Идентификатор и управление доступом (репликация)
Область применения: SQL Server Управляемый экземпляр SQL Azure
Проверка подлинности представляет собой процесс проверки сущностью (в данном контексте, как правило, компьютером) другой сущности, также называемой участником(как правило, это другой компьютер или пользователь). Авторизация — это процесс, с помощью которого авторизованный участник получает доступ к ресурсам, например к файлу в файловой системе или таблице в базе данных.
Система безопасности репликации использует проверку подлинности и авторизацию для контроля доступа к реплицируемым объектам базы данных, к компьютерам и агентам, участвующим в процессе репликации. Эти действия выполняются с помощью трех механизмов.
Безопасность агентов
Модель безопасности агентов репликации обеспечивает точный контроль учетных записей, под которыми запускаются и подключаются агенты репликации. Подробные сведения о модели безопасности агентов см. в разделе Replication Agent Security Model.
Роли администрирования
Убедитесь, что для настройки, обслуживания и обработки репликации используются правильные роли серверов и баз данных. Дополнительные сведения см. в статье Security Role Requirements for Replication.
Список доступа к публикации (PAL)
Предоставьте доступ к публикациям с помощью списка доступа к публикации. Pal работает аналогично списку управления доступом Microsoft Windows. Когда подписчик подключается к издателю или распространителю и запрашивает доступ к публикации, данные для проверки подлинности, переданные агентом, проверяются согласно списку доступа к публикации. Дополнительные сведения и рекомендации по использованию списков доступа к публикации см. в этой статье.
Фильтрование опубликованных данных
В дополнение к использованию проверки подлинности и авторизации для контроля доступа к реплицируемым данным и объектам репликация имеет два параметра для управления доступными данными на подписчике: фильтрация по столбцам и строкам. Дополнительные сведения о фильтрации см. в статье Фильтрация опубликованных данных.
При определении статьи можно опубликовать только те столбцы, которые необходимы для публикации, и пропустить несущественные столбцы или столбцы, которые содержат конфиденциальные данные. Например, при публикации таблицы Заказчик из базы данных Adventure Works для продавцов на выезде можно пропустить столбец AnnualSales , который может быть важен лишь для администрации компании.
Фильтрация опубликованных данных позволяет ограничить доступ к данным и указать данные, доступные на подписчике. Например, вы можете отфильтровать таблицу Customer, чтобы корпоративные партнеры получали только информацию о тех клиентах, столбец ShareInfo которых имеет значение "да". При репликации слиянием при использовании параметризованного фильтра, включающего HOST_NAME(). Дополнительные сведения см. в подразделе «Фильтрация с использованием HOST_NAME()» раздела Parameterized Row Filters.
Управление именами для входа и паролями при репликации
При настройке репликации укажите имена входа и пароли для агентов репликации. После настройки репликации можно изменить имена входа и пароли. Дополнительные сведения см. в статье View and Modify Replication Security Settings. При изменении пароля учетной записи, используемой агентом репликации, выполните sp_changereplicationserverpasswords (Transact-SQL).
В SQL Server 2014 появилась поддержка использования групповых управляемых учетных записей служб (gMSA).