Securing the Publisher
Następujące czynniki replikacja połączyć Wydawca:
Agent odczytywania dziennika
Agent migawka
Kolejka agenta Reader
Scalanie Agent
Firma Microsoft zaleca przewidywać agenci odpowiedni identyfikator logowania, należy postępować zgodnie z zasadą udzielanie praw minimalne, które są wymagane i chronić przechowywanie wszystkie hasła.Aby uzyskać informacje o zarządzaniu logowania i hasła Zobacz Zarządzanie logowania i hasła w replikacja. Aby uzyskać informacje na temat uprawnień, które są wymagane dla każdego agenta zobacz Replication Agent Security Model.
Oprócz odpowiednio zarządza logowania i hasła, należy zapoznać się rola lista dostępu do publikacja (PAL).PAL służy do włączania logowania do dostępu do danych w publikacja podczas ograniczania dostępu ad hoc do bazy danych Wydawca.
Listy dostępu publikacja
PAL jest podstawowy mechanizm zabezpieczania publikacji przez wydawcę.PAL działa podobnie do Microsoft Lista kontroli dostępu systemu Windows. Podczas tworzenia publikacja replikacja tworzy PAL w publikacja.PAL można skonfigurować tak, aby zawierać listy identyfikatorów logowania i grup, którym udzielono dostępu do publikacja.Gdy agent łączy się z Wydawca lub dystrybutor i żądania dostępu do publikacja w sieci, informacje uwierzytelnianie w PAL jest porównywany z logowania Wydawca, który zapewnia agenta.Ten proces zapewnia dodatkowe zabezpieczenia Wydawca przez uniemożliwienie logowania Wydawca i dystrybutor używany przez narzędzie klient do wykonywania zmian bezpośrednio w Wydawca.
Uwaga
Replikacja tworzy Wydawca w każdej publikacja, aby wymusić PAL członkostwa roli.Rola ma nazwę w formularzu Msmerge_<PublicationID> replikacja łączenia i MSReplPAL_<PublicationDatabaseID>_< > innych PublicationID transakcyjnych i migawka replikacja.
Domyślnie obejmuje następujące identyfikatory logowania PAL: Członkowie sysadmin roli serwera stałych na czas publikacja jest tworzony i logowania, który jest używany do tworzenia publikacja.Domyślnie wszystkie identyfikatory logowania będące członkami sysadmin Rola serwera lub db_owner stałe roli bazy danych do baza danych publikacja mogą subskrybować publikacja bez jawnego dodawanych do PAL.
Używając PAL, należy wziąć pod uwagę następujące wskazówki:
Musisz skojarzyć SQL Server Logowanie użytkownika bazy danych w bazie danych publikacja przed dodaniem logowania się do PAL.
Postępuj zgodnie z zasadę najmniejszego uprawnienia, umożliwiając logowania w PAL, do wykonywania zadań replikacja musi mieć tylko uprawnienia logowania.Nie należy dodawać logowania ról stałej bazy danych lub ról serwerów, które nie są wymagane dla replikacja.Aby uzyskać więcej informacji na temat uprawnień, które są wymagane zobacz Replication Agent Security Model i Najważniejsze wskazówki dotyczące zabezpieczeń replikacja.
Użycie zdalnego dystrybutor kont w PAL musi być dostępny zarówno Wydawca, jak i dystrybutor.To konto musi być kontem domena lub lokalnego konta zdefiniowanego na obu serwerach.Hasła skojarzone z obu logowania musi być taka sama.
Jeśli PAL zawiera konta systemu Windows, a domena korzysta z usługi Active Directory, konto, pod którym SQL Server Uruchamia musi mieć uprawnienia do odczytu z usługi Active Directory. Jeśli występują problemy z kontami systemu Windows, upewnij się, że konto, pod którym SQL Server Uruchamia ma wystarczające uprawnienia. Aby uzyskać więcej informacji zobacz w dokumentacji systemu Windows.
Aby zarządzać PAL
SQL Server Management Studio: Jak Zarządzanie logowania na liście publikacja dostępu (SQL Server Management Studio)
Replikacja Transact-SQL programowania: Jak Zarządzanie logowania na liście publikacja dostępu (Programowanie replikacja języka Transact-SQL)