Security Role Requirements for Replication
Репликация накладывает ограничения на специфические действия, которые пользователь может выполнить в зависимости от роли, соответствующей имени входа пользователя. Репликация предоставляет определенные разрешения предопределенной роли сервера sysadmin , предопределенной роли базы данных db_owner и именам входа в списке доступа к публикации (PAL).
Требования к безопасности ролей для настройки репликации
В следующей таблице перечислены уровни проверки подлинности, необходимые для стандартных задач настройки репликации:
| Задача настройки | Требования к членству в группах |
|---|---|
| Включение распространителя, издателя или подписчика. | Роль сервераsysadmin на издателе. |
| Включение базы данных для репликации. | Роль сервераsysadmin на издателе. |
| Создание публикации. | Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. |
| Просмотр свойств публикации. | Член списка PAL на издателе, роль db_owner базы данных в базе данных публикаций на издателе или роль сервера sysadmin на издателе. |
| Создание подписки. | Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. Рольdb_owner базы данных для базы данных подписок на подписчике или роль сервера sysadmin на подписчике. |
| Настройка профилей агентов. | Роль сервераsysadmin на распространителе. |
Требования к безопасности ролей для обслуживания репликации
В следующей таблице перечислены уровни проверки подлинности, необходимые для выполнения стандартных задач обслуживания репликаций:
| Задача обслуживания | Требования к членству в группах |
|---|---|
| Изменение или удаление распространителя, издателя или подписчика. | Роль сервераsysadmin на соответствующем сервере. |
| Изменение или удаление публикации. | Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. |
| Изменение или удаление подписки на издателе. | Рольdb_owner базы данных для базы данных публикаций на издателе или роль сервера sysadmin на издателе. |
| Изменение или удаление подписки на подписчике. | Рольdb_owner базы данных для базы данных подписок на подписчике или роль сервера sysadmin на подписчике. |
| Пометка подписки для повторной инициализации. | Принудительная подписка: роль базы данных db_owner в базе данных публикаций на издателе или роль сервера sysadmin на издателе. Подписка по запросу: роль базы данных db_owner в базе данных подписок на подписчике или роль сервера sysadmin на подписчике. |
| Просмотр активности, ошибок и журнала репликации с помощью монитора репликации. Пользователь не может изменить профили агентов, расписания и т. д., если он не является членом роли сервера sysadmin . | Рольreplmonitor базы данных в базе данных распространителя на распространителе или роль сервера sysadmin на распространителе. |
| Обслуживание агентов репликации. | Рольdb_owner базы данных в соответствующей базе данных или роль сервера sysadmin на соответствующем сервере. Если агент создан пользователем в роли sysadmin , а учетная запись-посредник не указана для агента, агент запускается в контексте учетной записи агента SQL Server . В этом случае пользователь в роли db_owner не может изменить задание, связанное с агентом. |
| Запуск или останов агента репликации. | Владелец задания агента или роль сервера sysadmin на соответствующем сервере. |
См. также:
Рекомендации по защите репликации
Безопасность Репликация SQL Server