Поделиться через

Безопасность агента слияния

  • Статья

При помощи диалогового окна Безопасность агента слияния можно указать учетную запись Windows Microsoft, под которой необходимо запускать агент слияния. Агент слияния запускается на распространителе для принудительных подписок и на подписчике для подписок по запросу. Учетная запись Windows также называется учетной записью процесса, поскольку под этой учетной записью запускается процесс агента. Дополнительные параметры в этом диалоговом окне зависят от метода доступа к нему:

  • Если это диалоговое окно вызывается из мастера создания подписки, можно указать контекст, при котором агент слияния устанавливает соединение с сервером подписчика (для принудительных подписок) или с серверами издателя и распространителя (для подписок по запросу). Соединение может быть выполнено при помощи учетной записи Windows или в контексте указанной учетной записи MicrosoftSQL Server.
  • Если это диалоговое окно вызывается из диалогового окна Свойства подписки, нажмите кнопку свойств (...) в строке Соединение с подписчиком или Соединение с издателем этого диалогового окна, чтобы определить контекст, при котором агент слияния будет устанавливать соединение. Дополнительные сведения о методах доступа к диалоговому окну Свойства подписки см. в разделе Как просмотреть и изменить свойства принудительной подписки (среда SQL Server Management Studio), а также: Как просмотреть и изменить свойства подписки по запросу (среда SQL Server Management Studio).

Все учетные записи должны быть действительными, указанный для каждой учетной записи пароль должен быть правильным. Учетные записи и пароли могут быть проверены только после запуска агента.

Параметры

  • Учетная запись процесса
    Введите учетную запись Windows, под которой будет запускаться агент слияния.

    • Для принудительных подписок учетная запись должна:
      • быть как минимум членом фиксированной роли базы данных db_owner в базе данных распространителя;
      • входить в список доступа публикации (PAL);
      • быть именем входа, связанным с пользователем в базе данных публикации;
      • иметь разрешение на считывание хранилища моментальных снимков.
    • Для подписок по запросу эта учетная запись должна быть, по крайней мере, элементом фиксированной роли базы данных db_owner в базе данных подписки.

    Если учетная запись процесса при соединениях олицетворяется, требуются дополнительные разрешения. См. разделы Соединиться с распространителем и издателем и Соединиться с подписчиком, приведенные ниже.

    Нельзя указать Учетную запись процесса для подписок по запросу на Microsoft SQL Server 2005 Express Edition, потому что агент слияния не запускается в экземплярах SQL Server 2005 Express Edition. Дополнительные сведения см. в разделе Репликация данных в SQL Server Express.

  • Пароль и Подтверждение пароля
    Введите пароль для учетной записи Windows.

  • Соединиться с издателем и распространителем
    Для принудительных подписок соединения с издателем и распространителем всегда выполняются с помощью олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса.

    Для подписок по запросу укажите, должен ли агент слияния устанавливать соединения с издателем и распространителем при помощи олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса, или при помощи учетной записи SQL Server. При выборе учетной записи SQL Server необходимо ввести имя входа и пароль SQL Server.

    ms188056.note(ru-ru,SQL.90).gifПримечание.
    Microsoft рекомендует выбрать олицетворение учетной записи Windows, а не использовать учетную запись SQL Server.

    Учетная запись Windows или учетная запись SQL Server, которые используются для соединения, должны:

    • быть элементом списка PAL;
    • быть именем входа, связанным с пользователем в базе данных публикации;
    • быть именем входа, связанным с пользователем в базе данных распространителя (этот пользователь может быть гостем);
    • иметь разрешение на считывание хранилища моментальных снимков.

  • Соединиться с подписчиком
    Для подписок по запросу соединения с подписчиком всегда выполняются с помощью олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса.

    Для принудительных подписок укажите, должен ли агент слияния устанавливать соединения с издателем и распространителем путем олицетворения учетной записи, указанной в текстовом поле Учетная запись процесса, или при помощи учетной записи SQL Server. При выборе учетной записи SQL Server необходимо ввести имя входа и пароль SQL Server.

    ms188056.note(ru-ru,SQL.90).gifПримечание.
    Рекомендуется использовать олицетворение учетной записи Windows вместо учетной записи SQL Server.

    Учетная запись Windows или учетная запись SQL Server, которые используются для соединения с подписчиком, должны быть по крайней мере членами фиксированной роли базы данных db_owner в базе данных подписки.

См. также

Другие ресурсы

Управление именами входа и паролями в репликации
Модель безопасности агента репликации
Обзор агентов репликации
Рекомендации по защите репликации
Подписка на публикации

Справка и поддержка

Получение помощи по SQL Server 2005