Publisher'ı güvenli

Makale
10/29/2012

Aşağıdaki çoğaltma aracıları için yayımcı bağlanmak:

Günlük Okuma Aracısı
Anlık görüntü Aracısı
Sıra Okuyucu Aracısı
Birleştirme Aracısı

Bu aracılar için uygun bir giriş sağlar, gerekli olan asgari hakları verme prensibi izleyin ve tüm parolaları depolama korumak öneririz. Her aracı için gerekli izinler hakkında daha fazla bilgi için bkz: Çoğaltma aracısı güvenlik modeli.

Uygun giriş ve parolaları yönetmek yanında, yayını erişim listesi (pal) rolünü anlamanız gerekir. pal, geçici veritabanı yayımcı kısıtlama ise yayın verilere erişmek oturum açma etkinleştirmek için kullanılır.

Yayını erişim listesi

pal, yayınlarda Yayımcı güvenliğini sağlama için birincil bir mekanizmadır. pal işlevleri için benzer bir MicrosoftWindows erişim denetim listesi. Bir yayın oluşturduğunuzda, çoğaltma bir pal yayını oluşturur. pal, oturumları ve yayın erişim izni verilen grupları listesini içerecek şekilde yapılandırılabilir. Temsilcimiz Publisher veya Dağıtıcı ve yayın isteklerini erişim bağlandığında aracı sağlayan Publisher oturum açma pal kimlik bilgileri karşılaştırılır. Bu işlem, Publisher ve dağıtımcı oturumu yayımcı üzerinde doğrudan değişiklik yapmak için bir istemci aracı kullanılmasını önleyerek, Publisher için ek güvenlik sağlar.

[!NOT]

Çoğaltma, pal üyelik zorlamak için her yayın için yayımcı üzerinde bir rolü oluşturur. Rolü bir ad şeklinde olan Msmerge_<PublicationID> birleştirme çoğaltması ve MSReplPAL_<PublicationDatabaseID>_<PublicationID> işlem ve snapshot çoğaltma.

Varsayılan olarak, aşağıdaki oturum açma pal eklenir: üyelerini sysadmin sabit sunucu rolü yayın oluşturulan zaman ve yayını oluşturmak için kullanılan oturum açma. Varsayılan olarak, tüm oturumları olan üyeleri sysadmin sabit sunucu rolü veya db_owner sabit veritabanı rolü yayını veritabanında pal açıkça eklenen olmadan yayına abone.

pal kullandığınızda, aşağıdaki yönergeleri dikkate alın:

İlişkilendirmeniz gerekir SQL Servermantık-e doğru pal. eklemeden önce yayını veritabanında veritabanı kullanıcı ile oturum açma
En az ayrıcalık ilkesini, yalnızca oturumları çoğaltma görevleri gerçekleştirmek için izinleriniz olmalıdır pal oturumlar vererek izleyin. Oturumlar, herhangi bir sabit veritabanı rolleri veya çoğaltma için gerekli olmayan sunucu rollerini eklemeyin. Gerekli izinler hakkında daha fazla bilgi için bkz: Çoğaltma aracısı güvenlik modelive ModeliveÇoğaltma güvenlik en iyi uygulamalar.
Uzak bir dağıtımcı kullanılırsa, hesapları PAL hem Publisher ve dağıtımcı kullanılabilir olmalıdır. Hesap, etki alanı hesabı ya da her iki sunucuda tanımlı bir yerel hesap olmalıdır. Hem oturumları ile ilişkilendirilmiş parola ile aynı olmalıdır.
pal Windows hesapları varsa ve Active Directory altında hesabının etki alanı kullanan SQL Serverçalışan Active Directory'den okuma iznine sahip olmalısınız. Windows hesaplarıyla sorunlarla karşılaşırsanız, emin olun hesabı altında olan SQL Serverishal yeterli izinlere sahip. Daha fazla bilgi için Windows belgelerine bakın.

pal yönetmek için bkz: Yayını erişim listesi içinde oturumları Yönet.

Anlık görüntü Aracısı

Her yayın için bir anlık görüntü Aracısı yoktur. Daha fazla bilgi için, bkz. Yayın oluşturma.

ftp anında teslim

Anlık görüntüleri ftp paylaşımı üzerinden bir unc paylaşımına değil kullanılabilir yapılması gerektiğini belirtirseniz, ftp erişimi yapılandırırken bir kullanıcı adı ve parola belirtmelisiniz. Daha fazla bilgi için, bkz. ftp üzerinden anında teslim.

Günlük Okuma Aracısı

Işlem çoğaltma için yayımlanan her veritabanı için bir günlük Okuma Aracısı yoktur. Daha fazla bilgi için, bkz. Yayın oluşturma.

Sıra Okuyucu Aracısı

Tüm yayıncılar ve belirli bir dağıtıcı ile ilişkili (Kuyruğa alınmış güncelleştirme aboneliği izin) yayınlar için bir sıra Okuma Aracısı yoktur. Daha fazla bilgi için, bkz. Işlem yayınlar için güncelleştirme abonelikleri etkinleştirmek.