Udostępnij za pośrednictwem


Jak Umożliwia wyświetlanie i modyfikowanie ustawień zabezpieczeń replikacja (replikacja programowania języka Transact-SQL)

Konto ustawienia zabezpieczeń (identyfikatory logowania i hasło) wymagane przez replikacja są definiowane podczas tworzenia publikacje i subskrypcje.Te ustawienia można zmienić później przy użyciu procedur przechowywanych replikacja.Procedury przechowywane, których używasz zależy od typu agenta i typ połączenia z serwerem.

Uwaga

Ze względów bezpieczeństwa rzeczywistej wartości hasła są ukryte w zestawach wyników zwróconych przez procedury przechowywane replikacja.

Security noteSecurity Note:

We wszystkich z następujących procedur, jeśli jest to możliwe, monituje użytkowników o wprowadzenie poświadczenia zabezpieczeń w czasie wykonywania.Jeśli poświadczenia są przechowywane w pliku skryptu, należy zabezpieczyć plik, aby uniemożliwić nieautoryzowany dostęp.

Aby zmienić wszystkie wystąpienia hasło przechowywane na serwerze replikacja

  1. Na serwerze w topologia replikacja w głównej bazie danych, może wykonać sp_changereplicationserverpasswords.Specify the Microsoft Windows account or Microsoft SQL Server login whose password is being changed for @login and new password for the account or login for @password.Powoduje to zmianę każde wystąpienie hasło używane przez wszystkich agentów na serwerze, podczas łączenia się z innymi serwerami w topologii.

    Uwaga

    Powoduje zmianę tylko do logowania i hasło dla połączenia z określonym serwerem w topologii (takie jak dystrybutor lub subskrybent), należy określić nazwę tego serwera @ serwera.

  2. Powtórz krok 1 na każdy serwer w topologię replikacja, hasła muszą zostać zaktualizowane.

    Uwaga

    Po zmianie hasła replikacja, należy zatrzymać i ponownie uruchomić każdy agent, który używa hasła, zanim zmiana zostaje uaktywniona dla tego agenta.

Aby zmienić ustawienia zabezpieczeń dla spedytora, migawka

  1. Wydawca wykonać sp_helppublication_snapshot, określając @ publikacja.Powoduje to zwrócenie bieżące ustawienia zabezpieczeń dla agenta migawka.

  2. Wydawca wykonać sp_changepublication_snapshot, określając @ publikacja i jednym lub kilkoma z następujących ustawień zabezpieczeń do zmiany:

    • Aby zmienić konto systemu Windows w obszarze którego agent jest uruchamiany lub po prostu hasło dla tego konta należy określić @ job_login and @ job_password.

    • Aby zmienić tryb zabezpieczeń używanej przy łączeniu się z Wydawca, podaj wartość 1 or 0 for Wydawca@ _security_mode.

    • Po zmianie trybu zabezpieczeń używanej przy łączeniu się z Wydawca z 1 to 0 lub zmieniając SQL Server Identyfikator logowania używane dla tego połączenia, określanie @ publisher_login and @ publisher_password.

    Security noteSecurity Note:

    Podczas konfigurowania przez wydawcę z dystrybutor zdalny wartości dostarczane dla wszystkich parametrów w tym job_login i job_password, są wysyłane do dystrybutor jako zwykły tekst. Należy zaszyfrować połączenie między Wydawca i jego dystrybutor zdalnym przed wykonaniem tej procedura przechowywana.Aby uzyskać więcej informacji zobacz Encrypting Connections to SQL Server.

Aby zmienić ustawienia zabezpieczeń dla Agent odczytywania dziennika

  1. Wydawca wykonać sp_helplogreader_agent, określając Wydawca @.Powoduje to zwrócenie bieżące ustawienia zabezpieczeń dla Agent odczytywania dziennika.

  2. Wydawca wykonać sp_changelogreader_agent, określając @ publikacja i jednym lub kilkoma z następujących ustawień zabezpieczeń do zmiany:

    • Aby zmienić konto systemu Windows w obszarze którego agent jest uruchamiany lub po prostu hasło dla tego konta należy określić @ job_login and @ job_password.

    • Aby zmienić tryb zabezpieczeń używanej przy łączeniu się z Wydawca, podaj wartość 1 or 0 for Wydawca@ _security_mode.

    • Po zmianie trybu zabezpieczeń używanej przy łączeniu się z Wydawca z 1 to 0 lub zmieniając SQL Server Identyfikator logowania używane dla tego połączenia, określanie @ publisher_login and @ publisher_password.

    Uwaga

    Po zmianie programu agent logowania lub hasła, Zatrzymaj i ponownie uruchomić agenta, zanim zmiana ma wpływ.

    Security noteSecurity Note:

    Podczas konfigurowania przez wydawcę z dystrybutor zdalny wartości dostarczane dla wszystkich parametrów w tym job_login i job_password, są wysyłane do dystrybutor jako zwykły tekst. Należy zaszyfrować połączenie między Wydawca i jego dystrybutor zdalnym przed wykonaniem tej procedura przechowywana.Aby uzyskać więcej informacji zobacz Encrypting Connections to SQL Server.

Aby zmienić ustawienia zabezpieczeń dla agenta dystrybucji dla wypychanie subskrypcja

  1. W programie Publisher na baza danych publikacja, wykonać sp_helpsubscription, określając @ publikacja and @ subskrybent.Powoduje to zwrócenie właściwości subskrypcja, takich jak ustawienia zabezpieczeń w dystrybutor, na którym uruchomiono agenta dystrybucji.

  2. W programie Publisher na baza danych publikacja, wykonać sp_changesubscription, określając @ publikacja, @ subskrybent, @ subscriber_db, wartość wszystkie for @ artykuł, nazwą właściwości zabezpieczeń dla @ Właściwość, a nowe wartości właściwości dla wartość @.

  3. Powtórz krok 2 dla każdego z następujących właściwości zabezpieczeń przed zmianami:

    • Aby zmienić konto systemu Windows, na których agent jest uruchamiany lub po prostu hasło dla tego konta, podaj wartość distrib_job_password for @ Właściwość i nowe hasło dla wartość @.Zmieniając konto, sam, powtórz krok 2, określając wartość distrib_job_login for @ Właściwość uwzględnić i nowych okienwartość @.

    • Aby zmienić tryb zabezpieczeń używanej przy łączeniu się z abonenta, podaj wartość subscriber_security_mode for @ Właściwość i wartość 1 (Uwierzytelnianie zintegrowane systemu Windows) lub 0 (Uwierzytelniania programu SQL Server) dla wartość @.

    • Po zmianie trybu zabezpieczeń subskrybent do uwierzytelnianie programu SQL Server lub zmienić informacje logowania dla uwierzytelnianie programu SQL Server, należy określić wartość subscriber_password for @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość subscriber_login for @ Właściwość i nowy identyfikator logowania wartość @.

    Uwaga

    Po zmianie programu agent logowania lub hasła, Zatrzymaj i ponownie uruchomić agenta, zanim zmiana ma wpływ.

    Security noteSecurity Note:

    Podczas konfigurowania przez wydawcę z dystrybutor zdalny wartości dostarczane dla wszystkich właściwości, łącznie z distrib_job_login and distrib_job_password, są wysyłane do dystrybutor jako zwykły tekst.Należy zaszyfrować połączenie między Wydawca i jego dystrybutor zdalnym przed wykonaniem tej procedura przechowywana.Aby uzyskać więcej informacji zobacz Encrypting Connections to SQL Server.

Aby zmienić ustawienia zabezpieczeń dla agenta dystrybucji dla subskrypcja wciągana

  1. Subskrybent wykonać sp_helppullsubscription, określając @ publikacja.Powoduje to zwrócenie właściwości subskrypcja, takie jak ustawienia zabezpieczeń dla agenta dystrybucji uruchomiony przez subskrybent.

  2. Subskrybent baza danych subskrypcja wykonać sp_change_subscription_properties, określając Wydawca @, @ publisher_db, @ publikacja, nazwą właściwości zabezpieczeń dla @ Właściwośći nowej wartości właściwości dla wartość @.

  3. Powtórz krok 2 dla każdego z następujących właściwości zabezpieczeń przed zmianami:

    • Aby zmienić konto systemu Windows, na których agent jest uruchamiany lub po prostu hasło dla tego konta, podaj wartość distrib_job_password for @ Właściwość i nowe hasło dla wartość @.Zmieniając konto, sam, powtórz krok 2, określając wartość distrib_job_login for @ Właściwość uwzględnić i nowych okienwartość @.

    • Aby zmienić tryb zabezpieczeń używanej przy łączeniu się z dystrybutor, podaj wartość distributor_security_mode for @ Właściwość i wartość 1 (Uwierzytelnianie zintegrowane systemu Windows) lub 0 (Uwierzytelniania programu SQL Server) dla wartość @.

    • Po zmianie trybu zabezpieczeń dystrybutor do uwierzytelnianie programu SQL Server lub zmienić informacje logowania dla uwierzytelnianie programu SQL Server, należy określić wartość distributor_password for @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość distributor_login for @ Właściwość i nowy identyfikator logowania wartość @.

    Uwaga

    Po zmianie programu agent logowania lub hasła, Zatrzymaj i ponownie uruchomić agenta, zanim zmiana ma wpływ.

Aby zmienić ustawienia zabezpieczeń dla subskrypcja wypychana agenta korespondencji seryjnej

  1. Wydawca publikacja bazy danych wykonać sp_helpmergesubscription, określając @ publikacja, @ subskrybent, and @ subscriber_db.Powoduje to zwrócenie właściwości subskrypcja, takich jak ustawienia zabezpieczeń w dystrybutor, na którym uruchomiono agenta korespondencji seryjnej.

  2. Wydawca publikacja bazy danych wykonać sp_changemergesubscription, określając @ publikacja, @ subskrybent, @ subscriber_db, nazwą właściwości zabezpieczeń dla @ Właściwośći nowej wartości właściwości dla wartość @.

  3. Powtórz krok 2 dla każdego z następujących właściwości zabezpieczeń przed zmianami:

    • Aby zmienić konto, pod którym działa agent lub po prostu hasło dla tego konta, podaj wartość merge_job_password for @ Właściwość i nowe hasło dla wartość @.Zmieniając konto, sam, powtórz krok 2, określając wartość merge_job_login for @ Właściwość uwzględnić i nowych okienwartość @.

    • Aby zmienić tryb zabezpieczeń używanej przy łączeniu się z abonenta, podaj wartość subscriber_security_mode for @ Właściwość i wartość 1 (Uwierzytelnianie zintegrowane systemu Windows) lub 0 (Uwierzytelniania programu SQL Server) dla wartość @.

    • Po zmianie trybu zabezpieczeń subskrybent do uwierzytelnianie programu SQL Server lub zmienić informacje logowania dla uwierzytelnianie programu SQL Server, należy określić wartość subscriber_password for @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość subscriber_login for @ Właściwość i nowy identyfikator logowania wartość @.

    • Aby zmienić tryb zabezpieczeń używanej przy łączeniu się z Wydawca, podaj wartość Wydawca _security_mode for @ Właściwość i wartość 1 (Uwierzytelnianie zintegrowane systemu Windows) lub 0 (Uwierzytelniania programu SQL Server) dla wartość @.

    • Po zmianie trybu zabezpieczeń Wydawca do uwierzytelnianie programu SQL Server lub zmienić informacje logowania dla uwierzytelnianie programu SQL Server, należy określić wartość publisher_password for @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość publisher_login for @ Właściwość i nowy identyfikator logowania wartość @.

    Uwaga

    Po zmianie programu agent logowania lub hasła, Zatrzymaj i ponownie uruchomić agenta, zanim zmiana ma wpływ.

    Security noteSecurity Note:

    Podczas konfigurowania Wydawca z dystrybutor zdalnego podany dla wszystkich właściwości, takie jak wartości merge_job_login and merge_job_password, są wysyłane do dystrybutor jako zwykły tekst.Należy zaszyfrować połączenie między Wydawca i jego dystrybutor zdalnym przed wykonaniem tej procedura przechowywana.Aby uzyskać więcej informacji zobacz Encrypting Connections to SQL Server.

Aby zmienić ustawienia zabezpieczeń dla subskrypcja ściąganej agenta korespondencji seryjnej

  1. Subskrybent wykonać sp_helpmergepullsubscription, określając @ publikacja.Powoduje to zwrócenie właściwości subskrypcja, takie jak ustawienia zabezpieczeń dla korespondencji seryjnej agenta uruchomiony przez subskrybent.

  2. Subskrybent baza danych subskrypcja wykonać sp_change_subscription_properties, określając Wydawca @, @ publisher_db, @ publikacja, nazwą właściwości zabezpieczeń dla @ Właściwośći nowej wartości właściwości dla wartość @.

  3. Powtórz krok 2 dla każdego z następujących właściwości zabezpieczeń przed zmianami:

    • Aby zmienić konto systemu Windows, na których agent jest uruchamiany lub po prostu hasło dla tego konta, podaj wartość merge_job_password for @ Właściwość i nowe hasło dla wartość @.Zmieniając konto, sam, powtórz krok 2, określając wartość merge_job_login for @ Właściwość uwzględnić i nowych okienwartość @.

    • Aby zmienić tryb zabezpieczeń używanej przy łączeniu się z dystrybutor, podaj wartość distributor_security_mode for @ Właściwość i wartość 1 (Uwierzytelnianie zintegrowane systemu Windows) lub 0 (Uwierzytelniania programu SQL Server) dla wartość @.

    • Po zmianie trybu zabezpieczeń dystrybutor do uwierzytelnianie programu SQL Server lub zmienić informacje logowania dla uwierzytelnianie programu SQL Server, należy określić wartość distributor_password for @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość distributor_login for @ Właściwość i nowy identyfikator logowania wartość @.

    • Aby zmienić tryb zabezpieczeń używanej przy łączeniu się z Wydawca, podaj wartość Wydawca _security_mode for @ Właściwość i wartość 1 (Uwierzytelnianie zintegrowane systemu Windows) lub 0 (Uwierzytelniania programu SQL Server) dla wartość @.

    • Po zmianie trybu zabezpieczeń Wydawca do uwierzytelnianie programu SQL Server lub zmienić informacje logowania dla uwierzytelnianie programu SQL Server, należy określić wartość publisher_password for @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość publisher_login for @ Właściwość i nowy identyfikator logowania wartość @.

    Uwaga

    Po zmianie programu agent logowania lub hasła, Zatrzymaj i ponownie uruchomić agenta, zanim zmiana ma wpływ.

Aby zmienić ustawienia zabezpieczeń dla agenta migawka wygenerować migawkę filtrowane dla subskrybent

  1. Wydawca wykonać sp_helpdynamicsnapshot_job, określając @ publikacja.zestaw wyników należy zwrócić uwagę, wartość job_name abonenta partycji na zmiany.

  2. Wydawca wykonać sp_changedynamicsnapshot_job, określając @ publikacja, wartości uzyskane w kroku 1 do @ dynamic_snapshot_jobnamei nowe hasło dla @ job_password lub identyfikator logowania i hasło dla konta systemu Windows, na których agent zatrzymywał @ job_login and @ job_password.

    Security noteSecurity Note:

    Podczas konfigurowania przez wydawcę z dystrybutor zdalny wartości dostarczane dla wszystkich parametrów w tym job_login i job_password, są wysyłane do dystrybutor jako zwykły tekst. Należy zaszyfrować połączenie między Wydawca i jego dystrybutor zdalnym przed wykonaniem tej procedura przechowywana.Aby uzyskać więcej informacji zobacz Encrypting Connections to SQL Server.

Aby zmienić ustawienia zabezpieczeń dla kolejki agenta Reader

  1. Na dystrybutor wykonać sp_helpqreader_agent.Powoduje to zwrócenie bieżące konto systemu Windows używane do uruchamiania Agent Reader kolejki.

    • Na dystrybutor wykonać sp_changeqreader_agent, określając ustawienia konta systemu Windows dla @ job_login and @ job_passwsord.

    Uwaga

    Po zmianie programu agent logowania lub hasła, Zatrzymaj i ponownie uruchomić agenta, zanim zmiana ma wpływ.Istnieje jeden Agent Reader kolejki dla każdej baza danych dystrybucji.Zmiana ustawień zabezpieczeń dla agenta wpływa na ustawienia dla wszystkich publikacji na wszystkich wydawców, które korzystają z tej baza danych dystrybucji.

  2. Kolejka agenta Reader ustanawiającym połączenie subskrybent przy użyciu tych samych kontekstu połączenia jako agent dystrybucji dla subskrypcja.

Aby zmienić tryb zabezpieczeń używanych przez natychmiastowe subskrybent aktualizacji podczas łączenia się z Wydawca

  • Subskrybent baza danych subskrypcja wykonać sp_link_publication.Określ Wydawca @, @ publikacja, nazwa bazy danych publikacja dla @ publisher_dbi jeden z następujących wartości @ security_mode:

    • 0 używania uwierzytelnianie programu SQL Server podczas aktualizacji na Wydawca.Ta opcja wymaga określenia prawidłowej logowania u Wydawca @ logowania and @ hasła.

    • 1 używać w kontekście zabezpieczeń użytkownika, wprowadzanie zmian przez subskrybent, łącząc się z Wydawca.Zobacz sp_link_publication ograniczeń związanych z tego trybu zabezpieczeń.

    • 2 używać istniejącego, utworzone przy użyciu logowania użytkownika połączonego serwerasp_addlinkedserver (języka Transact-SQL).

Aby zmienić hasło dla dystrybutor zdalny

  1. wykonać na dystrybutor baza danych dystrybucji sp_changedistributor_password, określenie nowego hasła dla tego identyfikatora logowania dla @ hasła.

    Important noteImportant Note:

    Nie zmieniaj hasła dla distributor_admin bezpośrednio.

  2. Każdy wydawca, korzystającej z tym zdalnym dystrybutor wykonać sp_changedistributor_password, określenie hasła z kroku 1 do @ hasła.