Compartir a través de


Ver y modificar la configuración de seguridad de la replicación

En este tema se describe cómo ver y modificar la configuración de seguridad de la replicación en SQL Server 2012 mediante SQL Server Management Studio, Transact-SQL o Replication Management Objects (RMO). Por ejemplo, puede que desee cambiar la conexión del Agente de registro del LOG al publicador de la autenticación de SQL Server a la autenticación de Windows integrada, o puede que necesite cambiar las credenciales utilizadas para ejecutar un trabajo de agente cuando la contraseña de la cuenta de Windows ha cambiado. Para obtener información acerca de los permisos que necesita cada agente, vea Modelo de seguridad del Agente de replicación.

En este tema

  • Antes de empezar:

    Limitaciones y restricciones

    Seguridad

  • Para ver y modificar la configuración de seguridad de la replicación con:

    SQL Server Management Studio

    Transact-SQL

    Replication Management Objects (RMO)

  • Seguimiento:  después de modificar la configuración de seguridad de la replicación

Antes de empezar

Limitaciones y restricciones

  • Los procedimientos almacenados que se usen dependerán del tipo de agente y del tipo de conexión al servidor.

  • Las propiedades y clases RMO que utilice dependerán dependen del tipo de agente y el tipo de conexión al servidor.

Seguridad

Por razones de seguridad, los valores reales de las contraseñas se enmascaran en los conjuntos de resultados devueltos por los procedimientos almacenados de replicación.

Permisos

Icono de flecha usado con el vínculo Volver al principio[Top]

Usar SQL Server Management Studio

Vea y modifique la configuración de seguridad en los siguientes cuadros de diálogo:

  1. El cuadro de diálogo Actualizar contraseñas de replicación, que está disponible en la carpeta Replicación deSQL Server Management Studio. Si cambia la contraseña de una cuenta de SQL Server o de Windows en un servidor de una topología de replicación, utilice este cuadro de diálogo después de actualizar la contraseña para cada agente que utilice la cuenta. Si agentes de varios servidores utilizan la misma cuenta, debe conectarse a cada servidor y cambiar la contraseña. La contraseña se actualiza en todos los lugares en los que la replicación utiliza la contraseña. La contraseña no se actualiza en otros lugares, como los servidores vinculados.

  2. La página Seguridad del agente del cuadro de diálogo Propiedades de la publicación: <publicación>. Para obtener más información acerca del modo de obtener acceso a este cuadro de diálogo, vea Ver y modificar propiedades de publicación.

  3. El cuadro de diálogo Propiedades de suscripción - <suscripción>. Para obtener más información acerca del modo de obtener acceso a este cuadro de diálogo, vea Ver y modificar las propiedades de una suscripción de inserción y Ver y modificar las propiedades de una suscripción de extracción.

  4. Los cuadros de diálogo Propiedades del distribuidor: <distribuidor> y Propiedades de base de datos de distribución: <baseDeDatos>. Para obtener más información acerca de cómo obtener acceso a estos cuadros de diálogo, vea Ver y modificar las propiedades del distribuidor y del publicador.

  5. El cuadro de diálogo Propiedades del publicador: <publicador>. Para obtener más información acerca de cómo obtener acceso a este cuadro de diálogo, Ver y modificar las propiedades del distribuidor y del publicador.

Para cambiar la contraseña de una cuenta utilizada por uno o varios agentes

  1. Si se trata de una cuenta de SQL Server, este cuadro de diálogo también cambia la contraseña de dicha cuenta. Si es una cuenta de Windows, cambie primero la contraseña en Windows. Para obtener más información, vea la documentación de Windows.

    [!NOTA]

    Después de cambiar una contraseña de replicación, debe detener y volver a iniciar el agente que utiliza dicha contraseña para que el cambio surta efecto para dicho agente.

  2. Conéctese al servidor en SQL Server Management Studio y, a continuación, expanda el nodo de servidor.

  3. Haga clic con el botón secundario en la carpeta replicación y, a continuación, haga clic en Actualizar contraseñas de replicación.

  4. En el cuadro de diálogo Actualizar contraseñas de replicación, especifique la cuenta y la contraseña nueva.

  5. Haga clic en Aceptar.

Para cambiar la configuración de seguridad del Agente de instantáneas

  1. En la página Seguridad del agente del cuadro de diálogo Propiedades de la publicación: <publicación>, haga clic en el botón Configuración de seguridad situado junto al cuadro de texto Agente de instantáneas.

  2. En el cuadro de diálogo Seguridad del Agente de instantáneas, especifique la cuenta con la que debe ejecutarse el agente:

    • Indique una nueva cuenta de Windows en el cuadro de texto Cuenta del agente.

    • Escriba una nueva contraseña en los cuadros de texto Contraseña y Confirmar contraseña.

  3. Especifique el contexto en el que el agente deberá conectarse del distribuidor al publicador. Si selecciona Mediante el siguiente inicio de sesión de SQL Server, deberá especificar también el inicio de sesión:

    • Indique un inicio de sesión en el cuadro de texto Inicio de sesión.

    • Escriba una nueva contraseña en los cuadros de texto Contraseña y Confirmar contraseña.

    [!NOTA]

    Si el publicador es un publicador de Oracle, el contexto de conexión se especifica en el cuadro de diálogo Propiedades del distribuidor: <distribuidor>. Vea el procedimiento para cambiar el contexto más adelante en este tema.

  4. Haga clic en Aceptar.

Para cambiar la configuración de seguridad del Agente de registro del LOG

  1. En la página Seguridad del agente del cuadro de diálogo Propiedades de la publicación: <publicación>, haga clic en el botón Configuración de seguridad situado junto al cuadro de texto Agente de registro del LOG.

  2. En el cuadro diálogo Seguridad del Agente de registro del LOG, especifique la cuenta con la que debe ejecutarse el agente:

    • Indique una nueva cuenta de Windows en el cuadro de texto Cuenta del agente.

    • Escriba una nueva contraseña en los cuadros de texto Contraseña y Confirmar contraseña.

  3. Especifique el contexto en el que el agente deberá conectarse del distribuidor al publicador. Si selecciona Mediante el siguiente inicio de sesión de SQL Server, deberá especificar también el inicio de sesión:

    • Indique un inicio de sesión en el cuadro de texto Inicio de sesión.

    • Escriba una nueva contraseña en los cuadros de texto Contraseña y Confirmar contraseña.

    [!NOTA]

    Si el publicador es un publicador de Oracle, el contexto de conexión se especifica en el cuadro de diálogo Propiedades del distribuidor: <distribuidor>. Cambie el contexto siguiendo el procedimiento que se indica a continuación.

  4. Haga clic en Aceptar.

    [!NOTA]

    Existe un Agente de registro del LOG para cada base de datos publicada. El cambio de la configuración de seguridad del agente de una publicación afecta a la configuración de todas las publicaciones de la base de datos.

Para cambiar el contexto en el que el Agente de instantáneas y el Agente de registro del LOG para una publicación de Oracle realizan las conexiones con el publicador

  1. En la página Publicadores del cuadro de diálogo Propiedades del distribuidor: <distribuidor>, haga clic en el botón de propiedades (...) situado junto al publicador.

  2. En la sección Conexión del agente al publicador, especifique el inicio de sesión y la contraseña utilizados por el esquema de usuario administrativo de replicación que ha configurado. Para obtener más información, vea Configurar un publicador de Oracle.

  3. Haga clic en Aceptar.

Para cambiar la configuración de seguridad del Agente de distribución para una suscripción de inserción

  1. En el cuadro de diálogo Propiedades de suscripción - <suscripción> del publicador, puede realizar los siguientes cambios:

    • Para cambiar la cuenta con la que el Agente de distribución se ejecuta y realiza conexiones al distribuidor, haga clic en la fila Cuenta de proceso del agente y, a continuación, haga clic en el botón de propiedades () de la fila. Especifique una cuenta y una contraseña en el cuadro de diálogo Seguridad del Agente de distribución.

    • Para cambiar el contexto en el que el Agente de distribución se conecta al suscriptor, haga clic en la fila Conexión de suscriptor y, a continuación, haga clic en el botón de propiedades () de la fila. Especifique el contexto en el cuadro de diálogo Escribir información de conexión.

      Si utiliza suscripciones de actualización en cola, el Agente de lectura de cola utiliza también el contexto especificado aquí para las conexiones al suscriptor.

  2. Haga clic en Aceptar.

Para cambiar la configuración de seguridad del Agente de distribución para una suscripción de extracción

  1. En el cuadro de diálogo Propiedades de suscripción - <suscripción> del suscriptor, puede realizar los siguientes cambios:

    • Para cambiar la cuenta con la que el Agente de distribución se ejecuta y realiza conexiones al suscriptor, haga clic en la fila Cuenta de proceso del agente y, a continuación, haga clic en el botón de propiedades () de la fila. Especifique una cuenta y una contraseña en el cuadro de diálogo Seguridad del Agente de distribución.

      Si utiliza suscripciones de actualización en cola, el Agente de lectura de cola utiliza también el contexto especificado aquí para las conexiones al suscriptor.

    • Para cambiar el contexto en el que el Agente de distribución se conecta al distribuidor, haga clic en la fila Conexión del distribuidor y, a continuación, haga clic en el botón de propiedades () de la fila. Especifique el contexto en el cuadro de diálogo Escribir información de conexión.

  2. Haga clic en Aceptar.

Para cambiar la configuración de seguridad del Agente de mezcla para una suscripción de inserción

  1. En el cuadro de diálogo Propiedades de suscripción - <suscripción> del publicador, puede realizar los siguientes cambios:

    • Para cambiar la cuenta con la que el Agente de mezcla se ejecuta y realiza conexiones al publicador y al distribuidor, haga clic en la fila Cuenta de proceso del agente y, a continuación, haga clic en el botón de propiedades () de la fila. Especifique una cuenta y una contraseña en el cuadro de diálogo Seguridad del Agente de mezcla.

    • Para cambiar el contexto en el que el Agente de mezcla se conecta al suscriptor, haga clic en la fila Conexión de suscriptor y, a continuación, haga clic en el botón de propiedades () de la fila. Especifique el contexto en el cuadro de diálogo Escribir información de conexión.

  2. Haga clic en Aceptar.

Para cambiar la configuración de seguridad del Agente de mezcla para una suscripción de extracción

  1. En el cuadro de diálogo Propiedades de suscripción - <suscripción> del suscriptor, puede realizar los siguientes cambios:

    • Para cambiar la cuenta con la que el Agente de mezcla se ejecuta y realiza conexiones al suscriptor, haga clic en la fila Cuenta de proceso del agente y, a continuación, haga clic en el botón de propiedades () de la fila. Especifique una cuenta y una contraseña en el cuadro de diálogo Seguridad del Agente de mezcla.

    • Para cambiar el contexto en el que el Agente de mezcla se conecta al publicador y al suscriptor, haga clic en la fila Conexión de publicador y, a continuación, haga clic en el botón de propiedades () de la fila. Especifique el contexto en el cuadro de diálogo Escribir información de conexión.

  2. Haga clic en Aceptar.

Para cambiar la cuenta con la que se ejecuta el Agente de lectura de cola

  1. En la página General del cuadro de diálogo Propiedades del distribuidor: <distribuidor>, haga clic en el botón de propiedades (...) situado junto a la base de datos de distribución.

  2. En el cuadro de diálogo Propiedades de base de datos de distribución: <baseDeDatos>, haga clic en el botón Configuración de seguridad situado junto al cuadro de texto Cuenta de proceso del agente.

  3. En el cuadro diálogo Seguridad del Agente de lectura de cola, especifique la cuenta con la que el agente debe ejecutarse y realizar conexiones al distribuidor:

    • Indique una nueva cuenta de Windows en el cuadro de texto Cuenta de proceso.

    • Escriba una nueva contraseña en los cuadros de texto Contraseña y Confirmar contraseña.

  4. Haga clic en Aceptar.

    [!NOTA]

    Existe un Agente de lectura de cola para cada base de datos de distribución. El cambio de la configuración de seguridad del agente afecta a la configuración de todas las publicaciones de todos los publicadores que utilizan esta base de datos de distribución.

Para cambiar el contexto en el que el Agente de lectura de cola realiza conexiones al publicador

  1. En la página Publicadores del cuadro de diálogo Propiedades del distribuidor: <distribuidor>, haga clic en el botón de propiedades (...) situado junto al publicador.

  2. En la sección Conexión del agente al publicador, especifique el valor Suplantar la cuenta de proceso del agente o autenticación de SQL Server para la opción Modo de conexión del agente. Si especifica Autenticación de SQL Server, indique también valores para Inicio de sesión y Contraseña.

  3. Haga clic en Aceptar.

    [!NOTA]

    Existe un Agente de lectura de cola para cada base de datos de distribución. El cambio de la configuración de seguridad del agente afecta a la configuración de todas las publicaciones de todos los publicadores que utilizan esta base de datos de distribución.

Para cambiar el contexto en el que el Agente de lectura de cola realiza conexiones al suscriptor

  • El Agente de lectura de cola utiliza el mismo contexto de conexión que el Agente de distribución para la suscripción. Para obtener más información, vea los procedimientos descritos anteriormente para el Agente de distribución.

Para cambiar la configuración de seguridad para una suscripción de extracción de actualización inmediata

  1. En el cuadro de diálogo Propiedades de suscripción - <suscripción> del suscriptor, haga clic en la fila Conexión de publicador y, a continuación, haga clic en el botón de propiedades () de la fila.

  2. En el cuadro de diálogo Escribir información de conexión, seleccione una de las siguientes opciones:

    • Utilizar inicio de sesión de un servidor vinculado o remoto. Seleccione esta opción si ha definido un servidor remoto o un servidor vinculado entre el suscriptor y el publicador mediante sp_addserver (Transact-SQL), sp_addlinkedserver (Transact-SQL), SQL Server Management Studio o algún otro método.

    • Utilizar autenticación de SQL Server con el inicio de sesión y la contraseña siguientes. Seleccione esta opción si no ha definido ningún servidor remoto o servidor vinculado entre el suscriptor y el publicador. La replicación creará un servidor vinculado. La cuenta que especifique debe existir ya en el publicador.

  3. Haga clic en Aceptar.

[!NOTA]

Este procedimiento cambia el método que los desencadenadores de replicación utilizan para conectarse del suscriptor al publicador cuando se realizan cambios en el suscriptor. También puede cambiar la configuración asociada al Agente de distribución para una suscripción de actualización inmediata. Para obtener más información, vea los procedimientos que se describen anteriormente en este tema.

Este procedimiento solamente se aplica a las suscripciones de extracción. Para las suscripciones de inserción, use el procedimiento almacenado sp_link_publication (Transact-SQL).

Para cambiar la contraseña de la conexión administrativa del publicador al distribuidor

  1. En la página Publicadores del cuadro de diálogo Propiedades del distribuidor: <distribuidor>, escriba una contraseña en los cuadros de texto Contraseña y Confirmar contraseña.

  2. Haga clic en Aceptar.

  3. En la página General del cuadro de diálogo Propiedades del publicador: <publicador>, escriba una contraseña segura en los cuadros de texto Contraseña y Confirmar contraseña.

  4. Haga clic en Aceptar.

Icono de flecha usado con el vínculo Volver al principio[Top]

Usar Transact-SQL

Nota de seguridadNota de seguridad

En todos los procedimientos siguientes, cuando sea posible, pida a los usuarios que especifiquen las credenciales de seguridad en tiempo de ejecución. Si almacena credenciales en un archivo de script, debe proteger el archivo para evitar el acceso no autorizado.

Para cambiar todas las instancias de una contraseña almacenada en un servidor de replicación

  1. En una topología de replicación de un servidor, en la base de datos maestra, ejecute sp_changereplicationserverpasswords. Especifique la cuenta de Microsoft Windows o el inicio de sesión de Microsoft SQL Server cuya contraseña se cambia para @login y la nueva contraseña de cuenta o inicio de sesión para @password. Esto cambia cada instancia de la contraseña que usan todos los agentes del servidor al conectarse a otros servidores de la topología.

    [!NOTA]

    Para cambiar solamente el inicio de sesión y la contraseña de una conexión a un servidor determinado de la topología (como el distribuidor o el suscriptor), especifique el nombre de este servidor para @server.

  2. Repita el paso 1 en cada servidor de la topología de replicación en el que se deba actualizar la contraseña.

    [!NOTA]

    Después de cambiar una contraseña de replicación, es necesario detener y reiniciar cada agente que use la contraseña para que el cambio surta efecto en dicho agente.

Para cambiar la configuración de seguridad del Agente de instantáneas

  1. En el publicador, ejecute sp_helppublication_snapshot, especificando @publication. Esto devuelve la configuración de seguridad actual para el Agente de instantáneas.

  2. En el publicador, ejecute sp_changepublication_snapshot, especificando @publication y una o varias de las opciones de configuración de seguridad siguientes que se vayan a cambiar:

    • Para cambiar la cuenta de Windows con la que se ejecuta el agente o simplemente la contraseña de dicha cuenta, especifique @job_login y @job_password.

    • Para cambiar el modo de seguridad que se usa al conectarse al publicador, especifique un valor de 1 o 0 para @publisher_security_mode.

    • Al cambiar el modo de seguridad usado para conectarse al publicador de 1 a 0, o bien al cambiar un inicio de sesión de SQL Server que se usa para esta conexión, especifique @publisher_login y @publisher_password.

    Nota de seguridadNota de seguridad

    Al configurar un publicador con un distribuidor remoto, los valores suministrados para todos los parámetros, incluidos job_login y job_password, se envían al distribuidor como texto simple. Antes de ejecutar este procedimiento almacenado, debe cifrar la conexión entre el publicador y su distribuidor remoto. Para obtener más información, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).

Para cambiar la configuración de seguridad del Agente de registro del LOG

  1. En el publicador, ejecute sp_helplogreader_agent, especificando @publisher. Esto devuelve la configuración de seguridad actual para el Agente de registro del LOG.

  2. En el publicador, ejecute sp_changelogreader_agent, especificando @publication y una o varias de las opciones de configuración de seguridad siguientes que se vayan a cambiar:

    • Para cambiar la cuenta de Windows con la que se ejecuta el agente o simplemente la contraseña de dicha cuenta, especifique @job_login y @job_password.

    • Para cambiar el modo de seguridad que se usa al conectarse al publicador, especifique un valor de 1 o 0 para @publisher_security_mode.

    • Al cambiar el modo de seguridad usado para conectarse al publicador de 1 a 0, o bien al cambiar un inicio de sesión de SQL Server que se usa para esta conexión, especifique @publisher_login y @publisher_password.

    [!NOTA]

    Después de cambiar un inicio de sesión o una contraseña de agente, debe detener y reiniciar el agente para que el cambio surta efecto.

    Nota de seguridadNota de seguridad

    Al configurar un publicador con un distribuidor remoto, los valores suministrados para todos los parámetros, incluidos job_login y job_password, se envían al distribuidor como texto simple. Antes de ejecutar este procedimiento almacenado, debe cifrar la conexión entre el publicador y su distribuidor remoto. Para obtener más información, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).

Para cambiar la configuración de seguridad del Agente de distribución para una suscripción de inserción

  1. En la base de datos de publicación del publicador, ejecute sp_helpsubscription, especificando @publication y @subscriber. Esto devuelve propiedades de suscripción, incluida la configuración de seguridad para el Agente de distribución que se ejecuta en el distribuidor.

  2. En la base de datos de publicación del publicador, ejecute sp_changesubscription, especificando @publication, @subscriber, @subscriber_db, un valor de all para @article, el nombre de la propiedad de seguridad para @propertyy el nuevo valor de la propiedad para @value.

  3. Repita el paso 2 para cada una de las propiedades de seguridad siguientes que se vayan a cambiar:

    • Para cambiar la cuenta de Windows con la que se ejecuta el agente o simplemente la contraseña de dicha cuenta, especifique un valor de distrib_job_password para @property y una nueva contraseña para @value. Al cambiar la propia cuenta, repita el paso 2 especificando un valor de distrib_job_login para @property y la nueva cuenta de Windows para @value.

    • Para cambiar el modo de seguridad usado al conectarse al suscriptor, especifique un valor de subscriber_security_mode para @property y un valor de 1 (autenticación integrada de Windows) o 0 (autenticación de SQL Server) para @value.

    • Al cambiar el modo de seguridad del suscriptor a la autenticación de SQL Server o al cambiar la información de inicio de sesión para la autenticación de SQL Server, especifique un valor de subscriber_password para @property y la nueva contraseña para @value. Repita el paso, especificando un valor de subscriber_login para @property y el nuevo inicio de sesión para @value.

    [!NOTA]

    Después de cambiar un inicio de sesión o una contraseña de agente, debe detener y reiniciar el agente para que el cambio surta efecto.

    Nota de seguridadNota de seguridad

    Al configurar un publicador con un distribuidor remoto, los valores suministrados para todas las propiedades, incluidas distrib_job_login y distrib_job_password, se envían al distribuidor como texto simple. Antes de ejecutar este procedimiento almacenado, debe cifrar la conexión entre el publicador y su distribuidor remoto. Para obtener más información, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).

Para cambiar la configuración de seguridad del Agente de distribución para una suscripción de extracción

  1. En el suscriptor, ejecute sp_helppullsubscription, especificando @publication. Esto devuelve propiedades de suscripción, incluida la configuración de seguridad para el Agente de distribución que se ejecuta en el suscriptor.

  2. En la base de datos de suscripciones del suscriptor, ejecute sp_change_subscription_properties, especificando @publisher, @publisher_db, @publication, el nombre de la propiedad de seguridad para @property y el nuevo valor de la propiedad para @value.

  3. Repita el paso 2 para cada una de las propiedades de seguridad siguientes que se vayan a cambiar:

    • Para cambiar la cuenta de Windows con la que se ejecuta el agente o simplemente la contraseña de dicha cuenta, especifique un valor de distrib_job_password para @property y una nueva contraseña para @value. Al cambiar la propia cuenta, repita el paso 2 especificando un valor de distrib_job_login para @property y la nueva cuenta de Windows para @value.

    • Para cambiar el modo de seguridad usado al conectarse al distribuidor, especifique un valor de distributor_security_mode para @property y un valor de 1 (autenticación integrada de Windows) o 0 (autenticación de SQL Server) para @value.

    • Al cambiar el modo de seguridad del distribuidor a la autenticación de SQL Server o al cambiar la información de inicio de sesión para la autenticación de SQL Server, especifique un valor de distributor_password para @property y la nueva contraseña para @value. Repita el paso, especificando un valor de distributor_login para @property y el nuevo inicio de sesión para @value.

    [!NOTA]

    Después de cambiar un inicio de sesión o una contraseña de agente, debe detener y reiniciar el agente para que el cambio surta efecto.

Para cambiar la configuración de seguridad del Agente de mezcla para una suscripción de inserción

  1. En la base de datos de publicación del publicador, ejecute sp_helpmergesubscription, especificando @publication, @subscriber y @subscriber_db. Esto devuelve propiedades de suscripción, incluida la configuración de seguridad para el Agente de mezcla que se ejecuta en el distribuidor.

  2. En la base de datos de publicación del publicador, ejecute sp_changemergesubscription, especificando @publication, @subscriber, @subscriber_db, el nombre de la propiedad de seguridad para @property y el nuevo valor de la propiedad para @value.

  3. Repita el paso 2 para cada una de las propiedades de seguridad siguientes que se vayan a cambiar:

    • Para cambiar la cuenta de Windows con la que se ejecuta el agente o simplemente la contraseña de dicha cuenta, especifique un valor de merge_job_password para @property y una nueva contraseña para @value. Al cambiar la propia cuenta, repita el paso 2 especificando un valor de merge_job_login para @property y la nueva cuenta de Windows para @value.

    • Para cambiar el modo de seguridad usado al conectarse al suscriptor, especifique un valor de subscriber_security_mode para @property y un valor de 1 (autenticación integrada de Windows) o 0 (autenticación de SQL Server) para @value.

    • Al cambiar el modo de seguridad del suscriptor a la autenticación de SQL Server o al cambiar la información de inicio de sesión para la autenticación de SQL Server, especifique un valor de subscriber_password para @property y la nueva contraseña para @value. Repita el paso, especificando un valor de subscriber_login para @property y el nuevo inicio de sesión para @value.

    • Para cambiar el modo de seguridad usado al conectarse al publicador, especifique un valor de publisher_security_mode para @property y un valor de 1 (autenticación integrada de Windows) o 0 (autenticación de SQL Server) para @value.

    • Al cambiar el modo de seguridad del publicador a la autenticación de SQL Server o al cambiar la información de inicio de sesión para la autenticación de SQL Server, especifique un valor de publisher_password para @property y la nueva contraseña para @value. Repita el paso, especificando un valor de publisher_login para @property y el nuevo inicio de sesión para @value.

    [!NOTA]

    Después de cambiar un inicio de sesión o una contraseña de agente, debe detener y reiniciar el agente para que el cambio surta efecto.

    Nota de seguridadNota de seguridad

    Al configurar un publicador con un distribuidor remoto, los valores suministrados para todas las propiedades, incluidas merge_job_login y merge_job_password, se envían al distribuidor como texto simple. Antes de ejecutar este procedimiento almacenado, debe cifrar la conexión entre el publicador y su distribuidor remoto. Para obtener más información, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).

Para cambiar la configuración de seguridad del Agente de mezcla para una suscripción de extracción

  1. En el suscriptor, ejecute sp_helpmergepullsubscription, especificando @publication. Esto devuelve propiedades de suscripción, incluida la configuración de seguridad para el Agente de mezcla que se ejecuta en el suscriptor.

  2. En la base de datos de suscripciones del suscriptor, ejecute sp_change_subscription_properties, especificando @publisher, @publisher_db, @publication, el nombre de la propiedad de seguridad para @property y el nuevo valor de la propiedad para @value.

  3. Repita el paso 2 para cada una de las propiedades de seguridad siguientes que se vayan a cambiar:

    • Para cambiar la cuenta de Windows con la que se ejecuta el agente o simplemente la contraseña de dicha cuenta, especifique un valor de merge_job_password para @property y una nueva contraseña para @value. Al cambiar la propia cuenta, repita el paso 2 especificando un valor de merge_job_login para @property y la nueva cuenta de Windows para @value.

    • Para cambiar el modo de seguridad usado al conectarse al distribuidor, especifique un valor de distributor_security_mode para @property y un valor de 1 (autenticación integrada de Windows) o 0 (autenticación de SQL Server) para @value.

    • Al cambiar el modo de seguridad del distribuidor a la autenticación de SQL Server o al cambiar la información de inicio de sesión para la autenticación de SQL Server, especifique un valor de distributor_password para @property y la nueva contraseña para @value. Repita el paso, especificando un valor de distributor_login para @property y el nuevo inicio de sesión para @value.

    • Para cambiar el modo de seguridad usado al conectarse al publicador, especifique un valor de publisher_security_mode para @property y un valor de 1 (autenticación integrada de Windows) o 0 (autenticación de SQL Server) para @value.

    • Al cambiar el modo de seguridad del publicador a la autenticación de SQL Server o al cambiar la información de inicio de sesión para la autenticación de SQL Server, especifique un valor de publisher_password para @property y la nueva contraseña para @value. Repita el paso, especificando un valor de publisher_login para @property y el nuevo inicio de sesión para @value.

    [!NOTA]

    Después de cambiar un inicio de sesión o una contraseña de agente, debe detener y reiniciar el agente para que el cambio surta efecto.

Para cambiar la configuración de seguridad para que el Agente de instantáneas genere una instantánea filtrada para un suscriptor

  1. En el publicador, ejecute sp_helpdynamicsnapshot_job, especificando @publication. En el conjunto de resultados, tenga en cuenta el valor de job_name para que la partición del suscriptor cambie.

  2. En el publicador, ejecute sp_changedynamicsnapshot_job, especificando @publication, el valor obtenido del paso 1 para @dynamic_snapshot_jobname y una nueva contraseña para @job_password o el inicio de sesión y la contraseña de la cuenta de Windows con la que se ejecuta el agente para @job_login y @job_password.

    Nota de seguridadNota de seguridad

    Al configurar un publicador con un distribuidor remoto, los valores suministrados para todos los parámetros, incluidos job_login y job_password, se envían al distribuidor como texto simple. Antes de ejecutar este procedimiento almacenado, debe cifrar la conexión entre el publicador y su distribuidor remoto. Para obtener más información, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).

Para cambiar la configuración de seguridad del Agente de lectura de cola

  1. En el distribuidor, ejecute sp_helpqreader_agent. Esto devuelve la cuenta de Windows actual con la que se ejecuta el Agente de lectura de cola.

    • En el distribuidor, ejecute sp_changeqreader_agent, especificando la configuración de la cuenta de Windows para @job_login y @job_password.

    [!NOTA]

    Después de cambiar un inicio de sesión o una contraseña de agente, debe detener y reiniciar el agente para que el cambio surta efecto. Existe un Agente de lectura de cola para cada base de datos de distribución. El cambio de la configuración de seguridad del agente afecta a la configuración de todas las publicaciones de todos los publicadores que usan esta base de datos de distribución.

  2. El Agente de lectura de cola establece conexiones al suscriptor con el mismo contexto de conexión que el Agente de distribución para la suscripción.

Para cambiar el modo de seguridad que usa un suscriptor de actualización inmediata al conectarse al publicador

  • En el publicador de la base de datos de suscripciones, ejecute sp_link_publication. Especifique @publisher, @publication, el nombre de la base de datos de publicación para @publisher_db y uno de los valores siguientes para @security_mode:

    • 0 para usar la autenticación de SQL Server al realizar las actualizaciones en el publicador. Esta opción le exige especificar un inicio de sesión válido en el publicador para @login y @password.

    • 1 para usar el contexto de seguridad del usuario que realiza modificaciones en el suscriptor al conectarse al publicador. Vea sp_link_publication para conocer las restricciones relacionadas con este modo de seguridad.

    • 2 para usar un inicio de sesión de servidor vinculado definido por el usuario ya existente y creado con sp_addlinkedserver (Transact-SQL).

Para cambiar la contraseña de un distribuidor remoto

  1. En la base de datos de distribución del distribuidor, ejecute sp_changedistributor_password, especificando la nueva contraseña de este inicio de sesión para @password.

    Nota importanteImportante

    No cambie directamente la contraseña de distributor_admin.

  2. En cada publicador que use este distribuidor remoto, ejecute sp_changedistributor_password, especificando la contraseña del paso 1 para @password.

Icono de flecha usado con el vínculo Volver al principio[Top]

Usar Replication Management Objects (RMO)

Nota de seguridadNota de seguridad

Cuando sea posible, pida a los usuarios que proporcionen credenciales de seguridad en tiempo de ejecución. Si debe almacenar credenciales, use los servicios de cifrado (en inglés) proporcionados por Microsoft Windows .NET Framework.

Para cambiar todas las instancias de una contraseña almacenadas en un servidor de replicación

  1. Cree una conexión al servidor de replicación mediante la clase ServerConnection.

  2. Cree una instancia de la clase ReplicationServer con la conexión del paso 1.

  3. Llame al método ChangeReplicationServerPasswords. Especifique los parámetros siguientes:

    • security_mode- un valor ReplicationSecurityMode que especifica el tipo de autenticación para la que se cambian todas las instancias de la contraseña.

    • login- el inicio de sesión para el que se cambian todas las instancias de la contraseña.

    • password- el nuevo valor de contraseña.

      Nota de seguridadNota de seguridad

      Cuando sea posible, pida a los usuarios que proporcionen credenciales de seguridad en tiempo de ejecución. Si debe almacenar credenciales, use los servicios de cifrado (en inglés) proporcionados por Windows .NET Framework.

      [!NOTA]

      Solo un miembro del rol fijo de servidor sysadmin puede llamar a este método.

  4. Repita los pasos 1-3 repetidos para cada servidor de la topología de replicación en los que se deba actualizar la contraseña.

Para cambiar la configuración de seguridad del Agente de distribución para una suscripción de inserción a una publicación transaccional

  1. Cree una conexión al publicador mediante la clase ServerConnection.

  2. Cree una instancia de la clase TransSubscription.

  3. Establezca las propiedades PublicationName, DatabaseName, SubscriberNamey SubscriptionDBName para la suscripción y establezca la conexión del paso 1 para la propiedad ConnectionContext.

  4. Llame al método LoadProperties para obtener las propiedades del objeto. Si este método devuelve false, significa que las propiedades de suscripción del paso 3 se definieron incorrectamente, o bien que la suscripción no existe.

  5. Establezca una o más de las propiedades de seguridad siguientes en la instancia de TransSubscription:

    • Para cambiar las credenciales de la cuenta de Windows en la que se ejecuta el agente, establezca los campos Login y Password de SynchronizationAgentProcessSecurity.

    • Para especificar la autenticación de Windows integrada como el tipo de autenticación que utiliza el agente cuando se conecta al suscriptor, establezca el campo WindowsAuthentication de la propiedad SubscriberSecurity en true.

    • Para especificar la autenticación de SQL Server como el tipo de autenticación que utiliza el agente cuando se conecta al suscriptor, establezca el campo WindowsAuthentication de la propiedad SubscriberSecurity en falsey especifique las credenciales de inicio de sesión del suscriptor para los campos SqlStandardLogin y SqlStandardPassword.

      [!NOTA]

      La conexión de agente al distribuidor siempre se realiza utilizando las credenciales de Windows especificadas por SynchronizationAgentProcessSecurity. Esta cuenta también se utiliza para realizar conexiones remotas mediante la autenticación de Windows.

  6. (Opcional) Si especificó el valor true para CachePropertyChanges, llame al método CommitPropertyChanges para confirmar los cambios en el servidor. Si especificó el valor false para CachePropertyChanges (predeterminado), los cambios se envían inmediatamente al servidor.

Para cambiar la configuración de seguridad del Agente de distribución para una suscripción de extracción a una publicación transaccional

  1. Cree una conexión al suscriptor mediante la clase ServerConnection.

  2. Cree una instancia de la clase TransPullSubscription.

  3. Establezca las propiedades PublicationName, DatabaseName, PublisherNamey PublicationDBName para la suscripción y establezca la conexión del paso 1 para la propiedad ConnectionContext.

  4. Llame al método LoadProperties para obtener las propiedades del objeto. Si este método devuelve false, significa que las propiedades de suscripción del paso 3 se definieron incorrectamente, o bien que la suscripción no existe.

  5. Establezca una o más de las propiedades de seguridad siguientes en la instancia de TransPullSubscription:

    • Para cambiar las credenciales de la cuenta de Windows en la que se ejecuta el agente, establezca los campos Login y Password de SynchronizationAgentProcessSecurity.

    • Para especificar la autenticación de Windows integrada como el tipo de autenticación que utiliza el agente cuando se conecta al distribuidor, establezca el campo WindowsAuthentication de la propiedad DistributorSecurity en true.

    • Para especificar la autenticación de SQL Server como el tipo de autenticación que utiliza el agente cuando se conecta al distribuidor, establezca el campo WindowsAuthentication de la propiedad DistributorSecurity en falsey especifique las credenciales de inicio de sesión del distribuidor para los campos SqlStandardLogin y SqlStandardPassword.

      [!NOTA]

      La conexión de agente al Suscriptor siempre se realiza utilizando las credenciales de Windows especificadas por SynchronizationAgentProcessSecurity. Esta cuenta también se utiliza para realizar conexiones remotas mediante la autenticación de Windows.

  6. (Opcional) Si especificó el valor true para CachePropertyChanges, llame al método CommitPropertyChanges para confirmar los cambios en el servidor. Si especificó el valor false para CachePropertyChanges (predeterminado), los cambios se envían inmediatamente al servidor.

Para cambiar la configuración de seguridad del Agente de mezcla para una suscripción de extracción a una publicación de combinación

  1. Cree una conexión al suscriptor mediante la clase ServerConnection.

  2. Cree una instancia de la clase MergePullSubscription.

  3. Establezca las propiedades PublicationName, DatabaseName, PublisherNamey PublicationDBName para la suscripción y establezca la conexión del paso 1 para la propiedad ConnectionContext.

  4. Llame al método LoadProperties para obtener las propiedades del objeto. Si este método devuelve false, significa que las propiedades de suscripción del paso 3 se definieron incorrectamente, o bien que la suscripción no existe.

  5. Establezca una o más de las propiedades de seguridad siguientes en la instancia de MergePullSubscription:

    • Para cambiar las credenciales de la cuenta de Windows en la que se ejecuta el agente, establezca los campos Login y Password de SynchronizationAgentProcessSecurity.

    • Para especificar la autenticación de Windows integrada como el tipo de autenticación que utiliza el agente cuando se conecta al distribuidor, establezca el campo WindowsAuthentication de la propiedad DistributorSecurity en true.

    • Para especificar la autenticación de SQL Server como el tipo de autenticación que utiliza el agente cuando se conecta al distribuidor, establezca el campo WindowsAuthentication de la propiedad DistributorSecurity en falsey especifique las credenciales de inicio de sesión del distribuidor para los campos SqlStandardLogin y SqlStandardPassword.

    • Para especificar la autenticación de Windows integrada como el tipo de autenticación que utiliza el agente cuando se conecta al publicador, establezca el campo WindowsAuthentication de la propiedad PublisherSecurity en true.

    • Para especificar la autenticación de SQL Server como el tipo de autenticación que utiliza el agente cuando se conecta al publicador, establezca el campo WindowsAuthentication de la propiedad PublisherSecurity en falsey especifique las credenciales de inicio de sesión del publicador para los campos SqlStandardLogin y SqlStandardPassword.

      [!NOTA]

      La conexión de agente al suscriptor siempre se realiza utilizando las credenciales de Windows especificadas por SynchronizationAgentProcessSecurity. Esta cuenta también se utiliza para realizar conexiones remotas mediante la autenticación de Windows.

  6. (Opcional) Si especificó el valor true para CachePropertyChanges, llame al método CommitPropertyChanges para confirmar los cambios en el servidor. Si especificó el valor false para CachePropertyChanges (predeterminado), los cambios se envían inmediatamente al servidor.

Para cambiar la configuración de seguridad del Agente de mezcla para una suscripción de inserción a una publicación de combinación

  1. Cree una conexión al publicador mediante la clase ServerConnection.

  2. Cree una instancia de la clase MergeSubscription.

  3. Establezca las propiedades PublicationName, DatabaseName, SubscriberNamey SubscriptionDBName para la suscripción y establezca la conexión del paso 1 para la propiedad ConnectionContext.

  4. Llame al método LoadProperties para obtener las propiedades del objeto. Si este método devuelve false, significa que las propiedades de suscripción del paso 3 se definieron incorrectamente, o bien que la suscripción no existe.

  5. Establezca una o más de las propiedades de seguridad siguientes en la instancia de MergeSubscription:

    • Para cambiar las credenciales de la cuenta de Windows en la que se ejecuta el agente, establezca los campos Login y Password de SynchronizationAgentProcessSecurity.

    • Para especificar la autenticación de Windows integrada como el tipo de autenticación que utiliza el agente cuando se conecta al suscriptor, establezca el campo WindowsAuthentication de la propiedad SubscriberSecurity en true.

    • Para especificar la autenticación de SQL Server como el tipo de autenticación que utiliza el agente cuando se conecta al suscriptor, establezca el campo WindowsAuthentication de la propiedad SubscriberSecurity en falsey especifique las credenciales de inicio de sesión del suscriptor para los campos SqlStandardLogin y SqlStandardPassword.

    • Para especificar la autenticación de Windows integrada como el tipo de autenticación que utiliza el agente cuando se conecta al publicador, establezca el campo WindowsAuthentication de la propiedad PublisherSecurity en true.

    • Para especificar la autenticación de SQL Server como el tipo de autenticación que utiliza el agente cuando se conecta al publicador, establezca el campo WindowsAuthentication de la propiedad PublisherSecurity en falsey especifique las credenciales de inicio de sesión del publicador para los campos SqlStandardLogin y SqlStandardPassword.

      [!NOTA]

      La conexión de agente al distribuidor siempre se realiza utilizando las credenciales de Windows especificadas por SynchronizationAgentProcessSecurity. Esta cuenta también se utiliza para realizar conexiones remotas mediante la autenticación de Windows.

  6. (Opcional) Si especificó el valor true para CachePropertyChanges, llame al método CommitPropertyChanges para confirmar los cambios en el servidor. Si especificó el valor false para CachePropertyChanges (predeterminado), los cambios se envían inmediatamente al servidor.

Para cambiar la información de inicio de sesión utilizada por un suscriptor de actualización inmediata cuando se conecta al publicador transaccional

  1. Cree una conexión al suscriptor mediante la clase ServerConnection.

  2. Cree una instancia de la clase ReplicationDatabase para la base de datos de suscripciones. Especifique Name y ServerConnection del paso 1 para ConnectionContext.

  3. Llame al método LoadProperties para obtener las propiedades del objeto. Si este método devuelve false, significa que las propiedades de suscripción del paso 2 se definieron incorrectamente, o bien que la base de datos de suscripciones no existe.

  4. Llame al método LinkPublicationForUpdateableSubscription, pasando los parámetros siguientes:

    • Publisher - el nombre del publicador.

    • PublisherDB - el nombre de la base de datos de publicación.

    • Publication - el nombre de la publicación a la que se suscribe el suscriptor de actualización inmediata.

    • Distributor - el nombre del distribuidor.

    • PublisherSecurity - Un objeto PublisherConnectionSecurityContext que especifica el tipo de modo de seguridad que emplea el suscriptor de actualización inmediata cuando se conecta al publicador y las credenciales de inicio de sesión para la conexión.

Ejemplo (RMO)

Este ejemplo comprueba el valor de inicio de sesión proporcionado y cambia todas las contraseñas para el inicio de sesión de Windows proporcionado o el inicio de sesión de SQL Server almacenado por replicación en el servidor.

         // Set the Distributor and distribution database names.
            string serverName = publisherInstance;

            ReplicationServer server;
            
            // Create a connection to the Distributor using Windows Authentication.
            ServerConnection conn = new ServerConnection(serverName);

            try
            {
                // Open the connection. 
                conn.Connect();

                server = new ReplicationServer(conn);

                // Load server properties, if it exists.
                if (server.LoadProperties())
                {
                    string[] slash = new string[1];
                    slash[1] = @"\";

                    // If the login is in the form string\string, assume we are 
                    // changing the password for a Windows login.
                    if (login.Split(slash, StringSplitOptions.None).Length == 2)
                    {
                        //Change the password for the all connections that use
                        // the Windows login. 
                        server.ChangeReplicationServerPasswords(
                                ReplicationSecurityMode.Integrated, login, password);
                    }
                    else
                    {
                        // Change the password for the all connections that use
                        // the SQL Server login. 
                        server.ChangeReplicationServerPasswords(
                                ReplicationSecurityMode.SqlStandard, login, password);
                    }
                }
                else
                {
                    throw new ApplicationException(String.Format(
                        "Properties for {0} could not be retrieved.", publisherInstance));
                }
            }
            catch (Exception ex)
            {
                // Implement the appropriate error handling here. 
                throw new ApplicationException(String.Format(
                    "An error occured when changing agent login " +
                    " credentials on {0}.",serverName), ex);
            }
            finally
            {
                conn.Disconnect();
            }
' Set the Distributor and distribution database names.
Dim serverName As String = publisherInstance

Dim server As ReplicationServer

' Create a connection to the Distributor using Windows Authentication.
Dim conn As ServerConnection = New ServerConnection(serverName)

Try
    ' Open the connection. 
    conn.Connect()

    server = New ReplicationServer(conn)

    ' Load server properties, if it exists.
    If server.LoadProperties() Then

        ' If the login is in the form string\string, assume we are 
        ' changing the password for a Windows login.
        If login.Split("\").Length = 2 Then

            ' Change the password for the all connections that use
            ' the Windows login. 
            server.ChangeReplicationServerPasswords( _
            ReplicationSecurityMode.Integrated, login, password)
        Else

            ' Change the password for the all connections that use
            ' the SQL Server login. 
            server.ChangeReplicationServerPasswords( _
            ReplicationSecurityMode.SqlStandard, login, password)
        End If
    Else
        Throw New ApplicationException(String.Format( _
         "Properties for {0} could not be retrieved.", publisherInstance))
    End If
Catch ex As Exception
    ' Implement the appropriate error handling here. 
    Throw New ApplicationException(String.Format( _
     "An error occured when changing agent login " + _
     " credentials on {0}.", serverName), ex)
Finally
    conn.Disconnect()
End Try

Icono de flecha usado con el vínculo Volver al principio[Top]

Seguimiento: después de modificar la configuración de seguridad de la replicación

Después de cambiar un inicio de sesión o una contraseña de agente, debe detener y reiniciar el agente para que el cambio surta efecto.

Icono de flecha usado con el vínculo Volver al principio[Top]

Vea también

Tasks

Actualizar scripts de replicación (programación de la replicación con Transact-SQL)

Conceptos

Conceptos de los Replication Management Objects (RMO)

Modelo de seguridad del Agente de replicación

Prácticas recomendadas de seguridad de replicación

Conceptos sobre los procedimientos almacenados del sistema de replicación

Otros recursos

Administrar inicios de sesión y contraseñas en la replicación

Seguridad y protección (replicación)