Udostępnij za pośrednictwem


Securing the Publisher

Następujące czynniki replikacja połączyć Wydawca:

  • Agent odczytywania dziennika

  • Agent migawka

  • Kolejka agenta Reader

  • Scalanie Agent

Firma Microsoft zaleca przewidywać agenci odpowiedni identyfikator logowania, należy postępować zgodnie z zasadą udzielanie praw minimalne, które są wymagane i chronić przechowywanie wszystkie hasła.Aby uzyskać informacje o zarządzaniu logowania i hasła Zobacz Zarządzanie logowania i hasła w replikacja. Aby uzyskać informacje na temat uprawnień, które są wymagane dla każdego agenta zobacz Replication Agent Security Model.

Oprócz odpowiednio zarządza logowania i hasła, należy zapoznać się rola lista dostępu do publikacja (PAL).PAL służy do włączania logowania do dostępu do danych w publikacja podczas ograniczania dostępu ad hoc do bazy danych Wydawca.

Listy dostępu publikacja

PAL jest podstawowy mechanizm zabezpieczania publikacji przez wydawcę.PAL działa podobnie do Microsoft Lista kontroli dostępu systemu Windows. Podczas tworzenia publikacja replikacja tworzy PAL w publikacja.PAL można skonfigurować tak, aby zawierać listy identyfikatorów logowania i grup, którym udzielono dostępu do publikacja.Gdy agent łączy się z Wydawca lub dystrybutor i żądania dostępu do publikacja w sieci, informacje uwierzytelnianie w PAL jest porównywany z logowania Wydawca, który zapewnia agenta.Ten proces zapewnia dodatkowe zabezpieczenia Wydawca przez uniemożliwienie logowania Wydawca i dystrybutor używany przez narzędzie klient do wykonywania zmian bezpośrednio w Wydawca.

Uwaga

Replikacja tworzy Wydawca w każdej publikacja, aby wymusić PAL członkostwa roli.Rola ma nazwę w formularzu Msmerge_<PublicationID> replikacja łączenia i MSReplPAL_<PublicationDatabaseID>_< > innych PublicationID transakcyjnych i migawka replikacja.

Domyślnie obejmuje następujące identyfikatory logowania PAL: Członkowie sysadmin roli serwera stałych na czas publikacja jest tworzony i logowania, który jest używany do tworzenia publikacja.Domyślnie wszystkie identyfikatory logowania będące członkami sysadmin Rola serwera lub db_owner stałe roli bazy danych do baza danych publikacja mogą subskrybować publikacja bez jawnego dodawanych do PAL.

Używając PAL, należy wziąć pod uwagę następujące wskazówki:

  • Musisz skojarzyć SQL Server Logowanie użytkownika bazy danych w bazie danych publikacja przed dodaniem logowania się do PAL.

  • Postępuj zgodnie z zasadę najmniejszego uprawnienia, umożliwiając logowania w PAL, do wykonywania zadań replikacja musi mieć tylko uprawnienia logowania.Nie należy dodawać logowania ról stałej bazy danych lub ról serwerów, które nie są wymagane dla replikacja.Aby uzyskać więcej informacji na temat uprawnień, które są wymagane zobacz Replication Agent Security Model i Najważniejsze wskazówki dotyczące zabezpieczeń replikacja.

  • Użycie zdalnego dystrybutor kont w PAL musi być dostępny zarówno Wydawca, jak i dystrybutor.To konto musi być kontem domena lub lokalnego konta zdefiniowanego na obu serwerach.Hasła skojarzone z obu logowania musi być taka sama.

  • Jeśli PAL zawiera konta systemu Windows, a domena korzysta z usługi Active Directory, konto, pod którym SQL Server Uruchamia musi mieć uprawnienia do odczytu z usługi Active Directory. Jeśli występują problemy z kontami systemu Windows, upewnij się, że konto, pod którym SQL Server Uruchamia ma wystarczające uprawnienia. Aby uzyskać więcej informacji zobacz w dokumentacji systemu Windows.

Aby zarządzać PAL