Proteger o Assinante

Artigo
05/07/2013

Agentes de mesclagem e agentes de distribuição que conectam ao assinante. Essas conexões podem ser feitas no contexto de um logon do SQL Server ou de um logon do Windows. É importante fornecer um logon adequado para cada um desses agentes e seguir o princípio de conceder o mínimo possível de direitos, e, também proteger o armazenamento de todas as senhas. Para obter informações sobre as permissões exigidas para cada agente, consulte Modelo de segurança do agente de replicação.

Agente de Distribuição

Há um Agente de Distribuição por assinatura (um agente independente, o padrão para publicações criadas no Assistente para Nova Publicação) ou um Agente de Distribuição por par composto por banco de dados de publicação e banco de dados de assinatura (um agente compartilhado). T

Para especificar informações de conexão para assinaturas push, consulte Criar uma assinatura push.

Para especificar informações de conexão para assinaturas pull, consulte Criar uma assinatura pull

Agente de Mesclagem

Cada assinatura de mesclagem possui seu próprio Agente de Mesclagem que se conecta e atualiza ambos, o Publicador e o Assinante.

Para especificar informações de conexão para assinaturas push, consulte Criar uma assinatura push.

Para especificar informações de conexão para assinaturas pull, consulte Criar uma assinatura pull.

Assinaturas de atualização imediata

Quando configurar uma assinatura de atualização imediata, especifique uma conta no Assinante na qual as conexões com o Publicador são realizadas. Conexões são usadas pelos gatilhos acionados no Assinante e que propagam as alterações no Publicador. Há três opções disponíveis para o tipo de conexão:

Um servidor vinculado que a replicação cria; a conexão é feita com as credenciais que você especifica durante a configuração.
Um servidor vinculado que a replicação cria; a conexão é feita com as credenciais do usuário que faz a alteração no Assinante.
Um servidor vinculado ou remoto que você já definiu.

Importante
Para especificar as informações de conexão, use o procedimento armazenado sp_link_publication (Transact-SQL). Você também pode usar a página Logon para Assinaturas Atualizáveis do Assistente para Nova Assinatura, chamada sp_link_publication. Em certas condições, esse procedimento armazenado pode falhar se o Assinante estiver executando o SQL Server 2005 Service Pack 1(SP1) ou versão posterior e o Publicador estiver executando uma versão anterior. Se o procedimento armazenado falhar nesse cenário, atualize o Publicador para o SQL Server 2005 SP1 ou posterior.

Para especificar as informações de conexão, use o procedimento armazenado sp_link_publication (Transact-SQL). Você também pode usar a página Logon para Assinaturas Atualizáveis do Assistente para Nova Assinatura, chamada sp_link_publication. Em certas condições, esse procedimento armazenado pode falhar se o Assinante estiver executando o SQL Server 2005 Service Pack 1(SP1) ou versão posterior e o Publicador estiver executando uma versão anterior. Se o procedimento armazenado falhar nesse cenário, atualize o Publicador para o SQL Server 2005 SP1 ou posterior.

Para obter mais informações, consulte Criar uma assinatura atualizável em uma publicação transacional e Exibir e modificar configurações de segurança de replicação.

Importante
A conta especificada para a conexão só deve receber permissão para inserir, atualizar e excluir dados nas exibições criadas pela replicação no banco de dados de publicação; nenhuma permissão adicional será dada. Conceda permissões de exibições no banco de dados de publicação que são denominadas no formato syncobj_<HexadecimalNumber> para a conta configurada em cada Assinante.

Assinaturas de atualização em fila

Quando você configurar assinatura de atualização em fila, há duas áreas a considerar relacionadas a segurança:

Há só um Agente de Leitor de Fila para cada Distribuidor. Recomenda-se que para cada Distribuidor, você configure, no máximo uma publicação que esteja habilitada para assinaturas de atualização em fila.

O agente do Queue Reader faz conexões com o Distribuidor, Publicador e cada Assinante:

A conta na qual o agente executa e faz as conexões para o Distribuidor é especificada quando você criar o agente (se usar o Assistente para Nova Publicação, o agente é criado quando você criar uma publicação habilitada para assinaturas de atualização ).
A conta na qual o agente faz as conexões com o Publicador é especificada quando você configura a distribuição para o Publicador. Especifique a conta de Windows na qual o agente executará ou uma conta SQL Server.
A conta na qual o agente faz conexões com o Assinante é especificada quando você cria a assinatura.

Importante
Use a Autenticação SQL Server para conexões com os Assinantes e especifique uma conta diferente para a conexão com cada Assinante. Se usar uma assinatura pull, a replicação sempre define a conexão a ser usada com a Autenticação do Windows (em assinaturas pull, a replicação não pode acessar metadados no Assinante com a Autenticação do SQL Server). Nesse caso, altere a conexão para usar a Autenticação do SQL Server depois que a assinatura for configurada.

Use a Autenticação SQL Server para conexões com os Assinantes e especifique uma conta diferente para a conexão com cada Assinante. Se usar uma assinatura pull, a replicação sempre define a conexão a ser usada com a Autenticação do Windows (em assinaturas pull, a replicação não pode acessar metadados no Assinante com a Autenticação do SQL Server). Nesse caso, altere a conexão para usar a Autenticação do SQL Server depois que a assinatura for configurada.

Para obter mais informações, consulte Como criar uma assinatura de atualização a uma publicação transacional (SQL Server Management Studio) e Exibir e modificar configurações de segurança de replicação.

Consulte também

Conceitos

Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)

Outros recursos

Segurança e proteção (Replicação)

Partilhar via