Поделиться через


Идентификатор и управление доступом (репликация)

Проверка подлинности представляет собой процесс проверки сущностью (в данном контексте, как правило, компьютером) другой сущности, также называемой участником (как правило, это другой компьютер или пользователь). Авторизация — это процесс, с помощью которого авторизованный участник получает доступ к ресурсам, например к файлу в файловой системе или таблице в базе данных.

Система безопасности репликации использует проверку подлинности и авторизацию для контроля доступа к реплицируемым объектам базы данных, к компьютерам и агентам, участвующим в процессе репликации. Эти действия выполняются с помощью трех механизмов:

  • Безопасность агентов

    Модель безопасности агентов репликации обеспечивает точный контроль учетных записей, под которыми запускаются и подключаются агенты репликации. Подробные сведения о модели безопасности агентов см. в разделе Модель безопасности агента репликации. Сведения о настройке имен входа и паролей агентов см. в разделе Управление именами входа и паролями в репликации.

  • Роли администрирования

    Убедитесь, что для настройки, обслуживания и обработки репликации используются правильные роли серверов и баз данных. Дополнительные сведения см. в разделе Требования к безопасности ролей для репликации.

  • Список доступа к публикации (PAL)

    Предоставьте доступ к публикациям с помощью списка доступа к публикации. Он работает так же, как и список управления доступом Microsoft Windows. Когда подписчик подключается к издателю или распространителю и запрашивает доступ к публикации, данные для проверки подлинности, переданные агентом, проверяются согласно списку доступа к публикации. Дополнительные сведения и рекомендации по использованию списков доступа к публикации см. в разделе Организация безопасности издателя.

Фильтрование опубликованных данных

В дополнение к использованию проверки подлинности и авторизации для контроля доступа к реплицируемым данным и объектам репликация имеет два параметра для управления доступными данными на подписчике: фильтрация по столбцам и строкам. Дополнительные сведения по фильтрации см. в разделе Фильтрация опубликованных данных.

При определении статьи можно опубликовать только те столбцы, которые необходимы для публикации, и пропустить несущественные столбцы или столбцы, которые содержат конфиденциальные данные. Например, при публикации таблицы Заказчик из базы данных Adventure Works для продавцов на выезде можно пропустить столбец AnnualSales, который может быть важен лишь для администрации компании.

Фильтрация опубликованных данных позволяет ограничить доступ к данным и указать данные, доступные на подписчике. Например, можно отфильтровать таблицу Заказчик так, чтобы партнеры компании получали сведения только о тех заказчиках, для которых в столбце ShareInfo имеется значение «да». Для репликации слиянием существует проблема безопасности, если используется параметризованный фильтр, содержащий HOST_NAME(). Дополнительные сведения см. в подразделе «Фильтрация с использованием HOST_NAME()» раздела Параметризованные фильтры строк.