Как просмотреть и изменить настройки безопасности репликации (среда SQL Server Management Studio)
Настройки безопасности, используемые агентом репликации при подключении к различным серверам в топологии репликации, определяются при создании публикаций и подписок. Эти параметры после создания можно изменить в среде Microsoft SQL Server Management Studio. Например, может потребоваться изменение подключения агента чтения журнала к издателю для использования проверки подлинности SQL Server вместо встроенной проверки подлинности Windows, или может потребоваться изменение учетных данных для запуска задания агента при изменении пароля учетной записи Windows. Дополнительные сведения о разрешениях, необходимых каждому агенту, см. в разделе Модель безопасности агента репликации.
Примечание. |
---|
После изменения имени входа или пароля агента необходимо остановить и перезапустить агент, чтобы изменения вступили в силу. |
Просмотр и изменение настроек безопасности осуществляется в следующих диалоговых окнах:
- В диалоговом окне Обновление паролей репликации, которое доступно из папки Репликация в среде SQL Server Management Studio. При изменении пароля для учетной записи SQL Server или учетной записи Windows на сервере в топологии репликации, нужно использовать это диалоговое окно, а не обновлять пароль для каждого агента, использующего эту учетную запись. Если агенты на нескольких серверах используют одну и ту же учетную запись, то нужно подключиться к каждому из этих серверов и изменить пароль. Обновление пароля осуществляется везде, где его использует репликация. В других местах, например на связанных серверах, обновление пароля не происходит.
- На странице Безопасность агентов диалогового окна Свойства публикации — <публикация>. Дополнительные сведения о доступе к этому диалоговому окну см. в разделе Как просмотреть и изменить свойства публикации и статьи (среда SQL Server Management Studio).
- Диалоговое окно Свойства подписки — <подписка>. Дополнительные сведения о доступе к этому диалоговому окну см. в разделах Как просмотреть и изменить свойства принудительной подписки (среда SQL Server Management Studio) и Как просмотреть и изменить свойства подписки по запросу (среда SQL Server Management Studio).
- Диалоговые окна Свойства распространителя — <распространитель> и Свойства базы данных распространителя — <база_данных> . Дополнительные сведения о доступе к этим диалоговым окнам см. в разделе Как просмотреть и изменить свойства распространителя (среда SQL Server Management Studio).
- Диалоговое окно Свойства издателя — <издатель>. Дополнительные сведения о доступе к этому диалоговому окну см. в разделе Как просмотреть и изменить свойства издателя (среда SQL Server Management Studio).
Изменение пароля для учетной записи, используемой одним или несколькими агентами
Если учетная запись является учетной записью SQL Server, то это диалоговое окно также изменит пароль для учетной записи SQL Server. Если учетная запись является учетной записью Windows, то нужно вначале изменить пароль в Windows. Дополнительные сведения см. в документации по Windows.
Примечание. После изменения пароля репликации нужно остановить и перезапустить каждый агент, который использует этот пароль, перед тем как изменение вступит в силу для этого агента. Подключитесь к серверу в среде SQL Server Management Studio, а затем раскройте узел сервера.
Щелкните правой кнопкой мыши папку Репликация, а затем щелкните Обновить пароли репликации.
В диалоговом окне Обновление паролей репликации укажите учетную запись и новый пароль.
Нажмите кнопку ОК.
Изменение настроек безопасности для агента моментальных снимков
На странице Безопасность агентов диалогового окна Свойства публикации — <публикация> щелкните Настройки безопасности рядом с текстовым полем Агент моментальных снимков.
В диалоговом окне Безопасность агента моментальных снимков укажите учетную запись, под которой должен запускаться агент:
- Введите новую учетную запись Windows в текстовое поле Учетная запись агента.
- Введите новый надежный пароль в текстовые поля Пароль и Подтверждение пароля.
Укажите контекст, в условиях которого агент должен подключаться с распространителя к издателю. Если вы выбрали С использованием следующего имени входа SQL Server, то вы также должны задать имя входа:
- Введите имя входа в текстовое поле Имя входа.
- Введите новый надежный пароль в текстовые поля Пароль и Подтверждение пароля.
Примечание. Если издатель является издателем Oracle, то в диалоговом окне Свойства распространителя — <распространитель> задается контекст соединения. Процедура изменения контекста приведена ниже. Нажмите кнопку ОК.
Изменение настроек безопасности для агента чтения журнала
На странице Безопасность агентов диалогового окна Свойства публикации — <публикация> щелкните Настройки безопасности рядом с текстовым полем Агент чтения журнала.
В диалоговом окне Безопасность агента чтения журнала задайте учетную запись, под которой должен запускаться агент:
- Введите новую учетную запись Windows в текстовое поле Учетная запись агента.
- Введите новый надежный пароль в текстовые поля Пароль и Подтверждение пароля.
Укажите контекст, в условиях которого агент должен подключаться с распространителя к издателю. Если вы выбрали С использованием следующего имени входа SQL Server, то вы также должны задать имя входа:
- Введите имя входа в текстовое поле Имя входа.
- Введите новый надежный пароль в текстовые поля Пароль и Подтверждение пароля.
Примечание. Если издатель является издателем Oracle, то в диалоговом окне Свойства распространителя — <распространитель> задается контекст соединения. Измените контекст с использованием следующей процедуры. Нажмите кнопку ОК.
Примечание. Для каждой публикуемой базы данных существует только один агент чтения журнала. Изменение настроек безопасности для этого агента в одной публикации влияет на настройки всех публикаций в базе данных публикации.
Изменение контекста, под которым агент моментальных снимков и агент чтения журнала для публикации Oracle осуществляют соединения с издателем
На странице Издатели диалогового окна Свойства распространителя — <распространитель> нажмите кнопку с многоточием (...) рядом с издателем.
В разделе Соединение агента с издателем задайте имя входа и пароль, используемые настроенной вами схемой административного пользователя репликации. Дополнительные сведения см. в разделе Настройка издателя Oracle.
Нажмите кнопку ОК.
Изменение настроек безопасности агента распространителя для принудительной подписки
В диалоговом окне Свойства подписки — <подписка> на издателе можно внести следующие изменения:
- Чтобы изменить учетную запись, под которой агент распространителя запускается и устанавливает соединение с распространителем, щелкните строку Учетная запись процесса агента, а затем нажмите кнопку свойств (…) в строке. Задайте учетную запись и пароль в диалоговом окне Безопасность агента распространителя.
- Чтобы изменить контекст, под которым агент распространителя подключается к подписчику, щелкните строку Соединение с подписчиком, а затем нажмите кнопку свойств (…) в строке. Задайте контекст в диалоговом окне Ввод сведений о соединении.
При использовании подписок, обновляемых посредством очередей, заданный здесь контекст используется также агентом чтения очереди для подключений к подписчику.
Нажмите кнопку ОК.
Изменение настроек безопасности агента распространителя для подписки по запросу
В диалоговом окне Свойства подписки — <подписка> на подписчике можно внести следующие изменения:
- Чтобы изменить учетную запись, под которой агент распространителя запускается и устанавливает соединения с подписчиком, щелкните строку Учетная запись процесса агента, а затем нажмите кнопку свойств (…) в строке. Задайте учетную запись и пароль в диалоговом окне Безопасность агента распространителя.
При использовании подписок, обновляемых посредством очередей, заданный здесь контекст используется также агентом чтения очереди для соединения с подписчиком. - Чтобы изменить контекст, под которым агент распространителя соединяется с распространителем, щелкните строку Соединение с распространителем, а затем нажмите кнопку свойств (…) в строке. Задайте контекст в диалоговом окне Ввод сведений о соединении.
- Чтобы изменить учетную запись, под которой агент распространителя запускается и устанавливает соединения с подписчиком, щелкните строку Учетная запись процесса агента, а затем нажмите кнопку свойств (…) в строке. Задайте учетную запись и пароль в диалоговом окне Безопасность агента распространителя.
Нажмите кнопку ОК.
Изменение настроек безопасности агента слияния для принудительной подписки
В диалоговом окне Свойства подписки — <подписка> на издателе можно внести следующие изменения:
- Чтобы изменить учетную запись, под которой агент слияния запускается и устанавливает соединения с издателем и распространителем, щелкните строку Учетная запись процесса агента, а затем нажмите кнопку свойств (…) в строке. Задайте учетную запись и пароль в диалоговом окне Безопасность агента слияния.
- Чтобы изменить контекст, под которым агент слияния соединяется с подписчиком, щелкните строку Соединение с подписчиком, а затем нажмите кнопку свойств (…) в строке. Задайте контекст в диалоговом окне Ввод сведений о соединении.
Нажмите кнопку ОК.
Изменение настроек безопасности агента слияния для подписки по запросу
В диалоговом окне Свойства подписки — <подписка> на подписчике можно внести следующие изменения:
- Чтобы изменить учетную запись, под которой агент слияния запускается и устанавливает соединения с подписчиком, щелкните строку Учетная запись процесса агента, а затем нажмите кнопку свойств (…) в строке. Задайте учетную запись и пароль в диалоговом окне Безопасность агента слияния.
- Чтобы изменить контекст, под которым агент слияния подключается к издателю и распространителю, щелкните строку Соединение с издателем, а затем нажмите кнопку свойств (…) в строке. Задайте контекст в диалоговом окне Ввод сведений о соединении.
Нажмите кнопку ОК.
Изменение учетной записи, под которой запускается агент чтения очереди
На странице Общие диалогового окна Свойства распространителя — <распространитель> нажмите кнопку с многоточием (...) рядом с базой данных распространителя.
В диалоговом окне Свойства базы данных распространителя — <база_данных> нажмите кнопку Настройки безопасности рядом с текстовым полем Учетная запись процесса агента.
В диалоговом окне Безопасность агента чтения очереди задайте учетную запись, под которой агент запускается и устанавливает соединение с распространителем:
- Введите новую учетную запись Windows в текстовое поле Учетная запись процесса
- Введите новый надежный пароль в текстовые поля Пароль и Подтверждение пароля.
Нажмите кнопку ОК.
Примечание. Для каждой базы данных распространителя существует только один агент чтения очереди. Изменение настроек безопасности агента оказывает влияние на параметры всех публикаций на всех издателях, использующих эту базу данных распространителя.
Изменение контекста, под которым агент чтения очереди устанавливает соединения с издателем
На странице Издатели диалогового окна Свойства распространителя — <распространитель> нажмите кнопку с многоточием (...) рядом с издателем.
В разделе Соединение агента с издателем задайте значение Выполнять олицетворение учетной записи процесса агента или Проверка подлинности SQL Server для параметра Режим соединения агента. Если вы задали Проверка подлинности SQL Server, то также введите значения для Имя входа и Пароль.
Нажмите кнопку ОК.
Примечание. Для каждой базы данных распространителя существует только один агент чтения очереди. Изменение настроек безопасности агента оказывает влияние на параметры всех публикаций на всех издателях, использующих эту базу данных распространителя.
Изменение контекста, под которым агент чтения очереди устанавливает соединения с подписчиком
- Агент чтения очереди использует тот же контекст соединения, который используется агентом распространителя для подписки. Дополнительные сведения см. выше в описании процедуры для агента распространителя.
Изменение настроек безопасности для подписки по запросу, обновляемой немедленно
В диалоговом окне Свойства подписки — <подписка> на подписчике щелкните строку Соединение с издателем, а затем нажмите кнопку свойств (…) в строке.
В диалоговом окне Ввод сведений о соединении выберите один из следующих параметров:
- Использовать имя входа со связанного или удаленного сервера. Выберите этот параметр, если вы определили удаленный сервер или связанный сервер между подписчиком и издателем с помощью sp_addserver (Transact-SQL), sp_addlinkedserver (Transact-SQL), SQL Server Management Studio или другого метода.
- Использовать проверку подлинности SQL Server со следующим именем входа и паролем. Выберите этот параметр, если вы не определили удаленный сервер или связанный сервер между подписчиком и издателем. Репликация создаст связанный сервер. Указанная учетная запись уже должна существовать на издателе.
Дополнительные сведения о разрешениях, требуемых учетной записью связанного сервера, см. в подразделе «Немедленное обновление подписок» раздела Аспекты безопасности обновляемых подписок.
Нажмите кнопку ОК.
Примечание. |
---|
Данная процедура изменяет метод, используемый триггерами репликации для соединения между подписчиком и издателем при внесении изменений на подписчике. Также можно изменить настройки, связанные с агентом распространителя, для подписки, обновляемой немедленно. Дополнительные сведения см. в описании процедуры, приведенном выше в данном разделе. Данная процедура применяется только к подпискам по запросу. Для принудительных подписок нужно использовать хранимую процедуру sp_link_publication (Transact-SQL). Дополнительные сведения см. в разделе How to: View and Modify Replication Security Settings (Replication Transact-SQL Programming). |
Изменение пароля для административного соединения между издателем и распространителем
На странице Издатели диалогового окна Свойства распространителя — <распространитель> введите надежный пароль в текстовые поля Пароль и Подтверждение пароля.
Нажмите кнопку ОК.
На странице Общие диалогового окна Свойства издателя — <издатель> введите надежный пароль в текстовые поля Пароль и Подтверждение пароля.
Нажмите кнопку ОК.
См. также
Основные понятия
Модель безопасности агента репликации
Рекомендации по защите репликации
Другие ресурсы
How to: View and Modify Replication Security Settings (Replication Transact-SQL Programming)
Управление именами входа и паролями в репликации
Вопросы безопасности репликации