Sicherheitsüberlegungen für Abonnements mit Aktualisierung
Aktualisiert: 14. April 2006
Neben den allgemeinen Überlegungen für Abonnements sind auch eine Reihe von Überlegungen für Abonnements mit Aktualisierung zu berücksichtigen.
Abonnements mit sofortiger Aktualisierung
Beim Konfigurieren eines Abonnements mit sofortiger Aktualisierung müssen Sie ein Konto auf dem Abonnenten angeben, über das die Verbindungen zum Verleger hergestellt werden. Die Verbindungen werden von den Triggern verwendet, die den Abonnenten auslösen und Änderungen an den Verleger weitergeben. Für diese Art der Verbindung stehen die folgenden drei Optionen zur Verfügung:
- Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen, die Sie zum Zeitpunkt des Konfigurierens angegeben haben.
- Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen des Benutzers, der die Änderung auf dem Abonnenten vorgenommen hat.
- Verbindungsserver oder Remoteserver, den Sie bereits definiert haben.
Wichtig: |
---|
Verwenden Sie die gespeicherte Prozedur sp_link_publication (Transact-SQL), um Verbindungsinformationen anzugeben. Sie können auch die Seite Anmeldename für aktualisierbare Abonnements des Assistenten für neue Abonnements mit sp_link_publication verwenden. Unter bestimmten Umständen kann diese gespeicherte Prozedur fehlerhaft sein, wenn der Abonnent SQL Server 2005 Service Pack 1 (SP1) oder höher ausführt, und wenn der Verleger auf einer früheren Version ausgeführt wird. Wenn die gespeicherte Prozedur in diesem Szenario fehlerhaft ist, dann aktualisieren Sie den Verleger auf SQL Server 2005 SP1 oder höher. |
Weitere Informationen finden Sie unter:
- SQL Server Management Studio: Vorgehensweise: Erstellen eines aktualisierbaren Abonnements für eine Transaktionspublikation (SQL Server Management Studio) und Vorgehensweise: Anzeigen und Ändern von Replikationssicherheitseinstellungen (SQL Server Management Studio)
- Replikationsprogrammierung mit Transact-SQL How to: Create an Updatable Subscription to a Transactional Publication (Replication Transact-SQL Programming) und How to: View and Modify Replication Security Settings (Replication Transact-SQL Programming).
Wichtig: |
---|
Für das Konto, das für die Verbindung angegeben wird, sollte lediglich die Berechtigung zum Einfügen, Aktualisieren und Löschen von Daten in den Sichten erteilt werden, die die Replikation in der Publikationsdatenbank erstellt. Darüber hinausgehende Berechtigungen sollten dem Konto nicht erteilt werden. Erteilen Sie dem Konto, das Sie für die einzelnen Abonnenten konfiguriert haben, Berechtigungen für Sichten in der Publikationsdatenbank, deren Name die folgende Form hat: syncobj_<HexadecimalNumber>. |
Abonnements mit verzögerter Aktualisierung über eine Warteschlange
Beim Konfigurieren von Abonnements mit verzögerter Aktualisierung über eine Warteschlange sind hinsichtlich der Sicherheit die folgenden beiden Punkte zu berücksichtigen:
- Es gibt für jeden Verteiler nur einen Warteschlangenlese-Agent. Es empfiehlt sich daher, dass Sie für jeden Verteiler maximal eine Publikation konfigurieren, die für Abonnements mit verzögerter Aktualisierung über eine Warteschlange aktiviert ist.
- Der Warteschlangenlese-Agent stellt Verbindungen zum Verteiler, zum Verleger und zu allen Abonnenten her:
- Das Konto, über das der Agent ausgeführt wird und das die Verbindungen zum Verteiler herstellt, wird beim Erstellen des Agents angegeben (wenn Sie den Assistenten für neue Publikation verwenden, wird der Agent beim Erstellen einer Publikation erstellt, die für das Aktualisieren von Abonnements aktiviert ist).
- Das Konto, über das der Agent Verbindungen zum Verleger herstellt, wird beim Konfigurieren der Verteilung für einen Verleger angegeben. Geben Sie ein SQL Server-Konto oder das Windows-Konto an, unter dem der Agent ausgeführt wird.
- Das Konto, über das der Agent Verbindungen zum Abonnenten herstellt, wird beim Erstellen des Abonnements angegeben.
Wichtig: Verwenden Sie für Verbindungen zu Abonnenten die SQL Server-Authentifizierung, und geben Sie für die Verbindungen mit den einzelnen Abonnenten jeweils ein eigenes Konto an. Bei Verwendung eines Pullabonnements wird von der Replikation in jedem Fall die Verwendung der Windows-Authentifizierung durchgesetzt, da die Replikation bei dieser Art von Abonnements nicht auf die Metadaten auf dem Abonnenten zugreifen kann, die für die SQL Server-Authentifizierung erforderlich sind. Ändern Sie in diesem Fall nach dem Konfigurieren des Abonnements die Verbindung so, dass die SQL Server-Authentifizierung verwendet wird.
Siehe auch
Konzepte
Bewährte Methoden für die Replikationssicherheit
Sichern von Abonnenten
Andere Ressourcen
Überlegungen zur Sicherheit bei der Replikation