinatura (um agente compartilhado). T
Para especificar informações de conexão para assinaturas push, consulte Criar uma assinatura push.
Para especificar informações de conexão para assinaturas pull, consulte Criar uma assinatura pull
Merge Agent
Cada assinatura de mesclagem possui seu próprio Agente de Mesclagem que se conecta e atualiza ambos, o Publicador e o Assinante.
Para especificar informações de conexão para assinaturas push, consulte Criar uma assinatura push.
Para especificar informações de conexão para assinaturas pull, consulte Criar uma assinatura pull.
Assinaturas de atualização imediata
Quando configurar uma assinatura de atualização imediata, especifique uma conta no Assinante na qual as conexões com o Publicador são realizadas. Conexões são usadas pelos gatilhos acionados no Assinante e que propagam as alterações no Publicador. Há três opções disponíveis para o tipo de conexão:
Um servidor vinculado que a replicação cria; a conexão é feita com as credenciais que você especifica durante a configuração.
Um servidor vinculado que a replicação cria; a conexão é feita com as credenciais do usuário que faz a alteração no Assinante.
Um servidor vinculado ou remoto que você já definiu.
Importante
Para especificar as informações de conexão, use o procedimento armazenado sp_link_publication (Transact-SQL). Você também pode usar a página Logon para Assinaturas Atualizáveis do Assistente para Nova Assinatura, chamada sp_link_publication. Em certas condições, esse procedimento armazenado pode falhar se o Assinante estiver executando o SQL Server 2005 (9.x) Service Pack 1(SP1) ou versão posterior e o Publicador estiver executando uma versão anterior. Se o procedimento armazenado falhar neste cenário, atualize o Publicador para o SQL Server 2005 (9.x) SP 1 ou posterior.
Para obter mais informações, consulte Criar uma assinatura atualizável em uma publicação transacional e Exibir e modificar as configurações de segurança de replicação.
Importante
A conta especificada para a conexão só deve receber permissão para inserir, atualizar e excluir dados nas exibições criadas pela replicação no banco de dados de publicação; nenhuma permissão adicional será dada. Conceda permissões para exibições no banco de dados de publicação que são nomeadas no formato syncobj_<HexadecimalNumber> para a conta configurada em cada Assinante.
Assinaturas de atualização em fila
Quando você configurar assinatura de atualização em fila, há duas áreas a considerar relacionadas a segurança:
Há só um Agente de Leitor de Fila para cada Distribuidor. Recomenda-se que para cada Distribuidor, você configure, no máximo uma publicação que esteja habilitada para assinaturas de atualização em fila.
O agente do Queue Reader faz conexões com o Distribuidor, Publicador e cada Assinante:
A conta na qual o agente executa e faz as conexões para o Distribuidor é especificada quando você criar o agente (se usar o Assistente para Nova Publicação, o agente é criado quando você criar uma publicação habilitada para assinaturas de atualização ).
A conta na qual o agente faz as conexões com o Publicador é especificada quando você configura a distribuição para o Publicador. Especifique a conta do Windows na qual o agente executará ou uma conta do SQL Server.
A conta na qual o agente faz conexões com o Assinante é especificada quando você cria a assinatura.
Importante
Use a Autenticação do SQL Server para conexões com os Assinantes e especifique uma conta diferente para a conexão com cada Assinante. Se usar uma assinatura pull, a replicação sempre define a conexão a ser usada com a Autenticação do Windows (em assinaturas pull, a replicação não pode acessar metadados no Assinante com a Autenticação do SQL Server). Nesse caso, altere a conexão para usar a Autenticação do SQL Server depois que a assinatura for configurada.
Para obter mais informações, consulte Como criar uma assinatura de atualização a uma publicação transacional (SQL Server Management Studio) e Exibir e modificar as configurações de segurança de replicação.
Confira também
Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)
Replication Security Best Practices
Segurança e proteção (Replicação)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de