Partilhar via

Identidade e controle de acesso (Replicação)

  • Artigo

A autenticação é o processo pelo qual uma entidade (geralmente um computador neste contexto) verifica se outra entidade, também chamada principal, (geralmente um outro computador ou um usuário) é quem ou o que diz ser. A autorização é o processo pelo qual um principal autenticado obtém acesso aos recursos, como um arquivo no sistema de arquivos ou uma tabela no banco de dados.

A segurança de replicação usa a autenticação e a autorização para controlar o acesso aos objetos de banco de dados replicados e aos computadores e agentes envolvidos no processamento de replicação. Isso é realizado por meio de três mecanismos:

  • Segurança do agente: o modelo de segurança do agente de replicação permite um controle refinado sobre as contas nas quais os agentes de replicação são executados e fazem conexões. Para obter informações detalhadas sobre o modelo de segurança do agente, consulte Replication Agent Security Model. Para mais informações sobre como definir logons e senhas para os agentes, consulte Gerenciar logons e senhas na Replicação.

  • Funções de administração: verifique se as funções de servidor e banco de dados corretas são usadas para instalação, manutenção e processamento de replicação. Para obter mais informações, consulte Security Role Requirements for Replication.

  • PAL (lista de acesso à publicação): conceda acesso a publicações por meio do PAL. A PAL funciona de modo semelhante à lista de controle de acesso do Microsoft Windows. Quando um Assinante se conecta ao Publicador ou ao Distribuidor e solicita acesso à publicação, as informações de autenticação passadas pelo agente são verificadas de acordo com a PAL. Para mais informações e melhores práticas para a PAL, consulte Proteger o Publicador.

Filtrando dados publicados

Além de usar a autenticação e a autorização para controlar o acesso aos dados e objetos replicados, a replicação inclui duas opções para controlar quais dados estão disponíveis no Assinante: a filtragem de colunas e a filtragem de linhas. Para mais informações sobre filtragem, consulte Filtrar dados publicados.

Ao definir um artigo, você pode publicar apenas as colunas que são necessárias para a publicação e omitir as desnecessárias ou aquelas que contêm dados confidenciais. Por exemplo, quando publicar a tabela Customer do banco de dados Adventure Works para os representantes de vendas em atuação na área, você pode omitir a coluna AnnualSales , que talvez seja importante apenas para os executivos da empresa.

A filtragem de dados publicados restringe o acesso aos dados e permite que você especifique os dados disponíveis no Assistente. Por exemplo, você pode filtrar a tabela Cliente para que os parceiros corporativos recebam apenas informações sobre os clientes cuja coluna ShareInfo tenha um valor de "sim". Para replicação de mesclagem, haverá considerações de segurança se você usar um filtro parametrizado que inclua HOST_NAME(). Para obter mais detalhes, consulte a seção "Filtragem com HOST_NAME ()" em Parameterized Row Filters.

Gerenciar logons e senhas na replicação

Ao configurar a replicação, especifique os logons e as senhas para agentes de replicação. Depois de configurar a replicação, você pode alterar os logons e as senhas. Para obter mais informações, consulte View and Modify Replication Security Settings. Se você alterar a senha de uma conta usada por um agente de replicação, execute sp_changereplicationserverpasswords (Transact-SQL).

Consulte Também

Modelo de Segurança do Agente de Replicação
Replication Security Best Practices
segurança do Replicação do SQL Server
Ameaça de replicação e mitigação de vulnerabilidade