Partager via


Sécuriser l’abonné

S’applique à : SQL Server Azure SQL Database

Les Agents de fusion et les Agents de distribution se connectent à l'Abonné. Ces connexions peuvent être effectuées dans le contexte d’une connexion SQL Server ou d’une connexion Windows. Il est important de fournir un nom de connexion approprié à ces agents tout en respectant le principe consistant à attribuer les droits nécessaires minimaux et à protéger aussi le stockage de tous les mots de passe. Pour des informations sur les autorisations requises pour chaque agent, consultez Replication Agent Security Model.

Remarque

Azure SQL Managed Instance peut être un serveur de publication, un serveur de distribution et un abonné pour la réplication transactionnelle et d’instantané. Les bases de données dans Azure SQL Database peuvent uniquement être des abonnés de type push pour la réplication transactionnelle et d’instantané. Pour plus d’informations, consultez Réplication transactionnelle avec Azure SQL Database et Réplication transactionnelle avec Azure SQL Managed Instance.

Agent de distribution

Il y a soit un Agent de distribution par abonnement (un agent indépendant, qui est l'agent par défaut pour les publications créées dans l'Assistant Nouvelle publication), soit un Agent de distribution par paire base de données de publication/base de données d'abonnement (un agent partagé). T

Pour spécifier des informations de connexion pour les abonnements par émission de données, consultez Créer un abonnement par émission de données.

Pour spécifier les informations de connexion pour les abonnements par extraction, consultez Créer un abonnement par extraction.

Agent de fusion

Chaque abonnement de fusion a son propre Agent de fusion qui se connecte à la fois à l'éditeur et à l'abonné et les met à jour.

Pour spécifier des informations de connexion pour les abonnements par émission de données, consultez Créer un abonnement par émission de données.

Pour spécifier les informations de connexion pour les abonnements par extraction, consultez Créer un abonnement par extraction.

Abonnement mis à jour immédiatement

Quand vous configurez un abonnement mis à jour immédiatement, vous spécifiez un compte sur l'Abonné, sous lequel sont effectuées les connexions au serveur de publication. Les connexions sont utilisées par les déclencheurs qui s'exécutent pour l'abonné et propagent les modifications sur le serveur de publication. Trois options sont possibles pour le type de connexion :

  • Un serveur lié qui est créé par la réplication ; la connexion est faite avec les informations d'identification que vous spécifiez au moment de la configuration.

  • Un serveur lié créé par la réplication. La connexion se fait à l'aide des informations d'identification de l'utilisateur qui apporte la modification pour l'abonné.

  • Un serveur lié ou distant que vous avez déjà défini.

Important

Pour spécifier des informations de connexion, utilisez la procédure stockée sp_link_publication (Transact-SQL). Vous pouvez également utiliser la page Nom d'accès aux abonnements pouvant être mis à jour de l'Assistant Nouvel abonnement qui appelle sp_link_publication. Dans certaines conditions, cette procédure stockée peut échouer si l’abonné exécute SQL Server 2005 (9.x) Service Pack 1 (SP1) ou une version ultérieure, et que le serveur de publication exécute une version antérieure. Si la procédure stockée échoue dans ce scénario, mettez à niveau l’Éditeur vers SQL Server 2005 (9.x) SP1 ou version ultérieure.

Pour plus d’informations, consultez Créer un abonnement pouvant être mis à jour pour une publication transactionnelle et Afficher et modifier les paramètres de sécurité de la réplication.

Important

Le compte spécifié pour la connexion doit uniquement avoir l'autorisation d'insérer, de mettre à jour et de supprimer des données sur les vues créées par la réplication dans la base de données de publication. Il ne doit pas bénéficier d'autres autorisations. Octroyez des autorisations sur les vues de la base de données de publication qui sont mentionnées dans le panneau syncobj_<HexadecimalNumber> pour le compte que vous avez configuré pour chaque abonné.

Abonnements mis à jour en attente

Quand vous configurez des abonnements mis à jour en attente, il faut garder à l'esprit deux points relatifs à la sécurité :

  • Il n'y a qu'un seul Agent de lecture de la file d'attente pour chaque serveur de distribution. Il est recommandé de configurer, pour chaque serveur de distribution, au moins une publication qui est activée pour les abonnements mis à jour en attente.

  • L'Agent de lecture de la file d'attente établit des connexions avec le serveur de distribution, avec le serveur de publication et avec chaque Abonné :

    • Le compte sous lequel l'agent s'exécute et établit des connexions avec le serveur de distribution est spécifié quand vous créez l'agent (si vous utilisez l'Assistant Nouvelle publication, l'agent est créé quand vous créez une nouvelle publication qui est activée pour les abonnements mis à jour).

    • Le compte sous lequel l'agent établit des connexions avec le serveur de publication est spécifié quand vous configurez la distribution pour un serveur de publication. Spécifiez le compte Windows sous lequel l’agent s’exécute ou un compte SQL Server.

    • Le compte sous lequel l'agent établit des connexions avec l'Abonné est spécifié quand vous créez l'abonnement.

    Important

    Utilisez l’authentification SQL Server pour les connexions avec les abonnés, et spécifiez un autre compte pour la connexion avec chaque abonné. Si vous utilisez un abonnement par extraction de données (pull), la réplication définit toujours la connexion de façon à ce qu’elle utilise l’authentification Windows (pour les abonnements par extraction de données, la réplication ne peut pas accéder aux métadonnées sur l’abonné qui doit utiliser l’authentification SQL Server). Dans ce cas, modifiez la connexion pour qu’elle utilise l’authentification SQL Server après la configuration de l’abonnement.

    Pour plus d’informations, consultez le Guide pratique pour créer un abonnement pouvant être mis à jour à une publication transactionnelle (SQL Server Management Studio) et Afficher et modifier les paramètres de sécurité de la réplication.