Yayımcı güvenliğini sağlama
Aşağıdaki çoğaltma aracıları, yayımcıya Bağlan:
Günlük Okuyucu Aracısı
Anlık Görüntü Aracısı
Sıranın Okuma Aracısı
Agent birleştirme
Bu aracılar için uygun bir oturum sağlamak, en az gerekli hakları verme ilkesini izleyin ve tüm parolaların depolanmasını koruma öneririz.Oturum ve Parolaları'nı yönetme hakkında daha fazla bilgi için bkz: Oturum ve parolaları, çoğaltma yönetimi. Her aracı için gerekli izinler hakkında daha fazla bilgi için bkz: Çoğaltma aracısı güvenlik modeli.
Uygun bir şekilde oturum ve parolaları yönetme yanı sıra, yayın erişim listesi (PAL) rolünü anlamalısınız.PAL yayın için ad hoc için yayımcı veritabanına erişimi sırasında veriye oturumların etkinleştirmek için kullanılır.
yayın erişim listesi
PAL yayımlar sırasında yayımcı güvenliğini sağlamak için birincil mekanizmasıdır.PAL çok benzer biçimde çalışan bir Microsoft Windows erişim denetimi listesi. Bir yayın oluşturduğunuzda, çoğaltma bir PAL yayını için oluşturur.PAL, oturumları ve yayın erişim izni verilen grupları listesini içerecek şekilde yapılandırılabilir.Bir aracı yayımcı veya dağıtımcı ve yayın erişim istekleri bağlandığında, kimlik doğrulaması bilgileri PAL aracı sağlayan Publisher oturum açma karşılaştırılır.Bu işlem, yayımcı ve dağıtımcı oturum açma istemcisi araç tarafından değişiklikler yayımcıya üzerinde doğrudan gerçekleştirmek için kullanılmasını engelleyerek, yayımcı için ek güvenlik sağlar.
Not
Çoğaltma, PAL üyeliği zorlamak için her yayın için yayımcı üzerinde bir rol oluşturur.Role formda bir adı vardır. Msmerge_<Birleştirme çoğaltması ve > PublicationID MSReplPAL_<PublicationDatabaseID>_<PublicationID> , işlem ve anlık görüntü çoğaltma.
Varsayılan olarak, aşağıdaki oturum açma PAL bulunmaktadır: üyelerisysadmin sabit sunucu rolü at saat yayını oluşturulur ve yayını oluşturmak için kullanılan oturum açma.Varsayılan olarak, tüm oturumlar, abone olmak olmak sysadmin sabit sunucu rolü veya db_owner sabit veritabanı rolü yayın veritabanı için PAL açıkça eklenen olmadan yayınına abone olmak olabilirsiniz.
PAL kullanırken aşağıdaki yönergeleri dikkate alın:
Ilişkilendirmeniz gerekir SQL Server oturum açma için PAL eklemeden önce yayın veritabanında bir veritabanı kullanıcısı ile oturum açın.
En az ayrıcalık ilkesini yalnızca açılan oturumların çoğaltma görevleri gerçekleştirmek için izinleriniz olmalıdır PAL oturum açma izin vererek izleyin.Oturumlar, herhangi bir sabit veritabanı rolü veya çoğaltma için gerekli olan sunucu rollerini eklemeyin.Gerekli izinler hakkında daha fazla bilgi için bkz: Çoğaltma aracısı güvenlik modeli ve Çoğaltmayı en iyi güvenlik yöntemleri.
uzak Dağıtımcı kullanılırsa, the PAL hesaplarında hem yayımcı hem de dağıtıcı sırasında kullanılabilir olması gerekir.Hesabın, etki alanı hesabı veya her iki sunucularda tanımlı yerel bir hesap olması gerekir.Her iki oturum açma ile ilişkili parolaları aynı olması gerekir.
PAL Windows hesapları ve etki alanı içeriyorsa, Active Directory, hangi hesabın kullanır. SQL Server çalıştırır Active Directory'den okunamıyor izinleriniz olmalıdır. Windows hesaplarını sorunlarla karşılaşırsanız, emin olun, Hesapla SQL Server çalıştırır yeterli izinlere sahiptir. Daha fazla bilgi için Windows belgelerine bakın.
PAL yönetmek için
SQL Server Management Studio: Nasıl Yapılır: Oturumu açma'nın yayın Access listesinde (SQL Server Management Studio'yu) yönetme
Çoğaltma Transact-SQL programlama: Nasıl Yapılır: Oturumu açma'nın yayın Access listesinde (çoğaltma Transact-SQL programlama) yönetme