Поделиться через

Организация безопасности подписчика

  • Статья

Агенты слияния и распространителей подключаются к подписчику. Эти подключения могут выполняться в контексте имени входа SQL Server или имени входа Windows. Важно предоставить для этих агентов соответствующее имя входа, придерживаясь принципа предоставления минимально необходимых прав и обеспечивая защиту хранилища всех паролей. Сведения о разрешениях, необходимых для каждого агента, см. в разделе Модель безопасности агента репликации.

Агент распространителя

Может использоваться либо один агент распространителя на подписку (независимый агент, установленный по умолчанию для публикаций, созданных в мастере создания публикаций), либо один агент распространителя на пару баз данных публикации и подписки (общий агент). T

Указание сведений о соединении для принудительной подписки рассматривается в разделе Создание принудительной подписки.

Указание сведений о соединении для подписки по запросу рассматривается в разделе Создание подписки по запросу

Агент слияния

Каждая подписка на публикацию слиянием имеет собственный агент, который подключается к издателю и обновляет как издателя, так и подписчика.

Указание сведений о соединении для принудительной подписки рассматривается в разделе Создание принудительной подписки.

Указание сведений о соединении для подписки по запросу рассматривается в разделе Создание подписки по запросу

Немедленно обновляемые подписки

Когда выполняется настройка немедленно обновляемой подписки, на подписчике выбирается учетная запись, от имени которой устанавливается подключение к издателю. Подключения используются триггерами, которые запускаются на подписчике и распространяют изменения на издатель. Для этого типа соединения имеются следующие три параметра:

  • Связанный сервер, который создает репликация. Подключение устанавливается с учетными данными, задаваемыми во время настройки.

  • Связанный сервер, который создает репликация. Подключение устанавливается с учетными данными пользователя, который вносит изменения на подписчике.

  • Уже определенный связанный или удаленный сервер.

Важное примечаниеВажно!

Чтобы указать сведения о соединении, используйте хранимую процедуру sp_link_publication (Transact-SQL). Также можно воспользоваться страницей Имя входа для обновляемых подписок в мастере создания подписки, который вызывает хранимую процедуру sp_link_publication. При определенных обстоятельствах выполнение этой хранимой процедуры может завершиться ошибкой, если подписчик работает с SQL Server 2005 с пакетом обновлений 1, а издатель работает с более ранней версией. Если хранимая процедура завершается ошибкой в этом сценарии, обновите издатель до версии SQL Server 2005 с пакетом обновлений 1 (SP1) или более поздней версии.

Дополнительные сведения см. в разделах Создание обновляемых подписок для публикаций транзакций и Просмотр и изменение параметров безопасности репликации.

Важное примечаниеВажно!

Учетной записи, заданной для соединения, должно предоставляться разрешение только для вставки, обновления и удаления данных в представлениях, которые репликация создает в базе данных публикации. Учетной записи не должны предоставляться никакие другие разрешения. Предоставьте разрешения на представления, которые имеют имена в виде syncobj_<HexadecimalNumber>, для учетной записи, настроенной на каждом подписчике.

Подписки, обновляемые посредством очередей

При настройке обновляемых посредством очередей подписок необходимо учитывать два аспекта, касающихся безопасности:

  • Для каждого распространителя существует только один агент чтения очереди. Рекомендуется настраивать для каждого распространителя не более одной публикации, для которой включены обновляемые посредством очередей подписки.

  • Агент чтения очереди осуществляет подключения к распространителю, издателю и к каждому подписчику:

    • Учетная запись, под которой агент выполняется и устанавливает подключения к распространителю, задается при создании агента (если используется мастер создания публикации, агент создается при создании публикации, для которой включены подписки, обновляемые по очереди).

    • Учетная запись, под которой агент выполняет подключения к издателю, задается при настройке распространения для издателя. Укажите учетную запись Windows, под которой выполняется агент, или учетную запись SQL Server.

    • Учетная запись, под которой агент выполняет подключения к подписчику, задается при создании подписки.

    Важное примечаниеВажно!

    Используйте проверку подлинности SQL Server для подключений к подписчикам, и задавайте разные учетные записи для подключения к каждому подписчику. При использовании подписки по запросу репликация всегда устанавливает соединение для использования проверки подлинности Windows (для подписок по запросу репликация не может обратиться к метаданным на подписчике, необходимым для использования проверки подлинности SQL Server). В этом случае измените соединение таким образом, чтобы использовать проверку подлинности SQL Server после настройки подписки.

    Дополнительные сведения см. в разделе Как Создание обновляемой подписки на публикацию транзакций (среда SQL Server Management Studio) и Просмотр и изменение параметров безопасности репликации.

См. также

Основные понятия

Включение шифрования соединений в ядре СУБД (диспетчер конфигурации SQL Server)

Рекомендации по защите репликации

Другие ресурсы

Безопасность и защита (репликация)