保护快照文件夹的安全
快照文件夹是存储快照文件的目录;建议将该目录专门用于存储快照。 请授予快照代理对该文件夹的写入权限,并确保仅为合并代理或分发代理访问文件夹时所用的 Windows 帐户授予读取权限。 与该代理相关联的 Windows 帐户必须是访问远程计算机上快照文件夹的域帐户。
.gif "注意") 注意 |
|---|
Windows Vista 包含一个有助于管理员管理其提升的用户权限(有时称为“特权”)的新功能,即用户帐户控制 (UAC)。 默认情况下,在 Windows Vista 上运行时,管理员并不使用其管理权限。 相反,他们以标准(非管理)用户的身份执行大多数操作,仅在必要时临时采用其管理权限。 UAC 可以防止对快照共享的管理访问。 因此,必须对快照代理、分发代理和合并代理使用的 Windows 帐户显式授予快照共享权限。 即使 Windows 帐户是管理员组的成员,也必须执行此操作。 |
当通过配置分发向导或新建发布向导来配置分发服务器时,快照文件夹默认为指向本地路径:X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData。 如果使用远程分发服务器或请求订阅,则必须指定 UNC 网络共享路径(如 \\<computername>\snapshot),而非本地路径。
授予对快照文件夹的访问权限时,必须根据对文件夹的访问方式来进行授权。 下面列出了在 Microsoft Windows 2003 中使用的对话框选项卡:
如果指定本地路径,则可通过该文件夹的**“属性”对话框的“安全性”**选项卡授予权限。
如果指定网络共享,则可通过该文件夹的**“属性”对话框的“共享”**选项卡授予权限。
注意如果复制代理在分发服务器上运行,则可使用该文件夹的“属性”对话框的“安全性”选项卡对用于运行代理的 Windows 帐户授予权限。 即使使用网络共享也如此。 当发布服务器和分发服务器位于同一台计算机上时,这一点适用于推送订阅的合并代理和分发代理,也适用于快照代理。
有关为本地路径和网络共享设置权限的详细信息,请参阅 Windows 文档。
| 注意 |
|---|
如果删除发布,复制将尝试在 SQL Server 服务帐户的安全上下文中删除快照文件夹。 如果此帐户没有足够的权限,请用具有足够权限的帐户登录,然后手动删除文件夹。 如果文件夹为本地路径,则删除文件夹需要“修改”权限;如果文件夹为网络路径,则删除文件夹需要“完全控制”权限。 |
通过 FTP 传递快照
建议您采用最安全的方法:将快照存储在 UNC 共享目录中。但也可以将快照存储在 FTP 共享目录中,然后再通过 FTP 传递给订阅服务器。 配置 FTP 服务器时,请确保虚拟目录公开一个基本 UNC 共享目录,该共享目录允许用于发布的快照代理进行写访问。
若要配置订阅服务器以通过 FTP 检索快照,请先用一个 FTP 登录名和密码设置 FTP 服务器,该 FTP 服务器允许订阅服务器进行读(或“获取”)访问,以便下载快照文件。
若要通过 FTP 传递快照,请参阅通过 FTP 传递快照。
有关设置和更改通过 FTP 访问快照的密码的信息,请参阅保护发布服务器的安全主题中的“FTP 快照传递”一节。