Condividi tramite

Sicurezza agente di distribuzione

  • Articolo

Si applica a: SQL Server

La finestra di dialogo Sicurezza agente di distribuzione consente di specificare l'account di Windows utilizzato per l'esecuzione dell'agente di distribuzione. L'agente di distribuzione viene eseguito nel server di distribuzione per le sottoscrizioni push e nel Sottoscrittore per le sottoscrizioni pull. L'account di Microsoft Windows viene definito anche account di processo, perché il processo dell'agente viene eseguito con questo account. Le opzioni aggiuntive disponibili in questa finestra di dialogo dipendono dalla modalità con cui si accede a tale finestra di dialogo:

  • Se si accede alla finestra di dialogo dalla Creazione guidata nuova sottoscrizione, è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni al Sottoscrittore (per le sottoscrizioni push) o al server di distribuzione (per le sottoscrizioni pull). La connessione può essere effettuata rappresentando l'account di Windows o nel contesto di un account di Microsoft SQL Server specificato.

  • Se si accede alla finestra di dialogo dalla finestra di dialogo Proprietà sottoscrizione , è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni facendo clic sul pulsante delle proprietà (...) nella riga Connessione al Sottoscrittore o Connessione server di distribuzione della finestra. Per altre informazioni sull'accesso alla finestra di dialogo Proprietà sottoscrizione, vedere Visualizzare e modificare le proprietà delle sottoscrizioni push e Visualizzare e modificare le proprietà delle sottoscrizioni pull.

Tutti gli account devono essere validi e per ogni account deve essere stata specificata la password corretta. Gli account e le password vengono convalidati solo dopo l'avvio dell'esecuzione di un agente.

Opzioni

Process Account
Consente di immettere un account di Windows utilizzato per l'esecuzione dell'agente di distribuzione:

  • Per le sottoscrizioni push, l'account deve:

    • Essere almeno un membro del ruolo predefinito del database db_owner nel database di distribuzione.

    • Essere un membro dell'elenco di accesso alla pubblicazione.

    • Disporre delle autorizzazioni di lettura per la condivisione snapshot.

    • Disporre delle autorizzazioni di lettura per la directory di installazione del provider OLE DB per il Sottoscrittore se la sottoscrizione è per un Sottoscrittore non SQL Server.

  • Per le sottoscrizioni pull, l'account deve essere almeno un membro del ruolo predefinito del database db_owner nel database di sottoscrizione.

Sono necessarie autorizzazioni aggiuntive nel caso in cui l'account di processo sia rappresentato durante l'attivazione delle connessioni. Vedere le sezioni Connetti al server di distribuzione e Connetti al Sottoscrittore seguenti.

Non è possibile specificare l'account di elaborazione per le sottoscrizioni pull a Microsoft SQL Server Express, perché il agente di distribuzione non viene eseguito nelle istanze di SQL Server Express.

Password e Conferma password
Immettere la password per l'account di Windows.

Connetti al server di distribuzione
Per le sottoscrizioni push, le connessioni al server di distribuzione vengono stabilite sempre tramite la rappresentazione dell'account specificato nella casella di testo Account processo .

Per le sottoscrizioni pull, selezionare se il agente di distribuzione deve stabilire connessioni al server di distribuzione rappresentando l'account specificato nella casella di testo Account processo o usando un account SQL Server. Se si seleziona l'opzione per l'utilizzo di un account di SQL Server, immettere un account di accesso e una password di accesso di SQL server.

Nota

È consigliabile scegliere di rappresentare l'account di Windows anziché di utilizzare un account di SQL Server.

L'account di Windows o l'account di SQL Server utilizzato per la connessione deve:

  • Essere un membro del ruolo PAL.

  • Disporre delle autorizzazioni di lettura per la condivisione snapshot.

Connetti al Sottoscrittore
Per le sottoscrizioni pull, le connessioni al Sottoscrittore vengono sempre stabilite tramite la rappresentazione dell'account specificato nella casella di testo Account processo.

Per le sottoscrizioni push, le opzioni sono diverse per i Sottoscrittori di SQL Server e i Sottoscrittori non SQL Server:

  • Per Sottoscrittori di SQL Server: selezionare se il agente di distribuzione deve stabilire connessioni al Sottoscrittore rappresentando l'account specificato nella casella di testo Account processo o usando un account SQL Server. Se si seleziona l'opzione per l'utilizzo di un account di SQL Server, immettere un account di accesso e una password di accesso di SQL server.

    Nota

    È consigliabile scegliere di rappresentare l'account di Windows anziché di utilizzare un account di SQL Server.

    L'account di Windows o l'account di SQL Server utilizzato per la connessione all’abbonato deve essere almeno un membro del ruolo del database predefinito db_owner nel database di sottoscrizione.

  • Per i Sottoscrittori non SQL Server, specificare l'account di accesso al database nel Sottoscrittore che deve essere utilizzato quando il agente di distribuzione si connette al Sottoscrittore. L'account di accesso deve disporre di autorizzazioni sufficienti per creare oggetti nel database di sottoscrizione. Per altre informazioni sulla configurazione di Sottoscrittori non SQL Server, vedere Creare una sottoscrizione per un Sottoscrittore non SQL Server.

Opzioni di connessione aggiuntive
Solo Sottoscrittori non SQL Server. Specificare le opzioni di connessione per il Sottoscrittore sotto forma di una stringa di connessione (Oracle non richiede opzioni aggiuntive). Le opzioni devono essere separate dal punto e virgola. Di seguito è riportato un esempio di stringa di connessione IBM Db2 (le interruzioni di riga sono per la leggibilità):

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;

La maggior parte delle opzioni nella stringa è specifica per il server DB2 configurato, ma è necessario che l'opzione Process Binary as Character sia sempre impostata su False. È necessario specificare un valore per l'opzione Initial Catalog per identificare il database di sottoscrizione. Per altre informazioni, vedere Ibm Db2 Subscribers.

Vedi anche

Si applica a: SQL Server Istanza gestita di SQL di Azure

La finestra di dialogo Sicurezza agente di distribuzione consente di specificare l'account di autenticazione di SQL Server usato per l'esecuzione dell'agente di distribuzione. L'agente di distribuzione viene eseguito nel server di distribuzione per le sottoscrizioni push e nel Sottoscrittore per le sottoscrizioni pull. Le opzioni aggiuntive disponibili in questa finestra di dialogo dipendono dalla modalità con cui si accede a tale finestra di dialogo:

  • Se si accede alla finestra di dialogo dalla Creazione guidata nuova sottoscrizione, è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni al Sottoscrittore (per le sottoscrizioni push) o al server di distribuzione (per le sottoscrizioni pull). La connessione deve essere eseguita usando un account di autenticazione di SQL Server.

  • Se si accede alla finestra di dialogo dalla finestra di dialogo Proprietà sottoscrizione , è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni facendo clic sul pulsante delle proprietà (...) nella riga Connessione al Sottoscrittore o Connessione server di distribuzione della finestra. Per altre informazioni sull'accesso alla finestra di dialogo Proprietà sottoscrizione, vedere Visualizzare e modificare le proprietà delle sottoscrizioni push e Visualizzare e modificare le proprietà delle sottoscrizioni pull.

Tutti gli account devono essere validi e per ogni account deve essere stata specificata la password corretta. Gli account e le password vengono convalidati solo dopo l'avvio dell'esecuzione di un agente.

Opzioni

Process Account
Immettere un account di autenticazione di SQL Server per l'esecuzione dell'agente di distribuzione:

  • Per le sottoscrizioni push, l'account deve:

    • Essere almeno un membro del ruolo predefinito del database db_owner nel database di distribuzione.

    • Essere un membro dell'elenco di accesso alla pubblicazione.

    • Disporre delle autorizzazioni di lettura per la condivisione snapshot.

    • Disporre delle autorizzazioni di lettura per la directory di installazione del provider OLE DB per il Sottoscrittore se la sottoscrizione è per un Sottoscrittore non SQL Server.

  • Per le sottoscrizioni pull, l'account deve essere almeno un membro del ruolo predefinito del database db_owner nel database di sottoscrizione.

Password e Conferma password
Immettere la password per l'account di Windows.

Connetti al server di distribuzione
Per le sottoscrizioni push, le connessioni al server di distribuzione vengono stabilite sempre tramite la rappresentazione dell'account specificato nella casella di testo Account processo .

Per le sottoscrizioni pull, specificare se l'agente di distribuzione deve stabilire connessioni al server di distribuzione tramite la rappresentazione dell'account specificato nella casella di testo Account processo o tramite un account di autenticazione di SQL Server.

Connetti al Sottoscrittore
Per le sottoscrizioni pull, le connessioni al Sottoscrittore vengono sempre stabilite tramite la rappresentazione dell'account specificato nella casella di testo Account processo.

Per le sottoscrizioni push, le opzioni sono diverse per i Sottoscrittori di SQL Server e i Sottoscrittori non SQL Server:

  • Per i Sottoscrittori non SQL Server, specificare l'account di accesso al database nel Sottoscrittore che deve essere utilizzato quando il agente di distribuzione si connette al Sottoscrittore. L'account di accesso deve disporre di autorizzazioni sufficienti per creare oggetti nel database di sottoscrizione. Per altre informazioni sulla configurazione di Sottoscrittori non SQL Server, vedere Creare una sottoscrizione per un Sottoscrittore non SQL Server.

Opzioni di connessione aggiuntive
Solo Sottoscrittori non SQL Server. Specificare le opzioni di connessione per il Sottoscrittore sotto forma di una stringa di connessione (Oracle non richiede opzioni aggiuntive). Le opzioni devono essere separate dal punto e virgola. Di seguito è riportato un esempio di stringa di connessione IBM Db2 (le interruzioni di riga sono per la leggibilità):

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;

La maggior parte delle opzioni nella stringa è specifica per il server DB2 configurato, ma è necessario che l'opzione Process Binary as Character sia sempre impostata su False. È necessario specificare un valore per l'opzione Initial Catalog per identificare il database di sottoscrizione. Per altre informazioni, vedere Ibm Db2 Subscribers.

Vedi anche