Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die folgenden Replikations-Agents verbinden sich mit dem Publisher:
Protokolllese-Agent
Momentaufnahme-Agent
Warteschlangenlese-Agent
Merge-Agent
Es wird empfohlen, dass Sie eine entsprechende Anmeldung für diese Agents bereitstellen, dem Prinzip der Gewährung der minimalen Rechte folgen, die erforderlich sind, und die Speicherung aller Kennwörter schützen. Informationen zu den Berechtigungen, die für jeden Agent erforderlich sind, finden Sie unter Replikations-Agent-Sicherheitsmodell.
Neben der entsprechenden Verwaltung von Anmeldeinformationen und Kennwörtern sollten Sie die Rolle der Publikationszugriffsliste (PAL) verstehen. Das PAL wird verwendet, um Anmeldungen für den Zugriff auf Publikationsdaten zu ermöglichen, während der Ad-hoc-Zugriff auf die Datenbank im Publisher eingeschränkt wird.
Publikationszugriffsliste
Das PAL ist der primäre Mechanismus zum Sichern von Publikationen im Publisher. Die PAL funktioniert ähnlich wie eine Microsoft Windows-Zugriffssteuerungsliste. Wenn Sie eine Publikation erstellen, erstellt die Replikation ein PAL für die Publikation. Die PAL kann so konfiguriert werden, dass sie eine Liste von Anmeldeinformationen und Gruppen enthält, die Zugriff auf die Publikation erhalten haben. Wenn ein Agent eine Verbindung mit dem Publisher oder Distributor herstellt und Zugriff auf eine Publikation anfordert, werden die Authentifizierungsinformationen im PAL mit der Publisher-Anmeldung verglichen, die der Agent bereitstellt. Dieser Prozess bietet zusätzliche Sicherheit für publisher, indem verhindert wird, dass die Publisher- und Distributor-Anmeldung von einem Clienttool verwendet wird, um Änderungen am Publisher direkt durchzuführen.
Hinweis
Die Replikation erstellt für jede Publikation eine Rolle im Publisher, um die PAL-Mitgliedschaft zu erzwingen. Die Rolle hat einen Namen in der Form Msmerge_<PublicationID> für die Zusammenführungsreplikation und MSReplPAL_<PublicationDatabaseID>_<PublicationID> für transaktionale und Snapshot-Replikation.
Standardmäßig sind die folgenden Anmeldungen im PAL enthalten: die Mitglieder der festen Serverrolle "sysadmin " zum Zeitpunkt der Erstellung der Publikation und die Anmeldung, die zum Erstellen der Publikation verwendet wird. Standardmäßig können alle Anmeldungen, die Mitglieder der festen Serverrolle sysadmin oder der festen Datenbankrolle db_owner in der Publikationsdatenbank sind, eine Publikation abonnieren, ohne dem PAL explizit hinzugefügt zu werden.
Berücksichtigen Sie bei der Verwendung des PAL die folgenden Richtlinien:
Sie müssen die SQL Server-Anmeldung einem Datenbankbenutzer in der Publikationsdatenbank zuordnen, bevor Sie die Anmeldung zum PAL hinzufügen.
Befolgen Sie das Prinzip der geringsten Rechte, indem Sie anmeldungen in der PAL nur die Berechtigungen zulassen, die die Anmeldungen benötigen, um Replikationsaufgaben auszuführen. Fügen Sie die Anmeldungen nicht zu festen Datenbankrollen oder Serverrollen hinzu, die für die Replikation nicht erforderlich sind. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Replikations-Agent-Sicherheitsmodell und bewährte Methoden für Replikationssicherheit.
Wenn ein Remoteverteiler verwendet wird, müssen Konten im PAL sowohl im Publisher als auch im Distributor verfügbar sein. Das Konto muss entweder ein Domänenkonto oder ein lokales Konto sein, das auf beiden Servern definiert ist. Die kennwörter, die beiden Anmeldungen zugeordnet sind, müssen identisch sein.
Wenn das PAL Windows-Konten enthält und die Domäne Active Directory verwendet, muss das Konto, unter dem SQL Server ausgeführt wird, über Berechtigungen zum Lesen aus Active Directory verfügen. Wenn Probleme mit Windows-Konten auftreten, stellen Sie sicher, dass das Konto, unter dem SQL Server ausgeführt wird, über ausreichende Berechtigungen verfügt. Weitere Informationen finden Sie in der Windows-Dokumentation.
Informationen zum Verwalten des PAL finden Sie unter Verwalten von Anmeldeinformationen in der Publikationszugriffsliste.
Momentaufnahme-Agent
Für jede Publikation gibt es einen Snapshot-Agent. Weitere Informationen finden Sie unter Erstellen einer Publikation.
FTP Schnappschuss-Lieferung
Wenn Sie angeben, dass Momentaufnahmen über eine FTP-Freigabe anstelle einer UNC-Freigabe zur Verfügung gestellt werden sollen, müssen Sie beim Konfigurieren des FTP-Zugriffs eine Anmeldung und ein Kennwort angeben. Weitere Informationen finden Sie unter "Deliver a Snapshot Through FTP".
Protokolllese-Agent
Für jede Datenbank, die für die Transaktionsreplikation veröffentlicht wurde, gibt es einen Protokollleser-Agent. Weitere Informationen finden Sie unter Erstellen einer Publikation.
Warteschlangenlese-Agent
Es gibt einen Warteschlangenleser-Agent für alle Herausgeber und Publikationen (die das Aktualisieren von Abonnements in die Warteschlange zulassen), die einem bestimmten Distributor zugeordnet sind. Weitere Informationen finden Sie unter "Aktivieren der Aktualisierung von Abonnements für Transaktionspublikationen".
Siehe auch
Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager)
Bewährte Methoden für Replikationssicherheit
SQL Server-Replikationssicherheit