Yayımcı güvenliğini sağlama
Aşağıdaki çoğaltma aracıları için yayımcı bağlanın:
Günlük Okuyucu Aracısı
Anlık Görüntü Aracısı
Queue Reader Agent
Birleştirme Aracısı
Bu aracılar için uygun bir oturum açma sağlamak, gerekli olan en az hak verme prensibi izleyin ve korumak tüm parolaların depolanmasını öneririz.Oturum ve parolaları yönetme hakkında daha fazla bilgi için bkz: Oturumları ve çoğaltma parolaları yönetme.Her aracı için gerekli izinler hakkında daha fazla bilgi için bkz: Çoğaltma aracısı güvenlik modeli.
Uygun bir şekilde oturum ve parolaları yönetme yanı sıra, yayın erişim listesi (pal) rolünü anlamanız gerekir.pal için erişmek oturum açma etkinleştirmek için kullanılan yayın veritabanı yayımcı adresindeki ad hoc erişimi kısıtlama sırasında veri.
Publication Access List
pal yayınları Yayımcı adresindeki güvenliğini sağlamak için birincil mekanizmadır.pal işlevleri çok benzer bir Microsoft Windows erişim denetim listesi.Bir yayın oluşturduğunuzda, çoğaltma yayının bir pal oluşturur.pal oturumlar ve yayın erişim izni verilen grupları listesini içerecek şekilde yapılandırılabilir.Bir yayın için Yayımcı veya dağıtıcı ve isteklerini erişim aracının bağlandığında kimlik doğrulaması aracı sağlayan Yayımcı oturum açma pal bilgileri karşılaştırma.Bu işlem, yayımcı ve dağıtıcı oturum açma istemci araç tarafından değişiklikleri yayımcı üzerinde doğrudan gerçekleştirmek amacıyla kullanılmasını engelleyerek Publisher için ek güvenlik sağlar.
Not
Çoğaltma pal üyelik zorlamak için yayımcı üzerinde her yayın için bir rol oluşturur.Rolü bir ad biçiminde olan Msmerge_<PublicationID> için birleştirme çoğaltması ve MSReplPAL_<PublicationDatabaseID>_<PublicationID> anlık görüntü çoğaltması çoğaltması ve işlem çoğaltma için.
Varsayılan olarak, aşağıdaki oturum açma pal içinde yer almaktadır: üyelerini sysadmin sabit sunucu rolü yayın oluşturulduğunda saat ve yayını oluşturmak için kullanılan oturum açma.Varsayılan olarak, tüm oturumları olan üyeleri sysadmin sabit sunucu rolü veya db_owner yayın veritabanı üzerinde sabit veritabanı rolü için pal açıkça eklenmesine gerek kalmadan bir yayına abone olmak olmak.
pal kullandığınızda, aşağıdaki yönergeleri dikkate alın:
İlişkilendirmeniz gerekir SQL Server bir veritabanı kullanıcı ile oturum açma yayın veritabanı oturum açma için pal. eklemeden önce
En az ayrıcalık İlkesi yalnızca oturumları çoğaltma görevleri gerçekleştirmek için izinleriniz olmalıdır pal içinde oturumları vererek izleyin.Oturumlar, herhangi bir sabit veritabanı rolleri veya çoğaltma için gerekli olan sunucu rollerini eklemek.Gerekli izinler hakkında daha fazla bilgi için bkz: Çoğaltma aracısı güvenlik modeli ve Çoğaltma güvenlik en iyi yöntemler.
Yoksa bir uzak Dağıtımcı ise kullanılan, pal hesaplarında hem yayımcı ve dağıtıcı kullanılabilir olması gerekir.Hesap bir etki alanı hesabı veya her iki sunucuda tanımlı bir yerel hesap olmalıdır.Her iki oturumları ile ilişkilendirilmiş parola ile aynı olmalıdır.
pal Windows hesapları varsa ve hangi hesabı, Active Directory etki alanı kullanan SQL Server çalıştıran Active Directory den okumak için izinlerinizin olması gerekirWindows hesapları ile ilgili sorunlar yaşıyorsanız, emin olun altında çalışacağı hesabın SQL Server çalışır var. yeterli izinleriDaha fazla bilgi için Windows belgelerine bakın.
pal yönetmek için
SQL Server Management Studio: Nasıl yapılır: Yayını erişim listesi (sql Server Management Studio'yu) içinde oturumları Yönet
Çoğaltma Transact-SQL programlama: Nasıl yapılır: Yayını erişim listesi (çoğaltma Transact-sql programlama) içinde oturumları Yönet
Ayrıca bkz.