Web eşitleme için güvenlik yapısı
Microsoft SQL Server enables fine-grained control over the configuration of Web synchronization security.Bu konu, Web üzerinden eşitleme yapılandırma ve bileşenleri arasında yapılan bağlantılar hakkında bilgi de dahil tüm bileşenlerini kapsamlı bir listesini sağlar.Mümkünse Windows Kimlik Doğrulaması kullanın.
Olası tüm bağlantıları aşağıda gösterilmiştir, ancak bazı bağlantıların belirli topolojisinde gerekli olabilir.Örneğin, anlık görüntü ftp kullanarak yalnızca teslim, bir ftp sunucusuna bir bağlantı gereklidir.
.gif "Web eşitlemesinde bileşenler ve bağlantılar")
Aşağıdaki tablolarda bileşenleri ve resimde gösterildiği bağlantıları açıklamaktadır.
A.Birleştirme Aracısı çalıştığı, Windows kullanıcı
Eşitleme sırasında aboneye Birleştirme Aracısı (a) başlatılır.Birleştirme Aracısı tarafından başlatılan bir SQL Server Aracısı iş adım veya tek başına özel uygulama.Birleştirme Aracısı başlatılmışsa gelen bir SQL Server Aracısı iş adım Birleştirme Aracısı çalıştırır, belirttiğiniz Windows kullanıcı bağlamı altında.Windows kullanıcı belirtmezseniz, Birleştirme Aracısı için Windows hizmet hesabı bağlamında çalışır SQL Server Aracısı.
Hesap türü |
Burada belirtilen hesaba |
|---|---|
Windows kullanıcı |
Transact-SQL: @ job_login ve @ job_password parametrelerini sp_addmergepullsubscription_agent. RMO (Çoğaltma Yönetim Nesneleri): Login() ve Password() özelliklerini SynchronizationAgentProcessSecurity. |
Windows hizmet hesabını SQL Server Aracısı |
SQL Server Yapılandırma Yöneticisi |
Tek başına uygulama |
Birleştirme Aracısı uygulaması çalıştıran Windows kullanıcı bağlamında çalışır. |
B.Abone bağlantı
Birleştirme Aracısı abone için Windows kimlik doğrulaması kullanarak bağlanan veya SQL Server kimlik doğrulaması.Windows kullanıcısı veya SQL Server , belirlediğiniz oturum açma üye olan bir veritabanı kullanıcı ile ilişkilendirilmiş olması gerekir dbowner sabit veritabanı rolü abonelik veritabanı.
Not
Windows kimlik doğrulaması her zaman kullanılan Birleştirme Aracısı tarafından başlatıldığında, bir SQL Server Agent iş.Windows kimlik doğrulaması kullanılır Birleştirme Aracısı programlı olarak sürece başladığında SQL Server kimlik doğrulama açıkça belirtilen.
kimlik doğrulaması türü |
Burada belirtilen kimlik doğrulaması |
|---|---|
|
Birleştirme Aracısı Birleştirme Aracısı (a) belirtilen Windows kullanıcı bağlamı altında bağlantıları yapar. |
SQL Server Yalnızca aşağıdaki belirtilirse, kimlik doğrulaması kullanılır:
|
RMO: SubscriberLoginand SubscriberPassword. Birleştirme Aracısı komut satırı: -SubscriberLogin ve - subscriberlogin. |
C.Giden bir Proxy sunucusuna bağlantı
Bu bağlantı için bir Windows kullanıcı yalnızca, yoksa abone iç ağa erişimi kısıtlar giden bir proxy sunucusu belirtin.
kimlik doğrulaması türü |
Burada belirtilen kimlik doğrulaması |
|---|---|
Windows kimlik doğrulaması |
RMO: InternetProxyLoginand InternetProxyPassword with InternetProxyServer. Birleştirme Aracısı komut satırı: -InternetProxyLogin ve - internetproxypassword ile - internetproxyserver. |
D.IIS bağlantı
Abone için bağlanmak ve herhangi bir değişiklik ayıkladıktan sonra abonelik veritabanı, Birleştirme Aracısı bir https isteği yapan Microsoft Internet Information Services (IIS) ve yüklemeler veri değişiklikleri olarak bir xml ileti.Birleştirme Aracısı oturum açma için IIS izinleri olması gerekir.
kimlik doğrulaması türü |
Burada belirtilen kimlik doğrulaması |
|---|---|
Aşağıdakilerden biri belirtilirse, temel kimlik doğrulaması kullanılır:
|
Transact-SQL: @ internet_login ve @ internet_password parametrelerini sp_addmergepullsubscription_agent. RMO: InternetLoginand InternetPassword. Birleştirme Aracısı komut satırı: -InternetLogin ve - internetpassword. |
Tümleşik kimlik doğrulaması1 aşağıdakilerden birini belirtilmemişse kullanılır:
|
Birleştirme Aracısı Birleştirme Aracısı (a) belirtilen Windows kullanıcı bağlamı altında bağlantıları yapar. |
1 Tümleşik kimlik doğrulaması kullanılabilir tüm bilgisayarlar aynı olması durumunda etki alanı veya içinde birden çok etki alanıbirbirleriyle güven ilişkisi olan s.
Not
Temsilci seçme, tümleşik kimlik doğrulaması kullanıyorsanız gereklidir.IIS için abone gelen bağlantılar için Basit kimlik denetimi ve ssl kullanmanız önerilir.
E.BağlantıYayımcı
The SQL Server Replication Listener and Merge Replication Reconciler components are hosted on the computer that is running IIS.Bu bileşenler aşağıdaki eylemleri gerçekleştirin:
"d. bölümünde anlatılan https isteği almasıBağlantı IIS".
yayın veritabanı bir sql bağlantısı ve yayın veritabanı için karşıya yüklenen değişiklikleri uygulayın.
İndirilen değişiklikleri ayıklamak ve bir https yanıt birleştirme aracı için geri gönderin.
Birleştirme çoğaltması karşılaştırıcısında için yayımcı ya da Windows kimlik doğrulaması kullanarak bağlanan veya SQL Server kimlik doğrulaması.Windows kullanıcısı veya SQL Server , belirlediğiniz oturum açma ile aşağıdaki uymak gerekir:
yayın erişim listesi (pal) olabilir.Daha fazla bilgi için bkz: Yayımcı güvenliğini sağlama.
Bir kullanıcı ile ilişkili olması yayın veritabanı.
kimlik doğrulaması türü |
Burada belirtilen kimlik doğrulaması |
|---|---|
Aşağıdakilerden biri belirtilirse, Windows kimlik doğrulaması kullanılır:
|
Birleştirme Aracısı yayımcı için IIS (d) bağlantı için belirtilen Windows kullanıcı bağlamı altında bağlantıları yapar.Yayımcı ve IIS farklı bilgisayarlarda ve (d) bağlantı için kullanılan tümleşik kimlik doğrulaması, Kerberos temsilcisi IIS çalıştıran bilgisayarda etkinleştirmeniz gerekir.Daha fazla bilgi için Windows belgelerine bakın. |
SQL Server Aşağıdakilerden biri belirtilirse, kimlik doğrulaması kullanılır:
|
Transact-SQL: @ publisher_login ve publisher_password @ parametrelerini sp_addmergepullsubscription_agent. RMO: PublisherLoginand PublisherPassword. Birleştirme Aracısı komut satırı: -PublisherLogin ve - publisherpassword. |
F.Dağıtıcı bağlantısı
Birleştirme çoğaltma IIS çalıştıran bilgisayarda barındırılan karşılaştırıcısında, ayrıca bağlantıları Dağıtımcı olarak yapar.Birleştirme çoğaltması karşılaştırıcısında dağıtıcıya ya da Windows kimlik doğrulaması kullanarak bağlanır ya da SQL Server kimlik doğrulaması.Windows kullanıcısı veya SQL Server , belirlediğiniz oturum açma ile aşağıdaki uymak gerekir:
(pal) yayın erişim olabilir.Daha fazla bilgi için bkz: Yayımcı güvenliğini sağlama.
Bir veritabanı kullanıcı ile ilişkilendirilmiş olması dağıtım veritabanı.Kullanıcı Guest kullanıcı.
Anlık görüntü paylaşım genelde dağıtıcı üzerinde bulunur.anlık görüntü paylaşımları hakkında daha fazla bilgi için bkz: Bölüm "h.Anlık görüntü paylaşım erişimi" Bu konuda daha sonra.
|
Burada belirtilen kimlik doğrulaması |
|---|---|
Aşağıdakilerden biri belirtilirse, Windows kimlik doğrulaması kullanılır:
|
Merge Agent dağıtıcı için IIS (d) bağlantı için belirtilen Windows kullanıcı bağlamı altında bağlantıları yapar.Dağıtıcı ve IIS farklı bilgisayarlarda ve (d) bağlantı için kullanılan tümleşik kimlik doğrulaması, Kerberos temsilcisi IIS çalıştıran bilgisayarda etkinleştirmeniz gerekir.Daha fazla bilgi için Windows belgelerine bakın. |
SQL Server Aşağıdakilerden biri belirtilirse, kimlik doğrulaması kullanılır:
|
Transact-SQL: @ distributor_login ve distributor_password @ parametrelerini sp_addmergepullsubscription_agent. RMO: DistributorLogin ve DistributorPassword Birleştirme Aracısı komut satırı: -DistributorLogin ve - distributorpassword. |
G.Bir ftp sunucusuna bağlantı
Yalnızca, anlık görüntü dosyaları ftp sunucusundan yerine bir unc konumundan anlık görüntü için abone uygulamadan önce IIS çalıştıran bilgisayara yüklenir, bu bağlantı için bir Windows kullanıcı belirtin.Daha fazla bilgi için bkz: Anlık görüntüleri ftp üzerinden aktarma.
kimlik doğrulaması türü |
Burada belirtilen kimlik doğrulaması |
|---|---|
Windows kimlik doğrulaması |
Transact-SQL: @ ftp_login ve @ ftp_password parametrelerini sp_addmergepublication. RMO: FtpLoginand FtpPassword. |
H.Anlık Görüntü Paylaşımı erişimi
Anlık görüntü paylaşım birleştirme çoğaltma IIS çalıştıran bilgisayarda barındırılan karşılaştırıcısında tarafından erişilir.
kimlik doğrulaması türü |
Burada belirtilen kimlik doğrulaması |
|---|---|
Windows kimlik doğrulaması |
Birleştirme Aracısı anlık görüntü paylaşımı için IIS (d) bağlantı için belirtilen Windows kullanıcı bağlamında erişir.Anlık görüntü paylaşım ve IIS farklı bilgisayarlarda ve (d) bağlantı için kullanılan tümleşik kimlik doğrulaması, Kerberos temsilcisi IIS çalıştıran bilgisayarda etkinleştirmeniz gerekir.Daha fazla bilgi için Windows belgelerine bakın. |
Ö.IIS uygulama havuzu hesabı
Bu hesap için IIS çalıştıran bilgisayarda W3wp.exe işlemi başlatmak için kullanılan Windows Server 2003 veya Dllhost.exe işlemi Windows 2000.Bu işlemler gibi IIS çalıştıran bilgisayardaki uygulamaları barındıran SQL Server çoğaltma dinleyici ve birleştirme çoğaltması karşılaştırıcısında.Bu hesabı olmalıdır okuma ve yürütmek izinleri IIS çalıştıran bilgisayarda aşağıdaki çoğaltma DLL'ler hakkında:
Replisapi
Replrec
Replprov
Msgprox
Xmlsub
Hesabın IIS_WPG grubunun parçası da olmalıdır.Daha fazla bilgi için bkz: Bölüm "için izinleri ayarlama SQL Server çoğaltma dinleyici" in Nasıl yapılır: IIS Web eşitleme Yapılandır.
Hesap türü |
Burada belirtilen hesaba |
|---|---|
Gerekli izinlere sahip herhangi bir Windows kullanıcı. |
Internet Information Services (IIS) Yöneticisi.Varsayılan olarak, üzerinde Windows Server 2003, ağ hizmetidir kullanılan hesabı. |