共用方式為


複寫的安全性角色需求

基於使用者登入所對應之角色,複寫會限制使用者執行的特定動作。複寫會將部份權限授與系統管理員 (sysadmin) 固定伺服器角色、db_owner 固定資料庫角色,以及發行集存取清單 (PAL) 中的登入。

複寫設定的安全性角色需求

下表摘要描述了一般複寫設定工作所需的驗證層級:

設定工作 成員需求

啟用「散發者」、「發行者」或「訂閱者」。

發行者上的系統管理員 (sysadmin) 伺服器角色。

啟用資料庫進行複寫

發行者上的系統管理員 (sysadmin) 伺服器角色。

建立發行集。

發行者之發行集資料庫上的 db_owner 資料庫角色,或發行者上的系統管理員 (sysadmin) 伺服器角色。

檢視發行集屬性。

「發行者」端的 PAL 成員,「發行者」端發行集資料庫上的 db_owner 資料庫角色,或「發行者」上的系統管理員 (sysadmin) 伺服器角色。

建立訂閱。

發行者之發行集資料庫上的 db_owner 資料庫角色,或發行者上的系統管理員 (sysadmin) 伺服器角色。

發行者之訂閱資料庫上的 db_owner 資料庫角色,或訂閱者上的系統管理員 (sysadmin) 伺服器角色。

設定代理程式設定檔。

「散發者」上的系統管理員 (sysadmin) 伺服器角色。

複寫維護的安全性角色需求

下表摘要描述了一般複寫維護工作所需的驗證層級:

維護工作 成員需求

修改或卸除「散發者」、「發行者」或「訂閱者」。

適當伺服器上的系統管理員 (sysadmin) 伺服器角色。

修改或卸除發行集。

發行者之發行集資料庫上的 db_owner 資料庫角色,或發行者上的系統管理員 (sysadmin) 伺服器角色。

在「發行者」端修改或卸除訂閱。

發行者之發行集資料庫上的 db_owner 資料庫角色,或發行者上的系統管理員 (sysadmin) 伺服器角色。

在「訂閱者」端修改或卸除訂閱。

發行者之訂閱資料庫上的 db_owner 資料庫角色,或訂閱者上的系統管理員 (sysadmin) 伺服器角色。

標記訂閱以便重新初始化。

發送訂閱:「發行者」端之發行集資料庫中的 db_owner 資料庫角色,或在「發行者」 上的系統管理員 (sysadmin) 伺服器角色。

提取訂閱:「訂閱者」端之訂閱資料庫中的 db_owner 資料庫角色,或在「訂閱者」上的系統管理員 (sysadmin) 伺服器角色。

使用「複寫監視器」來檢視複寫活動、錯誤與歷程記錄。除非使用者是系統管理員 (sysadmin) 伺服器角色的成員,否則使用者無法修改代理程式設定檔、排程等等。

「散發者」端之散發資料庫上的 replmonitor 資料庫角色,或「散發者」上的系統管理員 (sysadmin)伺服器角色。

維護複寫代理程式。

適當資料庫中的 db_owner 資料庫角色,或在適當伺服器上的系統管理員 (sysadmin) 伺服器角色。

如果由系統管理員 (sysadmin) 角色的使用者建立了代理程式,且尚未為代理程式指定 Proxy 帳戶,則代理程式會在 SQL Server Agent 帳戶的內容下執行。在此狀況下,db_owner 角色的使用者無法修改與代理程式相關聯的作業。

啟動或停止複寫代理程式。

代理程式作業的擁有者或適當伺服器上的系統管理員 (sysadmin) 伺服器角色。

請參閱

概念

複寫安全性最佳作法

其他資源

複寫安全性考量

說明及資訊

取得 SQL Server 2005 協助