ZabezpieczanieWydawca
Następujące czynniki replikacja połączyć się z Wydawca:
Agent odczytywania dziennika
Agent migawki
Agent czytnik kolejki
Scalanie Agent
Zaleca się, aby przewidywać odpowiednie logowania agenci, zgodnie z zasadą udzielanie praw minimalne, które są wymagane i chronić magazynu wszystkie hasła.Informacje na temat zarządzania logowania i hasła, zobacz Zarządzanie logowania i hasła w replikacji.Aby uzyskać informacje dotyczące uprawnień, które są wymagane dla każdego agenta, zobacz Model zabezpieczeń Agent replikacji.
Oprócz zarządzania odpowiednio logowania i hasła, należy zrozumieć rolę lista dostępu do publikacja (PAL).PAL służy do włączania logowania do dostępu do danych w publikacja podczas ograniczania dostępu ad hoc do bazy danych na Wydawca.
Lista dostępu publikacji
PAL jest podstawowy mechanizm zabezpieczania publikacji w Wydawca.PAL działa podobnie do Microsoft Windows dostęp do formantu listy.Podczas tworzenia publikacja replikacja tworzy PAL publikacja.Zawiera listę identyfikatorów logowania i grup, którym udzielono dostępu do publikacja można skonfigurować PAL.Gdy agent łączy się z Wydawca lub dystrybutora i żądań dostępu do publikacja, informacji uwierzytelnianie w PAL jest porównywany z logowania wydawcy, zapewniający agenta.Ten proces zapewnia dodatkowe zabezpieczenia dla Wydawca poprzez zapobieganie Wydawca i dystrybutor logowanie z używany przez narzędzie klient do wykonywania zmian na Wydawca bezpośrednio.
Ostrzeżenie
Replikacja tworzy rolę Wydawca dla każdej publikacja, aby wymusić członkostwa PAL.Rola ma nazwę w postaci Msmerge_<PublicationID> replikacja scalająca i MSReplPAL_<PublicationDatabaseID>_<PublicationID> dla transakcyjnych i replikacja migawka.
Domyślnie PAL obejmuje następujące identyfikatory logowania: Członkowie sysadmin roli serwera stałych w czas tworzenia publikacja i logowania, który jest używany do tworzenia publikacja.Domyślnie wszystkie identyfikatory logowania są członkami sysadmin roli serwera stały lub db_owner stałej roli bazy danych baza danych publikacja można subskrybować publikacja bez jawnego dodawanych do PAL.
Używając PAL, należy wziąć pod uwagę następujące wskazówki:
Musisz skojarzyć SQL Server logowania użytkownika bazy danych w baza danych publikacja przed dodaniem logowania do PAL.
Wykonaj zasadę najmniejszego uprawnienia, umożliwiając logowania w PAL, musi mieć tylko uprawnienia logowania, do wykonywania zadań replikacja.Nie można dodać logowania do ról stałej bazy danych lub role serwera, które nie są wymagane dla replikacja.Aby uzyskać więcej informacji o uprawnieniach, które są wymagane, zobacz Model zabezpieczeń Agent replikacji i Najważniejsze wskazówki dotyczące zabezpieczeń replikacji.
Jeśli dystrybutor zdalny kont w PAL muszą być dostępne w obu Wydawca i dystrybutora.Konto musi być kontem domena lub lokalnego konta zdefiniowanego na obu serwerach.Hasła skojarzone z obu logowania musi być taka sama.
Jeśli konta systemu Windows zawiera PAL i korzysta z domena usługi Active Directory, konto, pod którym SQL Server uruchamia musi mieć uprawnienia do odczytu z usługi Active Directory.Jeśli występują problemy z kontami systemu Windows, upewnij się, że konto, pod którym SQL Server uruchamia ma wystarczające uprawnienia.Aby uzyskać więcej informacji zobacz dokumentację systemu Windows.
Aby zarządzać PAL
SQL Server Management Studio: Jak Zarządzanie logowania do listy dostępu publikacji (SQL Server Management Studio)
Replikacja Transact-SQL programowania: Jak Zarządzanie logowania do listy dostępu publikacji (Programowanie replikacji Transact-SQL)