Sichern des Abonnenten

Artikel
05/07/2013

Merge-Agents und Verteilungs-Agents stellen Verbindungen mit dem Abonnenten her. Diese Verbindungen können im Kontext einer SQL Server-Anmeldung oder einer Windows-Anmeldung erfolgen. Es ist wichtig, eine geeignete Anmeldung für diese Agents bereitzustellen, ohne dass dabei der Grundsatz verletzt wird, dass nur so viele Rechte erteilt werden sollten, wie unbedingt erforderlich sind. Außerdem muss der Aufbewahrungsort für die Kennwörter geschützt sein. Informationen zu den für die einzelnen Agents erforderlichen Berechtigungen finden Sie unter Sicherheitsmodell des Replikations-Agents.

Verteilungs-Agent

Es gibt entweder einen Verteilungs-Agent pro Abonnement (unabhängiger Agent – dies ist der Standard bei Veröffentlichungen, die mit dem Assistenten für neue Veröffentlichung erstellt werden) oder einen Verteilungs-Agent pro Veröffentlichungsdatenbank/Abonnementdatenbank-Paar (ein freigegebener Agent). T

Hinweise zum Angeben von Verbindungsinformationen für Pushabonnements finden Sie unter Erstellen eines Pushabonnements.

Hinweise zum Angeben von Verbindungsinformationen für Pullabonnements finden Sie unter Erstellen eines Pullabonnements

Merge-Agent

Jedes Mergeabonnement besitzt einen Merge-Agent, der eine Verbindung mit dem Verleger und mit dem Abonnenten herstellt und beide aktualisiert.

Hinweise zum Angeben von Verbindungsinformationen für Pushabonnements finden Sie unter Erstellen eines Pushabonnements.

Hinweise zum Angeben von Verbindungsinformationen für Pullabonnements finden Sie unter Erstellen eines Pullabonnements.

Abonnements mit sofortigem Update

Beim Konfigurieren eines Abonnements mit sofortigem Update müssen Sie ein Konto auf dem Abonnenten angeben, über das die Verbindungen zum Verleger hergestellt werden. Die Verbindungen werden von den Triggern verwendet, die den Abonnenten auslösen und Änderungen an den Verleger weitergeben. Für diese Art der Verbindung stehen die folgenden drei Optionen zur Verfügung:

Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen, die Sie zum Zeitpunkt des Konfigurierens angegeben haben.
Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen des Benutzers, der die Änderung auf dem Abonnenten vorgenommen hat.
Verbindungsserver oder Remoteserver, den Sie bereits definiert haben.

Wichtig
Verwenden Sie die gespeicherte Prozedur sp_link_publication (Transact-SQL), um Verbindungsinformationen anzugeben. Sie können auch die Seite Anmeldename für aktualisierbare Abonnements des Assistenten für neue Abonnements mit sp_link_publication verwenden. Unter bestimmten Umständen kann diese gespeicherte Prozedur fehlerhaft sein, wenn der Abonnent SQL Server 2005 Service Pack 1 (SP1) oder höher ausführt, und wenn der Verleger auf einer früheren Version ausgeführt wird. Wenn die gespeicherte Prozedur in diesem Szenario fehlerhaft ist, dann aktualisieren Sie den Verleger auf SQL Server 2005 SP1 oder höher.

Verwenden Sie die gespeicherte Prozedur sp_link_publication (Transact-SQL), um Verbindungsinformationen anzugeben. Sie können auch die Seite Anmeldename für aktualisierbare Abonnements des Assistenten für neue Abonnements mit sp_link_publication verwenden. Unter bestimmten Umständen kann diese gespeicherte Prozedur fehlerhaft sein, wenn der Abonnent SQL Server 2005 Service Pack 1 (SP1) oder höher ausführt, und wenn der Verleger auf einer früheren Version ausgeführt wird. Wenn die gespeicherte Prozedur in diesem Szenario fehlerhaft ist, dann aktualisieren Sie den Verleger auf SQL Server 2005 SP1 oder höher.

Weitere Informationen finden Sie unter Erstellen von aktualisierbaren Abonnements für eine Transaktionsveröffentlichung und Anzeigen und Ändern von Replikationssicherheitseinstellungen.

Wichtig
Dem für die Verbindung angegebenen Konto sollten nur die Berechtigung zum Einfügen, Aktualisieren und Löschen der Daten in den durch die Replikation in der Veröffentlichungsdatenbank erstellten Sichten erteilt werden; darüber hinaus sollte das Konto über keine weiteren Berechtigungen verfügen. Gewähren Sie dem Konto, das Sie für den jeweiligen Abonnenten konfiguriert haben, Berechtigungen für die Sichten in der Veröffentlichungsdatenbank im Format syncobj_<HexadecimalNumber>.

Dem für die Verbindung angegebenen Konto sollten nur die Berechtigung zum Einfügen, Aktualisieren und Löschen der Daten in den durch die Replikation in der Veröffentlichungsdatenbank erstellten Sichten erteilt werden; darüber hinaus sollte das Konto über keine weiteren Berechtigungen verfügen. Gewähren Sie dem Konto, das Sie für den jeweiligen Abonnenten konfiguriert haben, Berechtigungen für die Sichten in der Veröffentlichungsdatenbank im Format syncobj_<HexadecimalNumber>.

Abonnements mit verzögertem Update über eine Warteschlange

Beim Konfigurieren von Abonnements mit verzögertem Update über eine Warteschlange sind hinsichtlich der Sicherheit die folgenden beiden Punkte zu berücksichtigen:

Es gibt für jeden Verteiler nur einen Warteschlangenlese-Agent. Es empfiehlt sich daher, dass Sie für jeden Verteiler maximal eine Veröffentlichung konfigurieren, die für Abonnements mit verzögertem Update über eine Warteschlange aktiviert ist.

Der Warteschlangenlese-Agent stellt Verbindungen zum Verteiler, zum Verleger und zu allen Abonnenten her:

Das Konto, über das der Agent ausgeführt wird und das die Verbindungen zum Verteiler herstellt, wird beim Erstellen des Agents angegeben (wenn Sie den Assistenten für neue Veröffentlichung verwenden, wird der Agent beim Erstellen einer Veröffentlichung erstellt, die für Updateabonnements aktiviert ist).
Das Konto, über das der Agent Verbindungen zum Verleger herstellt, wird beim Konfigurieren der Verteilung für einen Verleger angegeben. Geben Sie ein SQL Server-Konto oder das Windows-Konto an, unter dem der Agent ausgeführt wird.
Das Konto, über das der Agent Verbindungen zum Abonnenten herstellt, wird beim Erstellen des Abonnements angegeben.

Wichtig
Verwenden Sie für Verbindungen zu Abonnenten die SQL Server-Authentifizierung, und geben Sie für die Verbindungen mit den einzelnen Abonnenten jeweils ein eigenes Konto an. Bei Verwendung eines Pullabonnements wird von der Replikation in jedem Fall die Verwendung der Windows-Authentifizierung durchgesetzt, da die Replikation bei dieser Art von Abonnements nicht auf die Metadaten auf dem Abonnenten zugreifen kann, die für die SQL Server-Authentifizierung erforderlich sind. Ändern Sie in diesem Fall nach dem Konfigurieren des Abonnements die Verbindung so, dass die SQL Server-Authentifizierung verwendet wird.

Verwenden Sie für Verbindungen zu Abonnenten die SQL Server-Authentifizierung, und geben Sie für die Verbindungen mit den einzelnen Abonnenten jeweils ein eigenes Konto an. Bei Verwendung eines Pullabonnements wird von der Replikation in jedem Fall die Verwendung der Windows-Authentifizierung durchgesetzt, da die Replikation bei dieser Art von Abonnements nicht auf die Metadaten auf dem Abonnenten zugreifen kann, die für die SQL Server-Authentifizierung erforderlich sind. Ändern Sie in diesem Fall nach dem Konfigurieren des Abonnements die Verbindung so, dass die SQL Server-Authentifizierung verwendet wird.

Weitere Informationen finden Sie unter Vorgehensweise: Erstellen eines Aktualisierungsabonnements für eine Transaktionsveröffentlichung (SQL Server Management Studio) und Anzeigen und Ändern von Replikationssicherheitseinstellungen.

Siehe auch

Konzepte

Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul (SQL Server-Konfigurations-Manager)

Bewährte Methoden für die Replikationssicherheit

Andere Ressourcen

Sicherheit und Schutz (Replikation)