Web eşitleme için güvenlik yapısı
Microsoft SQL ServerWeb eşitleme güvenlik yapılandırmasını üzerinde iyi ayarlanmış bir denetim sağlar. Bu konu, Web eşitleme yapılandırma ve bileşenler arasında yapılan bağlantıları hakkında bilgi dahil tüm bileşenlerini kapsamlı bir listesini sağlar.Mümkünse Windows Kimlik Doğrulaması kullanın.
Tüm bağlantılar aşağıda gösterilmiştir, ancak bazı bağlantıların belirli bir topoloji gerekli olabilir değil. Örneğin, yalnızca ftp kullanarak anlık görüntü teslim edilir, bir ftp sunucusuna bir bağlantı gereklidir.
.gif "Web eşitlemesinde bileşenler ve bağlantılar")
Aşağıdaki tablolarda gösterildiği bağlantıları ve bileşenleri açıklanmaktadır.
A.Birleştirme Aracısı çalıştığı, Windows kullanıcı
Eşitleme sırasında Birleştirme Aracısı (a) abone başlatıldı. Birleştirme Aracısı başlatılabilir bir SQL ServerAracısı iş adım veya bağımsız bir özel uygulama. Gelen Birleştirme Aracısı başlatılmışsa bir SQL ServerAracısı iş adım, Birleştirme Aracısı çalıştırır belirttiğiniz Windows kullanıcı bağlamı altında. Windows kullanıcı belirtmezseniz, birleştirme aracı Windows hizmeti hesabı bağlamında çalışan SQL Serverajan.
Hesap türü |
Burada hesabı belirtilen |
|---|---|
Windows kullanıcı |
Transact-SQL: @ job_login ve @ job_password parametreleri sp_addmergepullsubscription_agent. rmo (yineleme Yönetim nesneleri): Login()ve Password()özelliklerini SynchronizationAgentProcessSecurity. |
Windows hizmet hesabını SQL ServerAracısı |
SQL ServerYapılandırma Yöneticisi |
Tek başına uygulama |
Birleştirme Aracısı uygulaması çalıştıran Windows kullanıcı bağlamında çalışır. |
B.Abone bağlantı
Birleştirme Aracısı abone için Windows kimlik doğrulaması kullanarak bağlanan veya SQL Serverkimlik. Windows kullanıcısı veya SQL Serverbelirttiğiniz giriş bir üyesi olan bir veritabanı kullanıcı ile ilişkilendirilmiş olması gerekir dbowner abonelik veritabanında sabit veritabanı rolü.
[!NOT]
Windows kimlik doğrulaması, gelen Birleştirme Aracısı başladığında her zaman kullanılan bir SQL ServerAracısı işi. Windows kimlik doğrulaması, Birleştirme Aracısı sürece program başlatıldığında da kullanılan SQL Serverkimlik doğrulama açıkça belirtilen.
Kimlik doğrulama türü |
Burada kimlik doğrulaması belirtilen |
|---|---|
|
Birleştirme Aracısı Birleştirme Aracısı (a) belirtilen Windows kullanıcı bağlamı altında bağlantıları yapar. |
SQL ServerYalnızca aşağıda belirtilen kimlik doğrulaması kullanılır:
|
RMO: SubscriberLogin and SubscriberPassword. Birleştirme Aracısı komut satırı: - SubscriberLogin ve - SubscriberLogin. |
C.Giden bir Proxy sunucusuna bağlantı
Yalnızca abone iç ağa erişimi kısıtlar giden bir proxy sunucu varsa, bu bağlantı için bir Windows kullanıcı belirtin.
Kimlik doğrulama türü |
Burada kimlik doğrulaması belirtilen |
|---|---|
Windows kimlik doğrulaması |
RMO: InternetProxyLogin and InternetProxyPassword with InternetProxyServer. Birleştirme Aracısı komut satırı: - InternetProxyLogin ve - InternetProxyPassword ile - InternetProxyServer. |
D.IIS bağlantı
Birleştirme Aracısı abone bağlanma ve tüm değişiklikleri abonelik veritabanından ayıklanması sonra bir https isteği yapar MicrosoftInternet Information Services (IIS) ve xml mesajı olarak karşıya veri değişiklikleri. Birleştirme Aracısı oturum açma izinleri IIS olmalıdır.
Kimlik doğrulama türü |
Burada kimlik doğrulaması belirtilen |
|---|---|
Aşağıdakilerden biri belirtilirse, temel kimlik doğrulaması kullanılır:
|
Transact-SQL: @ internet_login ve @ internet_password parametreleri sp_addmergepullsubscription_agent. RMO: InternetLogin and InternetPassword. Birleştirme Aracısı komut satırı: - InternetLogin ve - InternetPassword. |
Tümleşik kimlik doğrulaması1 aşağıdakilerden birini belirtilmemişse kullanılır:
|
Birleştirme Aracısı Birleştirme Aracısı (a) belirtilen Windows kullanıcı bağlamı altında bağlantıları yapar. |
1 Tümleşik kimlik doğrulamasını yalnızca tüm bilgisayarların aynı etki alanında veya birbirleriyle güven ilişkilerine sahip birden çok etki alanlarında kullanılabilir.
[!NOT]
Heyet, tümleşik kimlik doğrulaması kullanıyorsanız gereklidir. Basit kimlik denetimi ve ssl bağlantıları abone için IIS kullanmanız önerilir.
E.Yayımcının bağlantısı
SQL ServerÇoğaltma dinleyici ve birleştirme çoğaltma Uzlaştırıcısı bileşenlerini IIS çalıştıran bilgisayarda barındırılan. Bu bileşenler aşağıdaki eylemleri gerçekleştirin:
"d. bölümünde anlatılan https isteği almak Bağlantı IIS".
Yayını veritabanı bir sql bağlantısı ve yayını veritabanı için yüklenen değişiklikleri uygulayın.
İndirilen değişiklikleri ayıklamak ve https yanıt birleştirme aracı için geri gönderin.
Birleştirme çoğaltması Uzlaştırıcısı için yayımcı ya da Windows kimlik doğrulaması kullanarak bağlanan veya SQL Serverkimlik. Windows kullanıcısı veya SQL Serverbelirttiğiniz giriş aşağıdaki uymak gerekir:
Yayın erişim listesinde (pal) olabilir. Daha fazla bilgi için, bkz. Publisher'ı güvenli.
Yayını veritabanında bir kullanıcı ile ilişkilendirilmesi.
Kimlik doğrulama türü |
Burada kimlik doğrulaması belirtilen |
|---|---|
Aşağıdakilerden biri belirtilirse, Windows kimlik doğrulaması kullanılır:
|
Birleştirme Aracısı yayımcı bağlantı için IIS (d) belirtilen Windows kullanıcı bağlamı altında bağlantıları yapar. Publisher ve IIS farklı bilgisayarlarda ve tümleşik kimlik doğrulaması bağlantı (d) için kullanılır, Kerberos temsilcisi IIS çalıştıran bilgisayarda etkinleştirmeniz gerekir. Daha fazla bilgi için Windows belgelerine bakın. |
SQL ServerAşağıdakilerden biri belirtilirse, kimlik doğrulaması kullanılır:
|
Transact-SQL: @ publisher_login ve publisher_password @ parametreleri sp_addmergepullsubscription_agent. RMO: PublisherLogin and PublisherPassword. Birleştirme Aracısı komut satırı: - PublisherLogin ve - PublisherPassword. |
F.Dağıtımcı bağlantı
Birleştirme çoğaltma IIS çalıştıran bilgisayarda barındırılan Uzlaştırıcısı de bağlantıları Dağıtımcı olarak yapar. Birleştirme çoğaltması Uzlaştırıcısı dağıtıcı ya da Windows kimlik doğrulaması kullanarak bağlanan veya SQL Serverkimlik. Windows kullanıcısı veya SQL Serverbelirttiğiniz giriş aşağıdaki uymak gerekir:
(pal) yayın erişim olabilir. Daha fazla bilgi için, bkz. Publisher'ı güvenli.
Dağıtım veritabanında veritabanı kullanıcı ile ilişkilendirilmesi. Kullanıcı-ebilmek var olmak Guestkullanıcının.
Anlık görüntü paylaşım genelde, dağıtımcı üzerinde bulunur. Anlık görüntü paylaşım hakkında daha fazla bilgi için bkz: bölümü "h. Anlık görüntü paylaşım erişimi" Bu konudaki.
|
Burada kimlik doğrulaması belirtilen |
|---|---|
Aşağıdakilerden biri belirtilirse, Windows kimlik doğrulaması kullanılır:
|
Birleştirme Aracısı dağıtımcı bağlantı için IIS (d) belirtilen Windows kullanıcı bağlamı altında bağlantıları yapar. Dağıtıcı ve IIS farklı bilgisayarlarda ve tümleşik kimlik doğrulaması bağlantı (d) için kullanılır, Kerberos temsilcisi IIS çalıştıran bilgisayarda etkinleştirmeniz gerekir. Daha fazla bilgi için Windows belgelerine bakın. |
SQL ServerAşağıdakilerden biri belirtilirse, kimlik doğrulaması kullanılır:
|
Transact-SQL: @ distributor_login ve distributor_password @ parametreleri sp_addmergepullsubscription_agent. rmo: DistributorLoginveDistributorPassword Birleştirme Aracısı komut satırı: - DistributorLogin ve - DistributorPassword. |
G.Bir ftp sunucusuna bağlantı
Sadece size anlık görüntü dosyaları ftp sunucusundan, yerine bir unc konumundan anlık görüntü için abone uygulamadan önce IIS çalıştıran bilgisayarınıza yüklenir, bu bağlantı için bir Windows kullanıcı belirtin. Daha fazla bilgi için, bkz. Anlık görüntüleri ftp üzerinden aktarma.
Kimlik doğrulama türü |
Burada kimlik doğrulaması belirtilen |
|---|---|
Windows kimlik doğrulaması |
Transact-SQL: @ ftp_login ve @ ftp_password parametreleri sp_addmergepublication. RMO: FtpLogin and FtpPassword. |
H.Anlık görüntü paylaşım erişimi
Anlık görüntü paylaşım birleştirme çoğaltma IIS çalıştıran bilgisayarda barındırılan Uzlaştırıcısı tarafından erişilir.
Kimlik doğrulama türü |
Burada kimlik doğrulaması belirtilen |
|---|---|
Windows kimlik doğrulaması |
Birleştirme Aracısı anlık görüntü paylaşım IIS (d) bağlantı için belirtilen Windows kullanıcı bağlamında erişir. Anlık görüntü paylaşım ve IIS farklı bilgisayarlarda ve tümleşik kimlik doğrulaması bağlantı (d) için kullanılır, Kerberos temsilcisi IIS çalıştıran bilgisayarda etkinleştirmeniz gerekir. Daha fazla bilgi için Windows belgelerine bakın. |
I.IIS uygulama havuzu hesabı
Bu hesap IIS çalıştıran bilgisayarda W3wp.exe işlemi başlatmak için kullanılan Windows Server 2003veya Dllhost.exe işlemi Windows 2000. Bu işlemler ana uygulamaları IIS gibi çalıştıran bilgisayarda SQL Serverçoğaltma dinleyici ve birleştirme çoğaltma Uzlaştırıcısı. Bu hesabı olmalıdır okuma ve yürütme izinleri aşağıdaki yineleme DLL'lerin IIS çalıştıran bilgisayarda:
Replisapi
Replrec
Replprov
Msgprox
Xmlsub
Hesabın IIS_WPG grubunun bir parçası da olmalıdır. Daha fazla bilgi için bkz: "için izinleri ayarlama SQL Serverçoğaltma dinleyici" in IIS Web Eşitleme Yapılandır.
Hesap türü |
Burada hesabı belirtilen |
|---|---|
Gerekli izinleri olan herhangi bir Windows kullanıcı. |
Internet Information Services (IIS) Yöneticisi. |