合併代理程式和散發代理程式會連線到訂閱者。 這些連接可以在 SQL Server 登入或 Windows 登入的內容下建立。 請務必為這些代理程式提供適當的登入,同時遵循授與必要最低許可權的原則,同時保護所有密碼的儲存。 如需每個代理程式所需許可權的相關信息,請參閱複寫 代理程式安全性模型。
分發代理人
每個訂閱有一個散發代理程式(獨立代理程式,在[新增發行集精靈] 中建立的發行集預設值),或每個發行集資料庫和訂閱資料庫組的一個散發代理程式(共用代理程式)。 T
若要指定發送訂閱的連線資訊,請參閱 建立發送訂閱。
若要指定提取訂閱的連線資訊,請參閱 建立提取訂閱
合併代理程式
每個合併訂閱都有自己的合併代理程式,此代理程式可以連線並更新發行者和訂閱者。
若要指定發送訂閱的連線資訊,請參閱 建立發送訂閱。
若要指定提取訂閱的連接資訊,請參閱 建立提取訂閱。
立即更新訂閱
當您設定立即更新的訂閱時,您會在訂閱者端指定一個帳戶以建立與發行者的連線。 觸發程式在訂閱者端啟動時使用連線,並將變更傳播至發行者。 連接類型有三個選項可以選擇:
復寫所建立的連結伺服器;連接是使用您在組態時間指定的認證所建立。
復寫建立的連結伺服器,連接是使用在訂閱者端進行變更的使用者所用的認證進行的。
您已定義的連結伺服器或遠端伺服器。
這很重要
若要指定連線資訊,請使用預存程式 sp_link_publication (Transact-SQL) 。 您也可以使用 [新增訂閱精靈] 中的 [ 可更新訂閱登入頁面],該頁面會呼叫 sp_link_publication。 在某些情況下,如果訂閱者執行 SQL Server 2005 Service Pack 1 (SP1) 或更新版本,且發行者正在執行舊版,此預存程式可能會失敗。 如果此案例中的預存程序失敗,請將發行者升級至 SQL Server 2005 SP1 或更新版本。
如需詳細資訊,請參閱建立交易式發行集的可更新訂閱和檢視及修改復寫安全性設定。
這很重要
針對連接指定的帳戶應該只獲授與插入、更新和刪除復寫在發行集資料庫中建立之檢視上的數據的許可權;它不應該給予任何其他許可權。 授與發行集資料庫中以 syncobj_<HexadecimalNumber> 形式命名之檢視的許可權給您在每個訂閱者端設定的帳戶。
佇列更新訂閱
當您設定佇列更新訂閱時,請記住兩個與安全性相關的區域:
每個散發者只有一個佇列讀取器代理程式。 建議針對每個散發者,您最多設定一個針對佇列更新訂閱啟用的發行集。
佇列讀取器代理程式會連線到散發者、發行者和每個訂閱者:
當您建立代理程式時,會指定代理程式運行及連接到分銷者的帳戶(如果您使用 [新增發行集精靈],則在您建立啟用更新訂閱的發行集時,會自動建立代理程式)。
當您為發行者設定散發時,會指定代理程式用來連接到發行者的帳戶。 指定代理程序執行所在的 Windows 帳戶或 SQL Server 帳戶。
當您建立訂閱時,會指定代理程式連接到訂閱者的帳戶。
這很重要
針對訂閱者的連線使用 SQL Server 驗證,並針對每個訂閱者的連線指定不同的帳戶。 如果您使用提取訂閱,複寫一律會將連線設定為使用Windows驗證(針對提取訂閱,複寫無法存取使用 SQL Server 驗證所需訂閱者端的元數據)。 在此情況下,請將連線變更為在設定訂用帳戶之後使用 SQL Server 驗證。
如需詳細資訊,請參閱如何:建立交易式發行集的更新訂閱(SQL Server Management Studio)和 檢視及修改復寫安全性設定。
另請參閱
啟用 Database Engine 的加密連接 (SQL Server 組態管理員)
複寫安全性最佳作法
SQL Server 複寫 安全性