Partilhar via


Arquitetura de segurança para sincronização da Web

O Microsoft SQL Server habilita o controle refinado da configuração de segurança para sincronização da Web. Esse tópico fornece uma lista abrangente de todos os componentes que podem ser incluídos na configuração da sincronização da Web e as informações sobre as conexões que são efetuadas entre os componentes. Quando possível, use a Autenticação do Windows.

A ilustração a seguir mostra todas as possíveis conexões, embora algumas possam ser desnecessárias em uma topologia específica. Por exemplo, uma conexão para um servidor de FTP só será necessária se o instantâneo for entregue através de FTP.

Componentes e conexões em componentes de sincronização da Web na sincronização da Web

As tabelas a seguir descrevem os componentes e as conexões ilustrados.

a. Usuário do Windows sob o qual o Merge Agent é executado

Durante a sincronização, o Merge Agent (A) é iniciado no Assinante. O Merge Agent pode ser iniciado a partir de uma etapa de trabalho do SQL Server Agent ou de um aplicativo autônomo personalizado. Se o Merge Agent for iniciado de uma etapa de trabalho do SQL Server Agent, o Merge Agent executará sob o contexto de um usuário do Windows a ser especificado por você. Se não especificar um usuário do Windows, o Merge Agent executa sob o contexto da conta de serviços do Windows para o SQL Server Agent.

Tipo de conta Onde a conta é especificada
Usuário do Windows Transact-SQL: os parâmetros @job_login e @job_password de sp_addmergepullsubscription_agent.

RMO (Replication Management Objects): as propriedades Login e Password para SynchronizationAgentProcessSecurity.
Conta de serviço do Windows para o SQL Server Agent SQL Server Configuration Manager
Aplicativo autônomo O Merge Agent executa sob o contexto do usuário do Windows que estiver executando o aplicativo.

B. Conexão com o Assinante

O Merge Agent conecta-se com Assinante usando a Autenticação do Windows ou a ou Autenticação do SQL Server . O usuário do Windows ou o logon do SQL Server que você especificar deve ser associado a um usuário de banco de dados que seja membro da função de banco de dados fixa dbowner , no banco de dados de assinatura.

Observação

A Autenticação do Windows é sempre usada quando o Merge Agent é iniciado de um trabalho do SQL Server Agent. A Autenticação do Windows é também usada quando o Merge Agent é iniciado de forma programada, a menos que a Autenticação do SQL Server esteja especificada explicitamente.

Tipo de autenticação Onde a autenticação é especificada
Autenticação do Windows. O Merge Agent efetua conexões sob o contexto do usuário do Windows que estiver especificado para o Merge Agent (A).
A Autenticação doSQL Server só será usada se o seguinte estiver especificado:

RMO: um valor de Standard para SubscriberSecurityMode.

Agente de Mesclagem linha de comando: um valor de 0 para SubscriberSecurityMode.
RMO: SubscriberLogin e SubscriberPassword.

Linha de comando do Merge Agent: -SubscriberLogin e -SubscriberLogin.

C. Conexão com um servidor proxy de saída

Especifique um usuário Windows para esta conexão somente se houver um servidor proxy de saída que restrinja o acesso a uma rede interna do Assinante.

Tipo de autenticação Onde a autenticação é especificada
Autenticação do Windows RMO: InternetProxyLogin e InternetProxyPassword com InternetProxyServer.

A linha de comando do Merge Agent: -InternetProxyLogin e -InternetProxyPassword com - InternetProxyServer.

D. Conexão com o IIS

Após conectar-se ao Assinante e extrair as alterações do banco de dados de assinatura, o Merge Agent emite uma solicitação HTTPS ao Microsoft IIS (Serviços de Informações da Internet) e carrega as alterações de dados como uma mensagem XML. O Merge Agent deve ter permissões de logon para o IIS.

Tipo de autenticação Onde a autenticação é especificada
A Autenticação Básica será usada se um dos itens a seguir for especificado:

Transact-SQL: um valor de 0 para o parâmetro @internet_security_mode de sp_addmergepullsubscription_agent.

RMO: um valor de Standard para InternetSecurityMode.

Agente de Mesclagem linha de comando: um valor de 0 para -InternetSecurityMode.
Transact-SQL: os parâmetros @internet_login e @internet_password de sp_addmergepullsubscription_agent.

RMO: InternetLogin e InternetPassword.

Linha de comando do Merge Agent: -InternetLogin e -InternetPassword.
A Autenticação Integrada* será usada se um dos seguintes itens for especificado:

Transact-SQL: um valor de 1 para o parâmetro @internet_security_mode de sp_addmergepullsubscription_agent.

RMO: um valor de Integrated para InternetSecurityMode.

Agente de Mesclagem linha de comando: um valor de 1 para -InternetSecurityMode.
O Merge Agent efetua conexões sob o contexto do usuário do Windows que estiver especificado para o Merge Agent (A).

*A autenticação integrada só poderá ser usada se todos os computadores estiverem no mesmo domínio ou estiverem em vários domínios que tenham relações de confiança entre si.

Observação

A delegação é necessária quando se usa a Autenticação integrada. Recomendamos usar a Autenticação Básica e o SSL para conexões do Assinante com o IIS.

E. Conexão com o Publicador

Os componentes do Replication Listener e do Reconciliador de Replicação de Mesclagem do SQL Server estão hospedados no computador que está executando o IIS. Esses componentes executam as seguintes ações:

  • Retiram a solicitação HTTPS descrita na seção "D. Conexão com o IIS."

  • Efetuam uma conexão SQL com o banco de dados de publicação e aplicam as alterações carregadas no banco de dados de publicação.

  • Extraem as alterações baixadas e retornam uma resposta em HTTPS ao Merge Agent.

O Reconciliador de Replicação de Mesclagem se conecta ao Publicador usando a Autenticação do Windows ou a Autenticação do SQL Server . O usuário do Windows ou o login do SQL Server que você especificar deve ser compatível com o seguinte:

  • Estar na lista de acesso à publicação (PAL). Para obter mais informações, consulte Secure the Publisher (Proteger o publicador).

  • Estar associado a um usuário no banco de dados de publicação.

Tipo de autenticação Onde a autenticação é especificada
A Autenticação do Windows será usada se um dos seguintes for especificado:

Transact-SQL: um valor de 1 para o parâmetro @publisher_security_mode de sp_addmergepullsubscription_agent.

RMO: um valor de Integrated para PublisherSecurityMode.

Agente de Mesclagem linha de comando: um valor de 1 para -PublisherSecurityMode.
O Merge Agent efetua conexões com o Publicador no contexto do usuário do Windows que estiver especificado para a conexão com o ISS (D). Se o Publicador e o ISS estiverem em computadores diferentes e a Autenticação Integrada for usada para a conexão (D), será preciso habilitar a delegação Kerberos no computador executando o IIS. Para obter mais informações, consulte a documentação do Windows.
A Autenticação doSQL Server será usada se um dos seguintes for especificado:

Transact-SQL: um valor de 0 para o parâmetro @publisher_security_mode de sp_addmergepullsubscription_agent.

RMO: um valor de Standard para PublisherSecurityMode.

Agente de Mesclagem linha de comando: um valor de 0 para -PublisherSecurityMode.
Transact-SQL: os parâmetros @publisher_login e @publisher_password de sp_addmergepullsubscription_agent.

RMO: PublisherLogin e PublisherPassword.

Linha de comando do Merge Agent: -PublisherLogin e -PublisherPassword.

F. Conexão com o Distribuidor

O Replication Listener e o Reconciliador de Replicação de Mesclagem que estão hospedados no computador que está executando o IIS, também efetuam conexões com o Distribuidor. O Reconciliador de Replicação de Mesclagem conecta-se com o Distribuidor usando a Autenticação do Windows ou a Autenticação do SQL Server . O usuário do Windows ou o login do SQL Server que você especificar deve ser compatível com o seguinte:

  • Estar na lista de acesso à publicação (PAL). Para obter mais informações, consulte Secure the Publisher (Proteger o publicador).

  • Estar associado a um usuário de banco de dados no banco de dados de distribuição. O usuário pode ser o usuário Guest.

Geralmente, o compartilhamento de instantâneos está no Distribuidor. Para obter mais informações sobre os compartilhamentos de instantâneos, consulte a seção "H. Acesso ao compartilhamento de instantâneos", mais adiante nesse tópico.

Tipo de autenticação Onde a autenticação é especificada
A Autenticação do Windows será usada se um dos seguintes for especificado:

Transact-SQL: um valor de 1 para o parâmetro @distributor_security_mode de sp_addmergepullsubscription_agent.

RMO: um valor de Integrated para DistributorSecurityMode.

Agente de Mesclagem linha de comando: um valor de 1 para -DistributorSecurityMode.
O Merge Agent efetua conexões ao Distribuidor sob o contexto do usuário do Windows especificado para a conexão com o IIS (D). Se o Distribuidor e o ISS estiverem em computadores diferentes e a Autenticação Integrada for usada para a conexão (D), será preciso habilitar a delegação Kerberos no computador executando o IIS. Para obter mais informações, consulte a documentação do Windows.
A Autenticação doSQL Server será usada se um dos seguintes for especificado:

Transact-SQL: um valor de 0 para o parâmetro @distributor_security_mode de sp_addmergepullsubscription_agent.

RMO: um valor de Standard para DistributorSecurityMode.

Agente de Mesclagem linha de comando: um valor de 0 para -DistributorSecurityMode.
Transact-SQL: os parâmetros @distributor_login e @distributor_password de sp_addmergepullsubscription_agent.

RMO: DistributorLogin e DistributorPassword

Linha de comando do Merge Agent: -DistributorLogin e -DistributorPassword.

G. Conexão com um servidor de FTP

Especifique um usuário do Windows para esta conexão somente se pretende baixar arquivos de instantâneos de um servidor de FTP, em vez de um local UNC, para o computador executando o IIS, antes de aplicar o instantâneo ao Assinante. Para obter mais informações, consulte Transferir instantâneos pelo FTP.

Tipo de autenticação Onde a autenticação é especificada
Autenticação do Windows Transact-SQL: os parâmetros @ftp_login e @ftp_password de sp_addmergepublication.

RMO: FtpLogin e FtpPassword.

H. Acesso a um compartilhamento de instantâneos

O compartilhamento de instantâneos é acessado pelo Reconciliador de Replicação de Mesclagem hospedado no computador que está executando IIS.

Tipo de autenticação Onde a autenticação é especificada
Autenticação do Windows O Merge Agent acessa o compartilhamento de instantâneos sob o contexto do usuário do Windows especificado para a conexão ao IIS (D). Se o compartilhamento de instantâneos e o ISS estiverem em computadores diferentes e a Autenticação Integrada for usada para a conexão (D), será preciso habilitar a delegação Kerberos no computador executando o IIS. Para obter mais informações, consulte a documentação do Windows.

I. Conta do pool de aplicativos para o IIS

Essa conta é usada para iniciar o processo W3wp.exe no computador executando o IIS para Windows Server 2003 ou o processo Dllhost.exe no Windows 2000. Esses processos hospedam aplicativos no computador executando o IIS, como o Replication Listener e o Reconciliador de Replicação de Mesclagem do SQL Server . Essa conta deve ter permissões de leitura e de execução nos seguintes DLLs de replicação no computador executando o IIS:

  • Replisapi

  • Replrec

  • Replprov

  • Msgprox

  • Xmlsub

A conta deve fazer também parte do grupo IIS_WPG. Para obter mais informações, consulte a seção “Configurando permissões para o Ouvinte de replicação de SQL Server“ em Configurar IIS para sincronização da Web.

Tipo de conta Onde a conta é especificada
Qualquer usuário do Windows que tenha as permissões exigidas. Gerenciador dos Serviços de Informações da Internet (IIS).

Consulte Também

Configurar a Sincronização da Web
Replication Merge Agent