保护快照文件夹的安全

快照文件夹是存储快照文件的目录；建议将目录专门用于存储快照。请授予快照代理对该文件夹的写入权限，并确保仅为合并代理或分发代理访问文件夹时所用的 Windows 帐户授予读取权限。与该代理相关联的 Windows 帐户必须是访问远程计算机上快照文件夹的域帐户。

注意
Windows Vista 包含一个有助于管理员管理其提升的用户权限（有时称为“特权”）的新功能，即用户帐户控制 (UAC)。默认情况下，在 Windows Vista 上运行时，管理员并不使用其管理权限。相反，他们以标准（非管理）用户的身份执行大多数操作，仅在必要时临时采用其管理权限。UAC 可以防止对快照共享的管理访问。因此，必须对快照代理、分发代理和合并代理使用的 Windows 帐户显式授予快照共享权限。即使 Windows 帐户是管理员组的成员，也必须执行此操作。

当通过配置分发向导或新建发布向导来配置分发服务器时，快照文件夹默认为指向本地路径：X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData。如果使用远程分发服务器或请求订阅，则必须指定 UNC 网络共享路径（如 \\<computername>\snapshot），而非本地路径。

授予对快照文件夹的访问权限时，必须根据对文件夹的访问方式来进行授权。下面列出了在 Microsoft Windows 2003 中使用的对话框选项卡：

• 如果指定本地路径，则可通过该文件夹的**“属性”对话框的“安全性”**选项卡授予权限。

• 如果指定网络共享，则可通过该文件夹的**“属性”对话框的“共享”**选项卡授予权限。

  注意
  如果复制代理在分发服务器上运行，则可使用该文件夹的“属性”对话框的“安全性”选项卡对用于运行代理的 Windows 帐户授予权限。即使使用网络共享也如此。当发布服务器和分发服务器位于同一台计算机上时，这一点适用于推送订阅的合并代理和分发代理，也适用于快照代理。

有关为本地路径和网络共享设置权限的详细信息，请参阅 Windows 文档。

注意
如果删除发布，复制将尝试在 SQL Server 服务帐户的安全上下文中删除快照文件夹。如果此帐户没有足够的权限，请用具有足够权限的帐户登录，然后手动删除文件夹。如果文件夹为本地路径，则删除文件夹需要“修改”权限；如果文件夹为网络路径，则删除文件夹需要“完全控制”权限。