識別和存取控制 (複寫)
驗證是某一實體 (在本文中通常是某台電腦) 驗證另一個實體 (通常是另一台電腦或使用者) 的身分或所代表身分的處理,實體也稱為「主體」。授權是向已驗證的主體授與資源 (例如檔案系統中的檔案或是資料庫中的資料表) 存取權的處理。
複寫安全性使用驗證與授權來控制對複寫資料庫物件,以及複寫處理所涉及的電腦和代理程式的存取權限。這可透過三種機制來完成:
代理程式安全性
複寫代理程式安全性模型允許精確控制複寫代理程式執行並建立連接所使用的帳戶。如需代理程式安全性模型的詳細資訊,請參閱<複寫代理程式安全性模型>。如需設定代理程式登入和密碼的詳細資訊,請參閱<管理複寫的登入與密碼>。
管理角色
確定複寫設定、維護及處理所使用的是正確的伺服器和資料庫角色。如需詳細資訊,請參閱<複寫的安全性角色需求>。
發行集存取清單 (PAL)
透過 PAL 授與發行集存取權限。PAL 功能類似於 Microsoft Windows 存取控制清單。當「訂閱者」連接到「發行者」或「散發者」,並要求存取發行集時,代理程式傳送的驗證資訊會依據 PAL 來進行檢查。如需 PAL 的詳細資訊和最佳作法,請參閱<保護發行者>。
篩選發行的資料
除了使用驗證和授權來控制對複寫資料及物件的存取外,複寫還含有兩個選項可用於控制訂閱者端可用的資料:資料行篩選和資料列篩選。如需有關篩選的詳細資訊,請參閱<篩選發行的資料>。
定義發行項時,您可以只發行發行集所需的資料行,而省略不需要或含有機密資料的資料行。例如,向現場的銷售代表發行 Adventure Works 資料庫的 Customer 資料表時,可以省略 AnnualSales 資料行,這行僅與公司管理者有關。
篩選發行的資料允許您對資料存取進行限制,並允許您指定「訂閱者」上可用的資料。例如,您可以篩選 Customer 資料表,以便讓公司合作夥伴僅收到 ShareInfo 資料行值為「yes」之客戶的相關資訊。針對合併式複寫,您如果使用包含 HOST_NAME() 的參數化篩選,就會有一些安全性考量。如需詳細資訊,請參閱<參數化資料列篩選器>中的「使用 HOST_NAME() 進行篩選」一節。