檢視及修改複寫安全性設定
本主題描述如何使用 SQL Server Management Studio、Transact-SQL 或 Replication Management Objects (RMO),在 SQL Server 2012 中檢視及修改複寫安全性設定。 例如,您可能要將「記錄讀取器代理程式」到「發行者」的連接從 SQL Server 驗證變更為 Windows 整合式驗證,或者在 Windows 帳戶密碼變更後,可能需要變更用來執行代理程式作業的認證。 如需有關各代理程式需要的權限資訊,請參閱<複寫代理程式安全性模型>。
本主題內容
開始之前:
限制事項
安全性
若要檢視及修改複寫安全性設定,請使用:
SQL Server Management Studio
Transact-SQL
Replication Management Objects (RMO)
**後續操作:**在您修改複寫安全性設定之後
開始之前
限制事項
您所使用的預存程序,將取決於代理程式的類型和伺服器連接的類型而定。
您所使用的 RMO 類別和屬性,將取決於代理程式的類型和伺服器連接的類型而定。
安全性
基於安全性理由,密碼的實際值在複寫預存程序所傳回的結果集中會有遮罩。
權限
.gif "搭配回到頁首連結使用的箭頭圖示")
[Top]
使用 SQL Server Management Studio
檢視並修改下列對話方塊中的安全性設定:
[更新複寫密碼] 對話方塊,可從 SQL Server Management Studio 的 [複寫] 資料夾開啟。 如果變更複寫拓撲中伺服器上 SQL Server 帳戶或 Windows 帳戶的密碼,請使用此對話方塊,而非更新使用該帳戶之每個代理程式的密碼。 如果多個伺服器上的代理程式使用同一個帳戶,則必須連接到每個伺服器並變更密碼。 密碼在複寫使用密碼的所有位置更新。 而並不會在其他位置更新,例如連結的伺服器。
[發行集屬性 - <Publication>] 對話方塊的 [代理程式安全性] 頁面。 如需有關存取這個對話方塊的詳細資訊,請參閱<檢視及修改發行集屬性>。
[訂閱屬性 - <Subscription>] 對話方塊。 如需有關存取這個對話方塊的詳細資訊,請參閱<檢視及修改發送訂閱屬性>與<檢視及修改提取訂閱屬性>。
[散發者屬性 - <Distributor>] 與 [散發資料庫屬性 - <Database>] 對話方塊。 如需存取這些對話方塊的詳細資訊,請參閱<檢視及修改散發者和發行者屬性>。
[發行者屬性 - <Publisher>] 對話方塊。 如需存取此對話方塊的詳細資訊,請參閱<檢視及修改散發者和發行者屬性>。
若要變更一個或多個代理程式使用的帳戶之密碼
如果該帳戶是 SQL Server 帳戶,則此對話方塊要變更 SQL Server 帳戶的密碼。 如果該帳戶是 Windows 帳戶,則應先變更 Windows 中的密碼。 如需進一步資訊,請參閱 Windows 文件集。
[!附註]
在變更複寫密碼之後,必須停止並重新啟動使用該密碼的每個代理程式,變更才會對該代理程式生效。
連接到 SQL Server Management Studio 中的伺服器,然後展開伺服器節點。
以滑鼠右鍵按一下 [複寫] 資料夾,然後按一下 [更新複寫密碼]。
在 [更新複寫密碼] 對話方塊中,指定帳戶與新密碼。
按一下 [確定]。
若要變更快照集代理程式的安全性設定
在 [發行集屬性 - <Publication>] 對話方塊的 [代理程式安全性] 頁面上,按一下 [快照集代理程式] 文字方塊旁邊的 [安全性設定] 按鈕。
在 [快照集代理程式安全性] 對話方塊中,指定代理程式執行時所使用的帳戶:
在 [代理程式帳戶] 文字方塊中輸入新的 Windows 帳戶。
在 [密碼] 和 [確認密碼] 文字方塊中輸入新的增強式密碼。
指定代理程式要從散發者連接到發行者的內容。 若您選取 [使用下列的 SQL Server 登入],必須同時指定登入:
在 [登入] 文字方塊中輸入登入。
在 [密碼] 和 [確認密碼] 文字方塊中輸入新的增強式密碼。
[!附註]
若發行者是 Oracle 發行者,則連接內容指定於 [散發者屬性 - <Distributor>] 對話方塊中。 請參閱下面用於變更內容的程序。
按一下 [確定]。
若要變更記錄讀取器代理程式的安全性設定
在 [發行集屬性 - <Publication>] 對話方塊的 [代理程式安全性] 頁面上,按一下 [記錄讀取器代理程式] 文字方塊旁邊的 [安全性設定] 按鈕。
在 [記錄讀取器代理程式安全性] 對話方塊中,指定代理程式執行時所使用的帳戶:
在 [代理程式帳戶] 文字方塊中輸入新的 Windows 帳戶。
在 [密碼] 和 [確認密碼] 文字方塊中輸入新的增強式密碼。
指定代理程式要從散發者連接到發行者的內容。 若您選取 [使用下列的 SQL Server 登入],必須同時指定登入:
在 [登入] 文字方塊中輸入登入。
在 [密碼] 和 [確認密碼] 文字方塊中輸入新的增強式密碼。
[!附註]
若發行者是 Oracle 發行者,則連接內容指定於 [散發者屬性 - <Distributor>] 對話方塊中。 使用下一個程序變更內容。
按一下 [確定]。
[!附註]
每個已發行的資料庫都有一個「記錄讀取器代理程式」。 在一個發行集上變更代理程式的安全性設定會影響該發行集資料庫中所有發行集的設定。
若要變更 Oracle 發行集的快照集代理程式與記錄讀取器代理程式連接到發行者所使用的內容
在 [散發者屬性 - <Distributor>] 對話方塊的 [發行者] 頁面上,按一下「發行者」旁邊的屬性按鈕 ([...])。
在 [代理程式至發行者的連接] 區段,指定您設定的複寫管理使用者結構描述所使用之登入與密碼。 如需詳細資訊,請參閱<設定 Oracle 發行者>。
按一下 [確定]。
若要變更發送訂閱之散發代理程式的安全性設定
在發行者的 [訂閱屬性 - <Subscription>] 對話方塊中,可做下列變更:
若要變更「散發代理程式」執行和連接到「散發者」時所使用的帳戶,請按一下 [代理程式處理帳戶] 資料列,然後按一下資料列中的屬性 (...) 按鈕。 在 [散發代理程式安全性] 對話方塊中指定帳戶和密碼。
若要變更「散發代理程式」連接到「訂閱者」所使用的內容,請按一下 [訂閱者連接] 資料列,然後按一下資料列中的屬性 (...) 按鈕。 在 [輸入連接資訊] 對話方塊中指定內容。
若您使用佇列更新訂閱,佇列讀取器代理程式亦使用此處指定的內容,連接到訂閱者。
按一下 [確定]。
若要變更提取訂閱之散發代理程式的安全性設定
在訂閱者的 [訂閱屬性 - <Subscription>] 對話方塊中,可做下列變更:
若要變更散發代理程式執行和連接到訂閱者時所使用的帳戶,請按一下 [代理程式處理帳戶] 資料列,然後按一下資料列中的屬性 (...) 按鈕。 在 [散發代理程式安全性] 對話方塊中指定帳戶和密碼。
若您使用佇列更新訂閱,佇列讀取器代理程式亦使用此處指定的內容,連接到訂閱者。
若要變更散發代理程式連接到散發者所使用的內容,請按一下 [散發者連接] 資料列,然後按一下資料列中的屬性 (...) 按鈕。 在 [輸入連接資訊] 對話方塊中指定內容。
按一下 [確定]。
若要變更發送訂閱之合併代理程式的安全性設定
在發行者的 [訂閱屬性 - <Subscription>] 對話方塊中,可做下列變更:
若要變更合併代理程式執行和連接到發行者與散發者時所使用的帳戶,請按一下 [代理程式處理帳戶] 資料列,然後按一下資料列中的屬性 (...) 按鈕。 在 [合併代理程式安全性] 對話方塊中指定帳戶和密碼。
若要變更合併代理程式連接到訂閱者所使用的內容,請按一下 [訂閱者連接] 資料列,然後按一下資料列中的屬性 (...) 按鈕。 在 [輸入連接資訊] 對話方塊中指定內容。
按一下 [確定]。
若要變更提取訂閱之合併代理程式的安全性設定
在訂閱者的 [訂閱屬性 - <Subscription>] 對話方塊中,可做下列變更:
若要變更合併代理程式執行和連接到訂閱者時所使用的帳戶,請按一下 [代理程式處理帳戶] 資料列,然後按一下資料列中的屬性 (...) 按鈕。 在 [合併代理程式安全性] 對話方塊中指定帳戶和密碼。
若要變更合併代理程式連接到發行者與散發者所使用的內容,請按一下 [發行者連接] 資料列,然後按一下資料列中的屬性 (...) 按鈕。 在 [輸入連接資訊] 對話方塊中指定內容。
按一下 [確定]。
若要變更佇列讀取器代理程式執行時所使用的帳戶
在 [散發者屬性 - <Distributor>] 對話方塊的 [一般] 頁面上,按一下散發資料庫旁邊的屬性按鈕 (...)。
在 [散發資料庫屬性 - <Database>] 對話方塊中,按一下 [代理程式處理帳戶] 文字方塊旁邊的 [安全性設定] 按鈕。
在 [佇列讀取器代理程式安全性] 對話方塊中,指定代理程式執行和連接到「散發者」時所使用的帳戶:
在 [處理帳戶] 文字方塊中輸入新的 Windows 帳戶。
在 [密碼] 和 [確認密碼] 文字方塊中輸入新的增強式密碼。
按一下 [確定]。
[!附註]
每個散發資料庫有一個佇列讀取器代理程式。 為代理程式變更安全性設定,會影響發行者內所有使用此散發資料庫的發行集設定。
若要變更佇列讀取器代理程式連接到發行者所使用的內容
在 [散發者屬性 - <Distributor>] 對話方塊的 [發行者] 頁面上,按一下「發行者」旁邊的屬性按鈕 ([...])。
在 [代理程式至發行者的連接 ] 區段,指定 [代理程式連接模式] 選項中 [模擬代理程式處理帳戶] 或 [SQL Server 驗證] 的值。 如果指定 [SQL Server 驗證],還要輸入 [登入] 與 [密碼] 的值。
按一下 [確定]。
[!附註]
每個散發資料庫有一個佇列讀取器代理程式。 為代理程式變更安全性設定,會影響發行者內所有使用此散發資料庫的發行集設定。
若要變更佇列讀取器代理程式連接到訂閱者所使用的內容
- 「佇列讀取器代理程式」使用與「散發代理程式」相同的連接內容進行訂閱。 如需詳細資訊,請參閱「散發代理程式」的上述程序。
若要變更立即更新提取訂閱的安全性設定
在訂閱者端的 [訂閱屬性 - <Subscription>] 對話方塊中,按一下 [發行者連接] 資料列,然後按一下資料列中的屬性按鈕 (...)。
在 [輸入連接資訊] 對話方塊中,選取下列其中一個選項:
[使用連結伺服器或遠端伺服器的登入]。 若您已透過 sp_addserver (Transact-SQL)、sp_addlinkedserver (Transact-SQL)、SQL Server Management Studio 或其他方法定義遠端伺服器或訂閱者與發行者之間連結的伺服器,請選取此選項。
[利用下列登入和密碼來使用 SQL Server 驗證]。 若您已透過尚未定義遠端伺服器或訂閱者與發行者之間連結的伺服器,請選取此選項。 複寫將為您建立連結的伺服器。 您必須指定已存在於發行者的帳戶。
按一下 [確定]。
[!附註]
此程序會變更複寫觸發程序在「訂閱者」端發生變更時,用來從「訂閱者」連接到「發行者」的方法。 您也可以變更立即更新訂閱之與「散發代理程式」相關的設定。 如需詳細資訊,請參閱本主題前文中的程序。
此程序僅適用於提取訂閱。 對於發送訂閱,請使用預存程序 sp_link_publication (Transact-SQL)。
變更從發行者到散發者之管理連接的密碼
在 [散發者屬性 - <Distributor>] 對話方塊的 [發行者] 頁面上, 於 [密碼] 與 [確認密碼] 文字方塊中輸入增強式密碼。
按一下 [確定]。
在 [發行者屬性 - <Publisher>] 對話方塊的 [一般] 頁面上,於 [密碼] 與 [確認密碼] 文字方塊中輸入增強式密碼。
按一下 [確定]。
[Top]
使用 Transact-SQL
.gif "安全性注意事項") 安全性注意事項 |
|---|
在下列所有的程序中,會在可能的情況下,於執行階段提示使用者輸入安全性認證。 如果您將認證儲存在指令碼檔案中,必須保護該檔案免於未經授權的存取。 |
變更複寫伺服器上儲存的所有密碼執行個體
在 master 資料庫複寫拓撲中的伺服器上,執行 sp_changereplicationserverpasswords。 針對 @login 指定正在變更密碼的 Microsoft Windows 帳戶或 Microsoft SQL Server 登入,並針對 @password 指定此帳戶或登入的新密碼。 這樣會變更當連接到拓撲中的其他伺服器時,由此伺服器上的所有代理程式所使用的每一個密碼執行個體。
[!附註]
若只要針對拓撲中特定伺服器的連接 (如散發者或訂閱者) 變更登入和密碼,請針對 @server 指定此伺服器的名稱。
在必須更新密碼的複寫拓撲中,於每一部伺服器上重複步驟 1。
[!附註]
在變更複寫密碼之後,您必須停止並重新啟動使用此密碼的每一個代理程式,然後變更才會對該代理程式生效。
變更快照集代理程式的安全性設定
在發行者上,執行 sp_helppublication_snapshot 並指定 @publication。 這樣會傳回快照集代理程式目前的安全性設定。
在發行者上,執行 sp_changepublication_snapshot,並指定 @publication 以及下列要變更的其中一個或多個安全性設定:
若要變更代理程式執行時所用的 Windows 帳戶,或是只要變更此帳戶的密碼,請指定 @job_login 和 @job_password。
若要變更連接到發行者時所用的安全性模式,請針對 @publisher_security_mode 指定 1 或 0 的值。
將連接到發行者時所用的安全性模式從 1 變更為 0 或是變更用於此連接的 SQL Server 登入時,請指定 @publisher_login 和 @publisher_password。
安全性注意事項當利用遠端散發者來設定發行者時,提供給所有參數的值 (包括 job_login 和 job_password) 都會以純文字的方式傳給散發者。 您應該先加密「發行者」及其遠端「散發者」之間的連接,再執行這個預存程序。 如需詳細資訊,請參閱<啟用 Database Engine 的加密連接 (SQL Server 組態管理員)>。
變更記錄讀取器代理程式的安全性設定
在發行者上,執行 sp_helplogreader_agent,指定 @publisher。 這樣會傳回記錄讀取器代理程式目前的安全性設定。
在發行者上,執行 sp_changelogreader_agent,並指定 @publication 以及下列要變更的其中一個或多個安全性設定:
若要變更代理程式執行時所用的 Windows 帳戶,或是只要變更此帳戶的密碼,請指定 @job_login 和 @job_password。
若要變更連接到發行者時所用的安全性模式,請針對 @publisher_security_mode 指定 1 或 0 的值。
將連接到發行者時所用的安全性模式從 1 變更為 0 或是變更用於此連接的 SQL Server 登入時,請指定 @publisher_login 和 @publisher_password。
[!附註]
變更代理程式的登入或密碼之後,您必須先停止並重新啟動代理程式,變更才會生效。
安全性注意事項當利用遠端散發者來設定發行者時,提供給所有參數的值 (包括 job_login 和 job_password) 都會以純文字的方式傳給散發者。 您應該先加密「發行者」及其遠端「散發者」之間的連接,再執行這個預存程序。 如需詳細資訊,請參閱<啟用 Database Engine 的加密連接 (SQL Server 組態管理員)>。
變更發送訂閱之散發代理程式的安全性設定
在發行集資料庫的發行者上,執行 sp_helpsubscription,並指定 @publication 和 @subscriber。 這樣會傳回訂閱屬性,包括在散發者上執行之散發代理程式的安全性設定。
在發行集資料庫的發行者上,執行 sp_changesubscription,指定 @publication、@subscriber、@subscriber_db,並針對 @article 指定 all 的值、針對 @property 指定安全性屬性的名稱及針對 @value 指定此屬性的新值。
針對以下變更的每一個安全性屬性重複步驟 2:
若要變更代理程式執行時所用的 Windows 帳戶,或是只要變更此帳戶的密碼,請針對 @property 指定 distrib_job_password 的值,並針對 @value 指定新的密碼。 當變更此帳戶本身時,請重複步驟 2,針對 @property 指定 distrib_job_login 的值,並針對 @value 指定新的 Windows 帳戶。
若要變更在連接到訂閱者時所用的安全性模式,請針對 @property 指定 subscriber_security_mode 的值,並針對 @value 指定 1 (Windows 整合式驗證) 或 0 (SQL Server 驗證) 的值。
將訂閱者所用的安全性模式變更為「SQL Server 驗證」,或是變更「SQL Server 驗證」的登入資訊時,請針對 @property 指定 subscriber_password 的值,並針對 @value 指定新的密碼。 重複步驟 2,針對 @property 指定 subscriber_login 的值,並針對 @value 指定新的登入。
[!附註]
變更代理程式的登入或密碼之後,您必須先停止並重新啟動代理程式,變更才會生效。
安全性注意事項當利用遠端散發者來設定發行者時,提供給所有屬性的值 (包括 distrib_job_login 和 distrib_job_password) 都會以純文字的方式傳給散發者。 您應該先加密「發行者」及其遠端「散發者」之間的連接,再執行這個預存程序。 如需詳細資訊,請參閱<啟用 Database Engine 的加密連接 (SQL Server 組態管理員)>。
變更提取訂閱之散發代理程式的安全性設定
在訂閱者上,執行 sp_helppullsubscription 並指定 @publication。 這樣會傳回訂閱屬性,包括在訂閱者上執行之散發代理程式的安全性設定。
在訂閱資料庫的訂閱者上執行 sp_change_subscription_properties,指定 @publisher、@publisher_db、@publication,並針對 @property 指定安全性屬性的名稱及針對 @value 指定此屬性的新值。
針對以下變更的每一個安全性屬性重複步驟 2:
若要變更代理程式執行時所用的 Windows 帳戶,或是只要變更此帳戶的密碼,請針對 @property 指定 distrib_job_password 的值,並針對 @value 指定新的密碼。 當變更此帳戶本身時,請重複步驟 2,針對 @property 指定 distrib_job_login 的值,並針對 @value 指定新的 Windows 帳戶。
若要變更在連接到散發者時所用的安全性模式,請針對 @property 指定 distributor_security_mode 的值,並針對 @value 指定 1 (Windows 整合式驗證) 或 0 (SQL Server 驗證) 的值。
將散發者所用的安全性模式變更為「SQL Server 驗證」,或是變更「SQL Server 驗證」的登入資訊時,請針對 @property 指定 distributor_password 的值,並針對 @value 指定新的密碼。 重複步驟 2,針對 @property 指定 distributor_login 的值,並針對 @value 指定新的登入。
[!附註]
變更代理程式的登入或密碼之後,您必須先停止並重新啟動代理程式,變更才會生效。
變更發送訂閱之合併代理程式的安全性設定
在發行集資料庫的發行者上,執行 sp_helpmergesubscription,並指定 @publication、@subscriber 和 @subscriber_db。 這樣會傳回訂閱屬性,包括在散發者上執行之合併代理程式的安全性設定。
在發行集資料庫的發行者上,執行 sp_changemergesubscription,指定 @publication、@subscriber、@subscriber_db,並針對 @property 指定安全性屬性的名稱及針對 @value 指定此屬性的新值。
針對以下變更的每一個安全性屬性重複步驟 2:
若要變更代理程式執行時所用的 Windows 帳戶,或是只要變更此帳戶的密碼,請針對 @property 指定 merge_job_password 的值,並針對 @value 指定新的密碼。 當變更此帳戶本身時,請重複步驟 2,針對 @property 指定 merge_job_login 的值,並針對 @value 指定新的 Windows 帳戶。
若要變更在連接到訂閱者時所用的安全性模式,請針對 @property 指定 subscriber_security_mode 的值,並針對 @value 指定 1 (Windows 整合式驗證) 或 0 (SQL Server 驗證) 的值。
將訂閱者所用的安全性模式變更為「SQL Server 驗證」,或是變更「SQL Server 驗證」的登入資訊時,請針對 @property 指定 subscriber_password 的值,並針對 @value 指定新的密碼。 重複步驟 2,針對 @property 指定 subscriber_login 的值,並針對 @value 指定新的登入。
若要變更在連接到發行者時所用的安全性模式,請針對 @property 指定 publisher_security_mode 的值,並針對 @value 指定 1 (Windows 整合式驗證) 或 0 (SQL Server 驗證) 的值。
將發行者所用的安全性模式變更為「SQL Server 驗證」,或是變更「SQL Server 驗證」的登入資訊時,請針對 @property 指定 publisher_password 的值,並針對 @value 指定新的密碼。 重複步驟 2,針對 @property 指定 publisher_login 的值,並針對 @value 指定新的登入。
[!附註]
變更代理程式的登入或密碼之後,您必須先停止並重新啟動代理程式,變更才會生效。
安全性注意事項當利用遠端散發者來設定發行者時,提供給所有屬性的值 (包括 merge_job_login 和 merge_job_password) 都會以純文字的方式傳給散發者。 您應該先加密「發行者」及其遠端「散發者」之間的連接,再執行這個預存程序。 如需詳細資訊,請參閱<啟用 Database Engine 的加密連接 (SQL Server 組態管理員)>。
變更提取訂閱之合併代理程式的安全性設定
在訂閱者上,執行 sp_helpmergepullsubscription 並指定 @publication。 這樣會傳回訂閱屬性,包括在訂閱者上執行之合併代理程式的安全性設定。
在訂閱資料庫的訂閱者上執行 sp_change_subscription_properties,指定 @publisher、@publisher_db、@publication,並針對 @property 指定安全性屬性的名稱及針對 @value 指定此屬性的新值。
針對以下變更的每一個安全性屬性重複步驟 2:
若要變更代理程式執行時所用的 Windows 帳戶,或是只要變更此帳戶的密碼,請針對 @property 指定 merge_job_password 的值,並針對 @value 指定新的密碼。 當變更此帳戶本身時,請重複步驟 2,針對 @property 指定 merge_job_login 的值,並針對 @value 指定新的 Windows 帳戶。
若要變更在連接到散發者時所用的安全性模式,請針對 @property 指定 distributor_security_mode 的值,並針對 @value 指定 1 (Windows 整合式驗證) 或 0 (SQL Server 驗證) 的值。
將散發者所用的安全性模式變更為「SQL Server 驗證」,或是變更「SQL Server 驗證」的登入資訊時,請針對 @property 指定 distributor_password 的值,並針對 @value 指定新的密碼。 重複步驟 2,針對 @property 指定 distributor_login 的值,並針對 @value 指定新的登入。
若要變更在連接到發行者時所用的安全性模式,請針對 @property 指定 publisher_security_mode 的值,並針對 @value 指定 1 (Windows 整合式驗證) 或 0 (SQL Server 驗證) 的值。
將發行者所用的安全性模式變更為「SQL Server 驗證」,或是變更「SQL Server 驗證」的登入資訊時,請針對 @property 指定 publisher_password 的值,並針對 @value 指定新的密碼。 重複步驟 2,針對 @property 指定 publisher_login 的值,並針對 @value 指定新的登入。
[!附註]
變更代理程式的登入或密碼之後,您必須先停止並重新啟動代理程式,變更才會生效。
變更快照集代理程式的安全性設定,為訂閱者產生篩選過的快照集
在發行者上,執行 sp_helpdynamicsnapshot_job 並指定 @publication。 在結果集中,注意訂閱者要變更之資料分割的 job_name 值。
在發行者上,執行 sp_changedynamicsnapshot_job,指定 @publication,並針對 @dynamic_snapshot_jobname 指定從步驟 1 中取得的值、針對 @job_password 指定新的密碼,或針對 @job_login 和 @job_password 指定此代理程式執行時所用之 Windows 帳戶的登入和密碼。
安全性注意事項當利用遠端散發者來設定發行者時,提供給所有參數的值 (包括 job_login 和 job_password) 都會以純文字的方式傳給散發者。 您應該先加密「發行者」及其遠端「散發者」之間的連接,再執行這個預存程序。 如需詳細資訊,請參閱<啟用 Database Engine 的加密連接 (SQL Server 組態管理員)>。
變更佇列讀取器代理程式的安全性設定
在散發者上,執行 sp_helpqreader_agent。 這樣會傳回佇列讀取器代理程式執行時所用的目前 Windows 帳戶。
- 在散發者上,執行 sp_changeqreader_agent,並針對 @job_login 和 @job_passwsord 指定 Windows 帳戶設定。
[!附註]
變更代理程式的登入或密碼之後,您必須先停止並重新啟動代理程式,變更才會生效。 每個散發資料庫都有一個佇列讀取器代理程式。 變更此代理程式的安全性設定時,會影響使用此散發資料庫之所有發行者上的所有發行集設定。
佇列讀取器代理程式會使用與訂閱之散發代理程式相同的連接內容連接到訂閱者。
變更立即更新訂閱者連接到發行者時所用的安全性模式
在訂閱資料庫的訂閱者上,執行 sp_link_publication。 指定 @publisher、@publication,以及針對 @publisher_db 指定發行集資料庫名稱並針對 @security_mode 指定下列其中一個值:
0 - 在發行者上進行更新時使用「SQL Server 驗證」。 此選項要求您在發行者上針對 @login 和 @password 指定有效的登入。
1 - 在連接到發行者時,使用在訂閱者上進行變更之使用者的安全性內容。 如需與此安全性模式有關的限制,請參閱<sp_link_publication>。
2 - 使用透過 sp_addlinkedserver (Transact-SQL) 所建立之現有使用者定義的連結伺服器登入。
變更遠端散發者的密碼
在散發資料庫的散發者上執行 sp_changedistributor_password,針對 @password 指定此登入的新密碼。
.gif "重要事項")
重要事項請勿直接變更 distributor_admin 的密碼。
在使用此遠端散發者的每一個發行者上,執行 sp_changedistributor_password,並針對 @password 指定步驟 1 中的密碼。
[Top]
使用 Replication Management Objects (RMO)
| 安全性注意事項 |
|---|
可能的話,在執行階段提示使用者輸入安全性認證。 如果您必須儲存認證,請使用 Microsoft Windows .NET Framework 提供的密碼編譯服務。 |
變更複寫伺服器上儲存的所有密碼執行個體
使用 ServerConnection 類別建立與複寫伺服器的連接。
使用步驟 1 中的連接建立 ReplicationServer 類別的執行個體。
呼叫 ChangeReplicationServerPasswords 方法。 指定下列參數:
security_mode - ReplicationSecurityMode 值,可指定變更所有密碼執行個體所針對的驗證類型。
login - 變更所有密碼執行個體所針對的登入。
password - 新的密碼值。
安全性注意事項可能的話,系統會在執行階段提示使用者輸入安全性認證。 如果您必須儲存認證,請使用 Windows .NET Framework 提供的密碼編譯服務。
[!附註]
只有 sysadmin 固定伺服器角色的成員,才能呼叫這個方法。
在必須更新密碼的複寫拓撲中,於每一部伺服器上重複步驟 1-3。
針對交易式發行集的發送訂閱變更散發代理程式的安全性設定
使用 ServerConnection 類別建立與發行者的連接。
建立 TransSubscription 類別的執行個體。
針對訂閱設定 PublicationName、DatabaseName、SubscriberName 和 SubscriptionDBName 屬性,並針對 ConnectionContext 屬性設定步驟 1 中的連接。
呼叫 LoadProperties 方法以取得物件的屬性。 如果此方法傳回 false,則表示步驟 3 中的訂閱屬性定義不正確,或者此訂閱不存在。
在 TransSubscription 的執行個體上設定以下其中一個或多個安全性屬性:
若要變更代理程式執行所使用之 Windows 帳戶的認證,請設定 SynchronizationAgentProcessSecurity 的 Login 和 Password 欄位。
若要指定「Windows 整合式驗證」當做代理程式連接到訂閱者時所使用的驗證類型,請將 SubscriberSecurity 屬性的 WindowsAuthentication 欄位設定為 true。
若要指定「SQL Server 驗證」當做代理程式連接到訂閱者時所使用的驗證類型,請將 SubscriberSecurity 屬性的 WindowsAuthentication 欄位設定為 false,並針對 SqlStandardLogin 和 SqlStandardPassword 欄位指定訂閱者登入認證。
[!附註]
與散發者的代理程式連接一律使用 SynchronizationAgentProcessSecurity 指定的 Windows 認證來建立。 透過 Windows 驗證進行遠端連接時,也會使用這個帳戶。
(選擇性) 如果您已針對 CachePropertyChanges 指定 true 的值,請呼叫 CommitPropertyChanges 方法來認可伺服器上的變更。 如果您已針對 CachePropertyChanges 指定 false 的值 (預設值),則會立即將變更傳送到伺服器。
針對交易式發行集的提取訂閱變更散發代理程式的安全性設定
使用 ServerConnection 類別建立與訂閱者的連接。
建立 TransPullSubscription 類別的執行個體。
針對訂閱設定 PublicationName、DatabaseName、PublisherName 和 PublicationDBName 屬性,並針對 ConnectionContext 屬性設定步驟 1 中的連接。
呼叫 LoadProperties 方法以取得物件的屬性。 如果此方法傳回 false,則表示步驟 3 中的訂閱屬性定義不正確,或者此訂閱不存在。
在 TransPullSubscription 的執行個體上設定以下其中一個或多個安全性屬性:
若要變更代理程式執行所使用之 Windows 帳戶的認證,請設定 SynchronizationAgentProcessSecurity 的 Login 和 Password 欄位。
若要指定「Windows 整合式驗證」當做代理程式連接到散發者時所使用的驗證類型,請將 DistributorSecurity 屬性的 WindowsAuthentication 欄位設定為 true。
若要指定「SQL Server 驗證」當做代理程式連接到散發者時所使用的驗證類型,請將 DistributorSecurity 屬性的 WindowsAuthentication 欄位設定為 false,並針對 SqlStandardLogin 和 SqlStandardPassword 欄位指定散發者登入認證。
[!附註]
與訂閱者的代理程式連接一律使用 SynchronizationAgentProcessSecurity 指定的 Windows 認證來建立。 透過 Windows 驗證進行遠端連接時,也會使用這個帳戶。
(選擇性) 如果您已針對 CachePropertyChanges 指定 true 的值,請呼叫 CommitPropertyChanges 方法來認可伺服器上的變更。 如果您已針對 CachePropertyChanges 指定 false 的值 (預設值),則會立即將變更傳送到伺服器。
針對合併式發行集的提取訂閱變更合併代理程式的安全性設定
使用 ServerConnection 類別建立與訂閱者的連接。
建立 MergePullSubscription 類別的執行個體。
針對訂閱設定 PublicationName、DatabaseName、PublisherName 和 PublicationDBName 屬性,並針對 ConnectionContext 屬性設定步驟 1 中的連接。
呼叫 LoadProperties 方法以取得物件的屬性。 如果此方法傳回 false,則表示步驟 3 中的訂閱屬性定義不正確,或者此訂閱不存在。
在 MergePullSubscription 的執行個體上設定以下其中一個或多個安全性屬性:
若要變更代理程式執行所使用之 Windows 帳戶的認證,請設定 SynchronizationAgentProcessSecurity 的 Login 和 Password 欄位。
若要指定「Windows 整合式驗證」當做代理程式連接到散發者時所使用的驗證類型,請將 DistributorSecurity 屬性的 WindowsAuthentication 欄位設定為 true。
若要指定「SQL Server 驗證」當做代理程式連接到散發者時所使用的驗證類型,請將 DistributorSecurity 屬性的 WindowsAuthentication 欄位設定為 false,並針對 SqlStandardLogin 和 SqlStandardPassword 欄位指定散發者登入認證。
若要指定「Windows 整合式驗證」當做代理程式連接到發行者時所使用的驗證類型,請將 PublisherSecurity 屬性的 WindowsAuthentication 欄位設定為 true。
若要指定「SQL Server 驗證」當做代理程式連接到發行者時所使用的驗證類型,請將 PublisherSecurity 屬性的 WindowsAuthentication 欄位設定為 false,並針對 SqlStandardLogin 和 SqlStandardPassword 欄位指定發行者登入認證。
[!附註]
與訂閱者的代理程式連接一律使用 SynchronizationAgentProcessSecurity 指定的 Windows 認證來建立。 透過 Windows 驗證進行遠端連接時,也會使用這個帳戶。
(選擇性) 如果您已針對 CachePropertyChanges 指定 true 的值,請呼叫 CommitPropertyChanges 方法來認可伺服器上的變更。 如果您已針對 CachePropertyChanges 指定 false 的值 (預設值),則會立即將變更傳送到伺服器。
針對合併式發行集的發送訂閱變更合併代理程式的安全性設定
使用 ServerConnection 類別建立與發行者的連接。
建立 MergeSubscription 類別的執行個體。
針對訂閱設定 PublicationName、DatabaseName、SubscriberName 和 SubscriptionDBName 屬性,並針對 ConnectionContext 屬性設定步驟 1 中的連接。
呼叫 LoadProperties 方法以取得物件的屬性。 如果此方法傳回 false,則表示步驟 3 中的訂閱屬性定義不正確,或者此訂閱不存在。
在 MergeSubscription 的執行個體上設定以下其中一個或多個安全性屬性:
若要變更代理程式執行所使用之 Windows 帳戶的認證,請設定 SynchronizationAgentProcessSecurity 的 Login 和 Password 欄位。
若要指定「Windows 整合式驗證」當做代理程式連接到訂閱者時所使用的驗證類型,請將 SubscriberSecurity 屬性的 WindowsAuthentication 欄位設定為 true。
若要指定「SQL Server 驗證」當做代理程式連接到訂閱者時所使用的驗證類型,請將 SubscriberSecurity 屬性的 WindowsAuthentication 欄位設定為 false,並針對 SqlStandardLogin 和 SqlStandardPassword 欄位指定訂閱者登入認證。
若要指定「Windows 整合式驗證」當做代理程式連接到發行者時所使用的驗證類型,請將 PublisherSecurity 屬性的 WindowsAuthentication 欄位設定為 true。
若要指定「SQL Server 驗證」當做代理程式連接到發行者時所使用的驗證類型,請將 PublisherSecurity 屬性的 WindowsAuthentication 欄位設定為 false,並針對 SqlStandardLogin 和 SqlStandardPassword 欄位指定發行者登入認證。
[!附註]
與散發者的代理程式連接一律使用 SynchronizationAgentProcessSecurity 指定的 Windows 認證來建立。 透過 Windows 驗證進行遠端連接時,也會使用這個帳戶。
(選擇性) 如果您已針對 CachePropertyChanges 指定 true 的值,請呼叫 CommitPropertyChanges 方法來認可伺服器上的變更。 如果您已針對 CachePropertyChanges 指定 false 的值 (預設值),則會立即將變更傳送到伺服器。
變更立即更新訂閱者連接到交易式發行者時所用的登入資訊
使用 ServerConnection 類別建立與訂閱者的連接。
為訂閱資料庫建立 ReplicationDatabase 類別的執行個體。 指定 Name 並針對 ConnectionContext 指定步驟 1 中的 ServerConnection。
呼叫 LoadProperties 方法以取得物件的屬性。 如果此方法傳回 false,則表示步驟 2 中的資料庫屬性定義不正確,或者此訂閱資料庫不存在。
呼叫 LinkPublicationForUpdateableSubscription 方法,傳遞以下參數:
Publisher - 發行者的名稱。
PublisherDB - 發行集資料庫的名稱。
Publication - 立即更新訂閱者訂閱的發行集名稱。
Distributor - 散發者的名稱。
PublisherSecurity - PublisherConnectionSecurityContext 物件,可在連接到發行者和連接的登入認證時,指定立即更新訂閱者所使用之安全性模式的類型。
範例 (RMO)
這個範例會檢查提供的登入值,並針對提供的 Windows 登入或 SQL Server 登入 (在伺服器上由複寫儲存) 變更其所有密碼。
// Set the Distributor and distribution database names.
string serverName = publisherInstance;
ReplicationServer server;
// Create a connection to the Distributor using Windows Authentication.
ServerConnection conn = new ServerConnection(serverName);
try
{
// Open the connection.
conn.Connect();
server = new ReplicationServer(conn);
// Load server properties, if it exists.
if (server.LoadProperties())
{
string[] slash = new string[1];
slash[1] = @"\";
// If the login is in the form string\string, assume we are
// changing the password for a Windows login.
if (login.Split(slash, StringSplitOptions.None).Length == 2)
{
//Change the password for the all connections that use
// the Windows login.
server.ChangeReplicationServerPasswords(
ReplicationSecurityMode.Integrated, login, password);
}
else
{
// Change the password for the all connections that use
// the SQL Server login.
server.ChangeReplicationServerPasswords(
ReplicationSecurityMode.SqlStandard, login, password);
}
}
else
{
throw new ApplicationException(String.Format(
"Properties for {0} could not be retrieved.", publisherInstance));
}
}
catch (Exception ex)
{
// Implement the appropriate error handling here.
throw new ApplicationException(String.Format(
"An error occured when changing agent login " +
" credentials on {0}.",serverName), ex);
}
finally
{
conn.Disconnect();
}
' Set the Distributor and distribution database names.
Dim serverName As String = publisherInstance
Dim server As ReplicationServer
' Create a connection to the Distributor using Windows Authentication.
Dim conn As ServerConnection = New ServerConnection(serverName)
Try
' Open the connection.
conn.Connect()
server = New ReplicationServer(conn)
' Load server properties, if it exists.
If server.LoadProperties() Then
' If the login is in the form string\string, assume we are
' changing the password for a Windows login.
If login.Split("\").Length = 2 Then
' Change the password for the all connections that use
' the Windows login.
server.ChangeReplicationServerPasswords( _
ReplicationSecurityMode.Integrated, login, password)
Else
' Change the password for the all connections that use
' the SQL Server login.
server.ChangeReplicationServerPasswords( _
ReplicationSecurityMode.SqlStandard, login, password)
End If
Else
Throw New ApplicationException(String.Format( _
"Properties for {0} could not be retrieved.", publisherInstance))
End If
Catch ex As Exception
' Implement the appropriate error handling here.
Throw New ApplicationException(String.Format( _
"An error occured when changing agent login " + _
" credentials on {0}.", serverName), ex)
Finally
conn.Disconnect()
End Try
[Top]
後續操作:在您修改複寫安全性設定之後
變更代理程式的登入或密碼之後,您必須先停止並重新啟動代理程式,變更才會生效。
[Top]
請參閱
工作
升級複寫指令碼 (複寫 Transact-SQL 程式設計)
概念
Replication Management Objects 概念。