Artikel
03/30/2012

Sicherheitsüberlegungen für Abonnements mit Aktualisierung

Neben den allgemeinen Überlegungen für Abonnements sind auch eine Reihe von Überlegungen für Abonnements mit Aktualisierung zu berücksichtigen.

Abonnements mit sofortiger Aktualisierung

Beim Konfigurieren eines Abonnements mit sofortiger Aktualisierung müssen Sie ein Konto auf dem Abonnenten angeben, über das die Verbindungen zum Verleger hergestellt werden. Die Verbindungen werden von den Triggern verwendet, die den Abonnenten auslösen und Änderungen an den Verleger weitergeben. Für diese Art der Verbindung stehen die folgenden drei Optionen zur Verfügung:

Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen, die Sie zum Zeitpunkt des Konfigurierens angegeben haben.
Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen des Benutzers, der die Änderung auf dem Abonnenten vorgenommen hat.
Verbindungsserver oder Remoteserver, den Sie bereits definiert haben.

Wichtig
Verwenden Sie die gespeicherte Prozedur sp_link_publication (Transact-SQL), um Verbindungsinformationen anzugeben. Sie können auch die Seite Anmeldename für aktualisierbare Abonnements des Assistenten für neue Abonnements mit sp_link_publication verwenden. Unter bestimmten Umständen kann diese gespeicherte Prozedur fehlerhaft sein, wenn der Abonnent SQL Server 2005 Service Pack 1 (SP1) oder höher ausführt, und wenn der Verleger auf einer früheren Version ausgeführt wird. Wenn die gespeicherte Prozedur in diesem Szenario fehlerhaft ist, dann aktualisieren Sie den Verleger auf SQL Server 2005 SP1 oder höher.

Verwenden Sie die gespeicherte Prozedur sp_link_publication (Transact-SQL), um Verbindungsinformationen anzugeben. Sie können auch die Seite Anmeldename für aktualisierbare Abonnements des Assistenten für neue Abonnements mit sp_link_publication verwenden. Unter bestimmten Umständen kann diese gespeicherte Prozedur fehlerhaft sein, wenn der Abonnent SQL Server 2005 Service Pack 1 (SP1) oder höher ausführt, und wenn der Verleger auf einer früheren Version ausgeführt wird. Wenn die gespeicherte Prozedur in diesem Szenario fehlerhaft ist, dann aktualisieren Sie den Verleger auf SQL Server 2005 SP1 oder höher.

Weitere Informationen finden Sie unter:

Wichtig
Für das Konto, das für die Verbindung angegeben wird, sollte lediglich die Berechtigung zum Einfügen, Aktualisieren und Löschen von Daten in den Sichten erteilt werden, die die Replikation in der Veröffentlichungsdatenbank erstellt. Darüber hinausgehende Berechtigungen sollten dem Konto nicht erteilt werden. Erteilen Sie dem Konto, das Sie für die einzelnen Abonnenten konfiguriert haben, Berechtigungen für Sichten in der Veröffentlichungsdatenbank, deren Name die folgende Form hat: syncobj_<HexadecimalNumber>.

Für das Konto, das für die Verbindung angegeben wird, sollte lediglich die Berechtigung zum Einfügen, Aktualisieren und Löschen von Daten in den Sichten erteilt werden, die die Replikation in der Veröffentlichungsdatenbank erstellt. Darüber hinausgehende Berechtigungen sollten dem Konto nicht erteilt werden. Erteilen Sie dem Konto, das Sie für die einzelnen Abonnenten konfiguriert haben, Berechtigungen für Sichten in der Veröffentlichungsdatenbank, deren Name die folgende Form hat: syncobj_<HexadecimalNumber>.

Abonnements mit verzögerter Aktualisierung über eine Warteschlange

Beim Konfigurieren von Abonnements mit verzögerter Aktualisierung über eine Warteschlange sind hinsichtlich der Sicherheit die folgenden beiden Punkte zu berücksichtigen:

Es gibt für jeden Verteiler nur einen Warteschlangenlese-Agent. Es empfiehlt sich daher, dass Sie für jeden Verteiler maximal eine Veröffentlichung konfigurieren, die für Abonnements mit verzögerter Aktualisierung über eine Warteschlange aktiviert ist.

Der Warteschlangenlese-Agent stellt Verbindungen zum Verteiler, zum Verleger und zu allen Abonnenten her:

Das Konto, über das der Agent ausgeführt wird und das die Verbindungen zum Verteiler herstellt, wird beim Erstellen des Agents angegeben (wenn Sie den Assistenten für neue Veröffentlichung verwenden, wird der Agent beim Erstellen einer Veröffentlichung erstellt, die für das Aktualisieren von Abonnements aktiviert ist).
Das Konto, über das der Agent Verbindungen zum Verleger herstellt, wird beim Konfigurieren der Verteilung für einen Verleger angegeben. Geben Sie ein SQL Server-Konto oder das Windows-Konto an, unter dem der Agent ausgeführt wird.
Das Konto, über das der Agent Verbindungen zum Abonnenten herstellt, wird beim Erstellen des Abonnements angegeben.

Wichtig
Verwenden Sie für Verbindungen zu Abonnenten die SQL Server-Authentifizierung, und geben Sie für die Verbindungen mit den einzelnen Abonnenten jeweils ein eigenes Konto an. Bei Verwendung eines Pullabonnements wird von der Replikation in jedem Fall die Verwendung der Windows-Authentifizierung durchgesetzt, da die Replikation bei dieser Art von Abonnements nicht auf die Metadaten auf dem Abonnenten zugreifen kann, die für die SQL Server-Authentifizierung erforderlich sind. Ändern Sie in diesem Fall nach dem Konfigurieren des Abonnements die Verbindung so, dass die SQL Server-Authentifizierung verwendet wird.

Verwenden Sie für Verbindungen zu Abonnenten die SQL Server-Authentifizierung, und geben Sie für die Verbindungen mit den einzelnen Abonnenten jeweils ein eigenes Konto an. Bei Verwendung eines Pullabonnements wird von der Replikation in jedem Fall die Verwendung der Windows-Authentifizierung durchgesetzt, da die Replikation bei dieser Art von Abonnements nicht auf die Metadaten auf dem Abonnenten zugreifen kann, die für die SQL Server-Authentifizierung erforderlich sind. Ändern Sie in diesem Fall nach dem Konfigurieren des Abonnements die Verbindung so, dass die SQL Server-Authentifizierung verwendet wird.

Weitere Informationen finden Sie unter:

Siehe auch

Konzepte

Bewährte Methoden für die Replikationssicherheit

Sichern von Abonnenten

Andere Ressourcen

Sicherheit und Schutz (Replikation)

Freigeben über