Çoğaltma aracısı güvenlik modeli
Hangi çoğaltma aracıları çalışması ve bağlantıları hesapları üzerinde hassas denetim için bir çoğaltma aracısının güvenlik modeli sağlar: Farklı bir hesap için her bir aracı olarak belirtilebilir. Hesaplarını belirtme hakkında daha fazla bilgi için bkz: Oturum ve parolaları, çoğaltma yönetimi.
Important Note: |
---|
Üye, sysadmin sabit sunucu rolü çoğaltmayı yapılandırır, çoğaltma aracıları kimliğine bürünmek için yapılandırılabilir:SQL Server Aracısı hesabı'nı tıklatın. Bu bir oturum açma adı ve parola için bir çoğaltma aracısının belirterek değil yapılır; ancak, bu yaklaşım önermiyoruz.Bunun yerine, bir güvenlik en iyi yöntem olarak, her aracısının bu konunu sonraki bölümlerinde "İzinleri olan mı gerekli tarafından aracıları" bölümünde açıklanan en düşük izinlere sahip bir hesap belirtmeniz önerilir. |
Çoğaltma aracıları, tüm yürütülebilir dosyaları gibi bir Windows hesabı bağlamında çalışır.Aracıların, bu hesabı kullanarak Windows tümleşik güvenliği bağlantı kurun.Aracı altında çalıştığı hesabın aracı başlatıldı bağlıdır:
Gelen Aracısı başlatılıyor bir SQL Server Iş aracı, varsayılan değer: Bir zamanSQL Server Aracı iş bir çoğaltma Aracısı'nı başlatmak için aracı ne zaman, yinelemeyi yapılandırmak belirttiğiniz bir hesabı bağlamında çalışır. Daha fazla bilgi için SQL ServerAracı ve çoğaltma, bu konunun ilerleyen bölümlerindeki "Aracı güvenlik altında SQL Server Agent" bölümüne bakın. Hangi hesap için gerekli izinler hakkında bilgi için SQL Server Aracı çalıştıran, bkz: SQL Server Agent'ı yapılandırma.
MS-DOS komut satırından, aracı doğrudan veya bir komut dosyası aracılığıyla başlangıç: Aracı, komut satırında aracı çalıştıran kullanıcı hesabının bağlamında çalışır.
Aracı, çoğaltma Management Objects (RMO) veya ActiveX denetimini kullanan bir uygulamanın başlangıç: Aracı RMO veya ActiveX denetimi çağıran uygulama bağlamında çalışır.
Not
ActiveX denetimleri itiraz.
Bağlantılar, Windows tümleşik güvenlik bağlamında yapılması önerilir.Geriye dönük uyumluluk için SQL Server Güvenlik de kullanılabilir. En iyi yöntemler hakkında daha fazla bilgi için bkz: Çoğaltmayı en iyi güvenlik yöntemleri.
Not
Oluşturulan çoğaltma komut dosyaları SQL Server 2000 için yükseltilmesi SQL Server 2008 güvenlik geliştirmeleri yararlanmak üzere. Daha fazla bilgi için bkz: Nasıl Yapılır: Çoğaltma komut dosyaları (çoğaltma Transact-SQL programlama) yükseltme.
Bu aracılar tarafından gerekli izinleri
Hangi aracıları çalışması ve bağlantıları hesapların izinlerini çeşitli gerektirir.Bu izinler, aşağıdaki tabloda açıklanmıştır.Farklı bir Windows hesabı ve hesap altında çalışacak her aracı yalnızca gereken izinleri verilmelidir öneririz.Bir dizi aracıları için geçerlidir, yayın erişim listesi (PAL) hakkında bilgi için bkz: Yayımcı güvenliğini sağlama.
Not
Kullanıcı hesabı denetimi (UAC) Windows Vista Yönetici erişimi Anlık Görüntü Paylaşımı engelleyebilirsiniz. Bu nedenle açıkça anlık görüntü Aracısı, dağıtım aracısını ve Birleştirme Aracısı tarafından kullanılan Windows hesaplarına Anlık Görüntü Paylaşımı izinleri vermeniz gerekir.Windows hesaplarını Administrators grubunun üyesi olsa bile bunu yapmanız gerekir.Daha fazla bilgi için bkz: anlık görüntü klasörü güvenli hale getirme.
Aracı |
İzinler |
---|---|
Anlık Görüntü Aracısı |
dağıtımcı için bağlantı kurduğunda, aracı çalıştığı bir Windows hesabı kullanılır.Bu hesabın gerekir:
Yayımcıya bağlanmak için kullanılan hesabın en azından olması gereken bir üye, db_owner sabit veritabanı rolü Yayın veritabanında. |
Günlük Okuyucu Aracısı |
dağıtımcı için bağlantı kurduğunda, aracı çalıştığı bir Windows hesabı kullanılır.Bu hesabın, en azından olması gereken bir üye, db_owner sabit veritabanı rolü Dağıtım veritabanında. Yayımcıya bağlanmak için kullanılan hesabın en azından olması gereken bir üye, db_owner sabit veritabanı rolü Yayın veritabanında. |
gönderme temelli abonelik için bir dağıtım Aracısı |
dağıtımcı için bağlantı kurduğunda, aracı çalıştığı bir Windows hesabı kullanılır.Bu hesabın gerekir:
En azından olması için abone bağlanmak için kullanılan hesabın bir üye, db_owner abonelik veritabanında için sabit veritabanı rolü veya bir olmayan-SQL Server abonelik için abonelik, eşdeğer izinlere sahip. |
çekme temelli abonelik için bir dağıtım Aracısı |
Abone için bağlantı kurduğunda, aracı çalıştığı bir Windows hesabı kullanılır.Bu hesap, en azından bir üyesi olmalıdır db_owner sabit veritabanı rolü Abonelik veritabanında. Dağıtımcı olarak bağlanmak için kullanılan hesabın gerekir:
|
gönderme temelli abonelik için Aracısı birleştirme |
Bağlantıları yayımcı ve dağıtımcı kolaylaştırır aracı çalıştığı bir Windows hesabı kullanılır.Bu hesabın gerekir:
En azından olması için abone bağlanmak için kullanılan hesap bir üye, db_owner sabit veritabanı rolü Abonelik veritabanında. |
çekme temelli abonelik için Aracısı birleştirme |
Abone için bağlantı kurduğunda, aracı çalıştığı bir Windows hesabı kullanılır.Bu hesap, en azından bir üyesi olmalıdır db_owner sabit veritabanı rolü Abonelik veritabanında. Yayımcı ve dağıtımcı bağlanmak için kullanılan hesabın gerekir:
|
Sıranın Okuma Aracısı |
dağıtımcı için bağlantı kurduğunda, aracı çalıştığı bir Windows hesabı kullanılır.Bu hesabın, en azından olması gereken bir üye, db_owner sabit veritabanı rolü Dağıtım veritabanında. Yayımcıya bağlanmak için kullanılan hesabın en azından olması gereken bir üye, db_owner sabit veritabanı rolü Yayın veritabanında. Abone için bağlanmak için kullanılan hesabın en azından bir üyesi olmanız db_owner sabit veritabanı rolü Abonelik veritabanında. |
SQL Server Agent'ın altında aracı güvenlik
Ne zaman kullanarak çoğaltma yapılandırması SQL Server Management Studio, Transact-SQL yordamlar veya RMO, bir SQL Server Aracı iş varsayılan olarak, her aracı için oluşturulur. Aracılar, sürekli olarak bir zamanlamada ya da isteğe bağlı yapmadığınıza bakmaksızın iş adımının bağlamında çalıştırın.Bu işlemler altında görüntüleyebilirsiniz Işleri klasöründeSQL Server Management Studio. Aşağıdaki tablo, proje adlarını listeler.
Aracı |
Iş adı |
---|---|
Anlık Görüntü Aracısı |
<Yayımcı>-<PublicationDatabase>-<yayın>-<tamsayı> |
Bir birleştirme yayın bölümünün anlık görüntü Aracısı |
Dyn_<Yayımcı>-<PublicationDatabase>-<yayın>-<guid> |
Günlük Okuyucu Aracısı |
<Yayımcı>-<PublicationDatabase>-<tamsayı> |
Çekme abonelik için Aracısı birleştirme |
<Yayımcı>-<PublicationDatabase>-<yayın>-<Abone>-<SubscriptionDatabase>-<tamsayı> |
gönderme abonelikleri için Aracısı birleştirme |
<Yayımcı>-<PublicationDatabase>-<yayın>-<Abone>-<tamsayı> |
gönderme abonelikleri için Dağıtım Aracısı |
<Yayımcı>-<PublicationDatabase>-<yayın>-<Abone>-<tamsayı>1 |
Çekme abonelik için bir dağıtım Aracısı |
<Yayımcı>-<PublicationDatabase>-<yayın>-<Abone>-<SubscriptionDatabase>-<guid>2 |
gönderme abonelikleri için olmayan-SQL Server aboneleri için Dağıtım Aracısı |
<Yayımcı>-<PublicationDatabase>-<yayın>-<Abone>-<tamsayı> |
Sıranın Okuma Aracısı |
[<Distributor>].<integer> |
1 gönderme abonelikleri için Oracle yayınlar, iş addır**<Yayımcı>-<Yayımcı**> yerine**<Yayımcı>-<PublicationDatabase>**.
2 Çekme abonelik için Oracle yayınlar, iş addır**<Yayımcı>-<DistributionDatabase**> yerine**<Yayımcı>-<PublicationDatabase>**.
Yapılandırma, çoğaltma, altında aracıları çalıştırmalısınız hesaplarını belirtin.Ancak, tüm adımları güvenlik bağlamında çalışan iş bir Proxy; bu nedenle, çoğaltma aşağıdaki eşlemeler dahili olarak belirttiğiniz aracısı hesaplarına gerçekleştirir:
The account is first mapped to a credential by using the Transact-SQLCREATE CREDENTIAL statement.SQL Server Aracısı proxy kimlik bilgileri bilgilerini Windows kullanıcı hesaplarıyla ilgili bilgileri depolamak için kullanın.
The sp_add_proxy saklı yordam is called, and the credential is used to create a proxy.Proxy sunucuları hakkında daha fazla bilgi için bkz: SQL Server aracısı proxy oluşturma.
Not
Bu bilgiler ne aracıları ile ilgili güvenlik bağlamında çalışan ilgili anlamanıza yardımcı olmak için sağlanmıştır.Doğrudan kimlik bilgileri bilgilerini veya oluşturulan proxy'leri ile etkileşimde olmamalıdır.
See Also