Аспекты безопасности обновляемых подписок
Изменения: 14 апреля 2006 г.
В дополнение к общим вопросам, касающимся подписок, имеется ряд соображений по обновляемым подпискам.
Немедленно обновляемые подписки
Когда выполняется настройка немедленно обновляемой подписки, на подписчике выбирается учетная запись, от имени которой устанавливается подключение к издателю. Подключения используются триггерами, которые запускаются на подписчике и распространяют изменения на издатель. Для этого типа соединения имеются следующие три параметра:
- Связанный сервер, который создает репликация. Подключение устанавливается с учетными данными, задаваемыми во время настройки.
- Связанный сервер, который создает репликация. Подключение устанавливается с учетными данными пользователя, который вносит изменения на подписчике.
- Уже определенный связанный или удаленный сервер.
Важно! |
---|
Чтобы указать сведения о соединении, используйте хранимую процедуру sp_link_publication (Transact-SQL). Также можно воспользоваться страницей Имя входа для обновляемых подписок в мастере создания подписки, который вызывает хранимую процедуру sp_link_publication. При определенных обстоятельствах выполнение этой хранимой процедуры может завершиться ошибкой, если подписчик работает с SQL Server 2005 с пакетом обновлений 1, а издатель работает с более ранней версией. Если хранимая процедура завершается ошибкой в этом сценарии, то обновите издатель до версии SQL Server 2005 с пакетом обновлений 1 или более поздней версии. |
Дополнительные сведения см. в следующих разделах:
- Среда SQL Server Management Studio: Как создать обновляемую подписку для публикации транзакций (среда SQL Server Management Studio) и Как просмотреть и изменить настройки безопасности репликации (среда SQL Server Management Studio)
- Программирование репликации на языке Transact-SQL: How to: Create an Updatable Subscription to a Transactional Publication (Replication Transact-SQL Programming) и How to: View and Modify Replication Security Settings (Replication Transact-SQL Programming)
Важно! |
---|
Учетной записи, заданной для соединения, должно предоставляться разрешение только для вставки, обновления и удаления данных в представлениях, которые репликация создает в базе данных публикации. Учетной записи не должны предоставляться никакие другие разрешения. Предоставьте разрешения на представления в базе данных публикации, которые именуются в форме syncobj_<HexadecimalNumber> учетной записи, настроенной для каждого подписчика. |
Подписки, обновляемые посредством очередей
При настройке обновляемых посредством очередей подписок необходимо учитывать два аспекта, касающихся безопасности:
- Для каждого распространителя существует только один агент чтения очереди. Рекомендуется настраивать для каждого распространителя не более одной публикации, для которой включены обновляемые посредством очередей подписки.
- Агент чтения очереди осуществляет подключения к распространителю, издателю и к каждому подписчику:
- Учетная запись, под которой агент выполняется и устанавливает подключения к распространителю, задается при создании агента (если используется мастер создания публикации, агент создается при создании публикации, для которой включены подписки, обновляемые по очереди).
- Учетная запись, под которой агент выполняет подключения к издателю, задается при настройке распространения для издателя. Укажите учетную запись Windows, под которой выполняется агент, или учетную запись SQL Server.
- Учетная запись, под которой агент выполняет подключения к подписчику, задается при создании подписки.
Важно! Используйте проверку подлинности SQL Server для подключений к подписчикам, и задавайте разные учетные записи для подключения к каждому подписчику. При использовании подписки по запросу репликация всегда устанавливает соединение для использования проверки подлинности Windows (для подписок по запросу репликация не может обратиться к метаданным на подписчике, необходимым для использования проверки подлинности SQL Server). В этом случае измените подключение таким образом, чтобы использовать проверку подлинности SQL Server после настройки подписки.
См. также
Основные понятия
Рекомендации по защите репликации
Защита подписчиков
Другие ресурсы
Вопросы безопасности репликации