Поделиться через


Безопасность агента распространителя

Применимо к:SQL Server

В диалоговом окне Безопасность агента распространителя можно указать учетную запись Windows, с которой будет работать агент распространителя. Агент распространителя работает на распространителе для принудительных подписок и на подписчике для подписок по запросу. Учетная запись Microsoft Windows также называется учетной записью процесса, так как процесс агента выполняется под этой учетной записью. Дополнительные параметры в этом диалоговом окне зависят от метода доступа к нему.

  • Если диалоговое окно открыто из мастера создания подписки, можно указать контекст, в котором агент распространителя устанавливает соединения с подписчиком (для принудительных подписок) или с распространителем (для подписок по запросу). Подключение можно сделать путем олицетворения учетной записи Windows или в контексте указанной учетной записи Microsoft SQL Server.

  • Если диалоговое окно открыто из диалогового окна Свойства подписки , то, чтобы определить контекст, в котором агент распространителя будет устанавливать соединение, нажмите кнопку свойств (...) в строке Соединение с подписчиком или Соединение с распространителем в этом диалоговом окне. Дополнительные сведения о доступе к диалоговому окну Свойства подписки см. в статьях Просмотр и изменение свойств принудительной подписки и Просмотр и изменение свойств подписки по запросу.

Все учетные записи должны быть допустимыми, а для каждой учетной записи должен быть указан правильный пароль. Учетные записи и пароли могут быть проверены только после запуска агента.

Параметры

Process Account
Введите учетную запись Windows, с которой будет запускаться агент распространителя.

  • Для принудительных подписок учетная запись должна удовлетворять следующим условиям:

    • Она должна быть как минимум членом предопределенной роли базы данных db_owner в базе данных распространителя.

    • Она должна входить в список доступа публикации (PAL).

    • Она должна иметь разрешение на чтение хранилища моментальных снимков.

    • Имеют разрешения на чтение в каталоге установки поставщика OLE DB для подписчика, если подписка для подписчика, отличного от SQL Server.

  • Для принудительных подписок эта учетная запись должна как минимум быть членом предопределенной роли базы данных db_owner в базе данных подписки.

Если при установке соединений производится олицетворение учетной записи процесса, требуются дополнительные разрешения. См. далее разделы Соединение с распространителем и Соединение с подписчиком .

Учетная запись процесса не может быть указана для подписок на вытягивание в Microsoft SQL Server Express, так как агент распространителя не выполняется в экземплярах SQL Server Express.

Пароль и Подтверждение пароля
Введите пароль для учетной записи Windows.

Соединение с распространителем
Для принудительных подписок соединение с распространителем всегда устанавливается путем олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса .

Для подписок на вытягивание выберите, должен ли агент распространителя подключаться к распространителю, олицетворяя учетную запись, указанную в текстовом поле учетной записи процесса, или с помощью учетной записи SQL Server. Если вы выберете использовать учетную запись SQL Server, введите имя входа и пароль SQL Server.

Заметка

Рекомендуется выбрать олицетворения учетной записи Windows, а не использовать учетную запись SQL Server.

Учетная запись Windows или учетная запись SQL Server, используемая для подключения, должна:

  • Она должна входить в список доступа к публикации.

  • Она должна иметь разрешение на чтение хранилища моментальных снимков.

Соединение с подписчиком
Для подписок по запросу соединения с подписчиком всегда устанавливаются с помощью олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса .

Для push-подписок параметры отличаются для подписчиков SQL Server и подписчиков, отличных от SQL Server:

  • Для подписчиков SQL Server выберите, должен ли агент распространителя подключаться к подписчику, олицетворяя учетную запись, указанную в текстовом поле учетной записи процесса, или с помощью учетной записи SQL Server. Если вы выберете использовать учетную запись SQL Server, введите имя входа и пароль SQL Server.

    Заметка

    Рекомендуется выбрать олицетворения учетной записи Windows, а не использовать учетную запись SQL Server.

    Учетная запись Windows или учетная запись SQL Server, используемая для подключения к подписчику, должна быть как минимум членом предопределенных ролей базы данных db_owner в базе данных подписки.

  • Для подписчиков, отличных от SQL Server, укажите имя входа базы данных на подписчике, который должен использоваться при подключении агента распространителя к подписчику. Имя входа должно иметь необходимые разрешения для создания объектов в базе данных подписки. Дополнительные сведения о настройке подписчиков, отличных от SQL Server, см. в статье "Создание подписки для подписчика, отличного от SQL Server".

Дополнительные параметры соединения
Только подписчики, отличные от SQL Server. Укажите любые параметры соединения для подписчика в виде строки соединения (для Oracle дополнительные параметры не нужны). Параметры разделяются точками с запятой. Ниже приведен пример строки соединения IBM DB2 (переносы строк использованы для удобства чтения):

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

Большая часть параметров в строке зависят от настраиваемого сервера DB2, но параметр Обрабатывать двоичное значение как символ всегда должен иметь значение False. Параметр Исходный каталог должен иметь значение для идентификации базы данных подписки. Дополнительные сведения см. в статье IBM DB2 Subscribers.

См. также

Идентификатор и управление доступом для репликации
Модель безопасности агента репликации
Replication Agents Overview
Replication Security Best Practices
Subscribe to Publications

Применимо к:Управляемому экземпляру SQL Server Azure

В диалоговом окне Безопасность агента распространения можно указать учетную запись проверки подлинности SQL, с которой будет работать агент распространения. Агент распространителя работает на распространителе для принудительных подписок и на подписчике для подписок по запросу. Дополнительные параметры в этом диалоговом окне зависят от метода доступа к нему.

  • Если диалоговое окно открыто из мастера создания подписки, можно указать контекст, в котором агент распространителя устанавливает соединения с подписчиком (для принудительных подписок) или с распространителем (для подписок по запросу). Соединение должно быть установлено с использованием учетной записи проверки подлинности SQL Server.

  • Если диалоговое окно открыто из диалогового окна Свойства подписки , то, чтобы определить контекст, в котором агент распространителя будет устанавливать соединение, нажмите кнопку свойств (...) в строке Соединение с подписчиком или Соединение с распространителем в этом диалоговом окне. Дополнительные сведения о доступе к диалоговому окну Свойства подписки см. в статьях Просмотр и изменение свойств принудительной подписки и Просмотр и изменение свойств подписки по запросу.

Все учетные записи должны быть допустимыми, а для каждой учетной записи должен быть указан правильный пароль. Учетные записи и пароли могут быть проверены только после запуска агента.

Параметры

Process Account
Введите учетную запись проверки подлинности SQL, с которой будет запускаться агент распространения.

  • Для принудительных подписок учетная запись должна удовлетворять следующим условиям:

    • Она должна быть как минимум членом предопределенной роли базы данных db_owner в базе данных распространителя.

    • Она должна входить в список доступа публикации (PAL).

    • Она должна иметь разрешение на чтение хранилища моментальных снимков.

    • Имеют разрешения на чтение в каталоге установки поставщика OLE DB для подписчика, если подписка для подписчика, отличного от SQL Server.

  • Для принудительных подписок эта учетная запись должна как минимум быть членом предопределенной роли базы данных db_owner в базе данных подписки.

Пароль и Подтверждение пароля
Введите пароль для учетной записи Windows.

Соединение с распространителем
Для принудительных подписок соединение с распространителем всегда устанавливается путем олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса .

Для подписок по запросу необходимо выбрать способ установки соединения между агентом распространения и распространителем: путем олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса, либо с помощью учетной записи проверки подлинности SQL Server.

Соединение с подписчиком
Для подписок по запросу соединения с подписчиком всегда устанавливаются с помощью олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса .

Для push-подписок параметры отличаются для подписчиков SQL Server и подписчиков, отличных от SQL Server:

  • Для подписчиков, отличных от SQL Server, укажите имя входа базы данных на подписчике, который должен использоваться при подключении агента распространителя к подписчику. Имя входа должно иметь необходимые разрешения для создания объектов в базе данных подписки. Дополнительные сведения о настройке подписчиков, отличных от SQL Server, см. в статье "Создание подписки для подписчика, отличного от SQL Server".

Дополнительные параметры соединения
Только подписчики, отличные от SQL Server. Укажите любые параметры соединения для подписчика в виде строки соединения (для Oracle дополнительные параметры не нужны). Параметры разделяются точками с запятой. Ниже приведен пример строки соединения IBM DB2 (переносы строк использованы для удобства чтения):

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

Большая часть параметров в строке зависят от настраиваемого сервера DB2, но параметр Обрабатывать двоичное значение как символ всегда должен иметь значение False. Параметр Исходный каталог должен иметь значение для идентификации базы данных подписки. Дополнительные сведения см. в статье IBM DB2 Subscribers.

См. также

Репликация транзакций с помощью базы данныхSQL Azure. Настройка репликации для управляемого экземпляра SQL Azure