Sichern des AbonnentenSecure the Subscriber

Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL DatabaseAnwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL Database

Merge-Agents und Verteilungs-Agents stellen Verbindungen mit dem Abonnenten her.Merge Agents and Distribution Agents connect to the Subscriber. Diese Verbindungen können im Kontext einer SQL ServerSQL Server -Anmeldung oder einer Windows-Anmeldung erfolgen.These connections can be made under the context of a SQL ServerSQL Server login or a Windows login. Es ist wichtig, eine geeignete Anmeldung für diese Agents bereitzustellen, ohne dass dabei der Grundsatz verletzt wird, dass nur so viele Rechte erteilt werden sollten, wie unbedingt erforderlich sind. Außerdem muss der Aufbewahrungsort für die Kennwörter geschützt sein.It is important to provide an appropriate login for these agents while following the principle of granting the minimal rights necessary and also protecting the storage of all passwords. Informationen zu den für die einzelnen Agents erforderlichen Berechtigungen finden Sie unter Replication Agent Security Model.For information about the permissions required for each agent, see Replication Agent Security Model.

Hinweis

Azure SQL Managed Instance kann als Herausgeber, Verleger und Abonnent der Momentaufnahmen- und Transaktionsreplikation fungieren.Azure SQL Managed Instance can be a publisher, distributor, and subscriber for snapshot and transactional replication. Datenbanken in Azure SQL-Datenbank können nun Pushabonnenten der Momentaufnahmen- und Transaktionsreplikation sein.Databases in Azure SQL Database can only be push subscribers for snapshot and transactional replication. Weitere Informationen finden Sie unter Transaktionsreplikation mit Azure SQL-Datenbank.For more information, see Transactional replication with Azure SQL Database.

Verteilungs-AgentDistribution Agent

Es gibt entweder einen Verteilungs-Agent pro Abonnement (unabhängiger Agent – dies ist der Standard bei Veröffentlichungen, die mit dem Assistenten für neue Veröffentlichung erstellt werden) oder einen Verteilungs-Agent pro Veröffentlichungsdatenbank/Abonnementdatenbank-Paar (ein freigegebener Agent).There is either one Distribution Agent per subscription (an independent agent, the default for publications created in the New Publication Wizard) or one Distribution Agent per publication database and subscription database pair (a shared agent). TT

Hinweise zum Angeben von Verbindungsinformationen für Pushabonnements finden Sie unter Erstellen eines Pushabonnements.To specify connection information for push subscriptions, see Create a Push Subscription.

Hinweise zum Angeben von Verbindungsinformationen für Pullabonnements finden Sie unter Erstellen eines Pullabonnements.To specify connection information for pull subscriptions, see Create a Pull Subscription

Merge-AgentMerge Agent

Jedes Mergeabonnement besitzt einen Merge-Agent, der eine Verbindung mit dem Verleger und mit dem Abonnenten herstellt und beide aktualisiert.Each merge subscription has its own Merge Agent that connects to and updates both the Publisher and the Subscriber.

Hinweise zum Angeben von Verbindungsinformationen für Pushabonnements finden Sie unter Erstellen eines Pushabonnements.To specify connection information for push subscriptions, see Create a Push Subscription.

Hinweise zum Angeben von Verbindungsinformationen für Pullabonnements finden Sie unter Erstellen eines Pullabonnements.To specify connection information for pull subscriptions, see Create a Pull Subscription.

Abonnements mit sofortigem UpdateImmediate Updating Subscriptions

Beim Konfigurieren eines Abonnements mit sofortigem Update müssen Sie ein Konto auf dem Abonnenten angeben, über das die Verbindungen zum Verleger hergestellt werden.When you configure an immediate updating subscription, you specify an account at the Subscriber under which connections to the Publisher are made. Die Verbindungen werden durch die Trigger verwendet, die auf dem Abonnenten ausgelöst werden und die Änderungen zum Verleger weitergeben.Connections are used by the triggers that fire at the Subscriber and propagate changes to the Publisher. Für den Typ der Verbindung gibt es drei Optionen:There are three options available for the type of connection:

  • Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen, die Sie zum Zeitpunkt des Konfigurierens angegeben haben.A linked server that replication creates; the connection is made with the credentials you specify at configuration time.

  • Ein durch die Replikation erstellter Verbindungsserver. Die Verbindung wird mit den Anmeldeinformationen des Benutzers hergestellt, der die Änderung auf dem Abonnenten vornimmt.A linked server that replication creates; the connection is made with the credentials of the user making the change at the Subscriber.

  • Ein vordefinierter Verbindungsserver oder Remoteserver.A linked server or remote server that you have already defined.

Wichtig

Verwenden Sie die gespeicherte Prozedur sp_link_publication (Transact-SQL), um Verbindungsinformationen anzugeben.To specify connection information, use the stored procedure sp_link_publication (Transact-SQL). Sie können auch die Seite Anmeldename für aktualisierbare Abonnements des Assistenten für neue Abonnements mit sp_link_publicationverwenden.You can also use the Login for Updatable Subscriptions page of the New Subscription Wizard, which calls sp_link_publication. Unter bestimmten Umständen kann diese gespeicherte Prozedur fehlerhaft sein, wenn der Abonnent SQL Server 2005 (9.x)SQL Server 2005 (9.x) Service Pack 1 (SP1) oder höher ausführt, und wenn der Verleger auf einer früheren Version ausgeführt wird.Under certain conditions, this stored procedure can fail if the Subscriber is running SQL Server 2005 (9.x)SQL Server 2005 (9.x) Service Pack 1 (SP1) or later, and the Publisher is running an earlier version. Wenn die gespeicherte Prozedur in diesem Szenario fehlerhaft ist, dann aktualisieren Sie den Verleger auf SQL Server 2005 (9.x)SQL Server 2005 (9.x) SP1 oder höher.If the stored procedure fails in this scenario, upgrade the Publisher to SQL Server 2005 (9.x)SQL Server 2005 (9.x) SP1 or later.

Weitere Informationen finden Sie unter Erstellen von aktualisierbaren Abonnements für eine Transaktionsveröffentlichung und Anzeigen und Ändern von Replikationssicherheitseinstellungen.For more information, see Create an Updatable Subscription to a Transactional Publication and View and Modify Replication Security Settings.

Wichtig

Dem für die Verbindung angegebenen Konto sollten nur die Berechtigung zum Einfügen, Aktualisieren und Löschen der Daten in den durch die Replikation in der Veröffentlichungsdatenbank erstellten Sichten erteilt werden; darüber hinaus sollte das Konto über keine weiteren Berechtigungen verfügen.The account specified for the connection should only be granted permission to insert, update, and delete data on the views that replication creates in the publication database; it should not be given any additional permissions. Gewähren Sie dem Konto, das Sie für den jeweiligen Abonnenten konfiguriert haben, Berechtigungen für die Sichten in der Veröffentlichungsdatenbank im Format syncobj_ <HexadecimalNumber> .Grant permissions on views in the publication database that are named in the form syncobj_<HexadecimalNumber> to the account you configured at each Subscriber.

Abonnements mit verzögertem Update über eine WarteschlangeQueued Updating Subscriptions

Beim Konfigurieren von Abonnements mit verzögertem Update über eine Warteschlange sind hinsichtlich der Sicherheit die folgenden beiden Punkte zu berücksichtigen:When you configure queued updating subscriptions, there are two areas to keep in mind that relate to security:

  • Es gibt für jeden Verteiler nur einen Warteschlangenlese-Agent.There is only one Queue Reader Agent for each Distributor. Es empfiehlt sich daher, dass Sie für jeden Verteiler maximal eine Veröffentlichung konfigurieren, die für Abonnements mit verzögertem Update über eine Warteschlange aktiviert ist.It is recommended that for each Distributor, you configure at most one publication that is enabled for queued updating subscriptions.

  • Der Warteschlangenlese-Agent stellt Verbindungen zum Verteiler, zum Verleger und zu allen Abonnenten her:The Queue Reader agent makes connections to the Distributor, Publisher, and each Subscriber:

    • Das Konto, über das der Agent ausgeführt wird und das die Verbindungen zum Verteiler herstellt, wird beim Erstellen des Agents angegeben (wenn Sie den Assistenten für neue Veröffentlichung verwenden, wird der Agent beim Erstellen einer Veröffentlichung erstellt, die für Updateabonnements aktiviert ist).The account under which the agent runs and makes connections to the Distributor is specified when you create the agent (if you use the New Publication Wizard, the agent is created when you create a publication that is enabled for updating subscriptions).

    • Das Konto, über das der Agent Verbindungen zum Verleger herstellt, wird beim Konfigurieren der Verteilung für einen Verleger angegeben.The account under which the agent makes connections to the Publisher is specified when you configure distribution for a Publisher. Geben Sie ein SQL ServerSQL Server -Konto oder das Windows-Konto an, unter dem der Agent ausgeführt wird.Specify the Windows account under which the agent runs or a SQL ServerSQL Server account.

    • Das Konto, über das der Agent Verbindungen zum Abonnenten herstellt, wird beim Erstellen des Abonnements angegeben.The account under which the agent makes connections to the Subscriber is specified when you create the subscription.

    Wichtig

    Verwenden Sie für Verbindungen zu Abonnenten die SQL ServerSQL Server -Authentifizierung, und geben Sie für die Verbindungen mit den einzelnen Abonnenten jeweils ein eigenes Konto an.Use SQL ServerSQL Server Authentication for connections to Subscribers, and specify a different account for the connection to each Subscriber. Bei Verwendung eines Pullabonnements wird von der Replikation in jedem Fall die Verwendung der Windows-Authentifizierung durchgesetzt, da die Replikation bei dieser Art von Abonnements nicht auf die Metadaten auf dem Abonnenten zugreifen kann, die für die SQL ServerSQL Server -Authentifizierung erforderlich sind.If you use a pull subscription, replication always sets the connection to use Windows Authentication (for pull subscriptions, replication cannot access metadata at the Subscriber required to use SQL ServerSQL Server Authentication). Ändern Sie in diesem Fall nach dem Konfigurieren des Abonnements die Verbindung so, dass die SQL ServerSQL Server -Authentifizierung verwendet wird.In this case, change the connection to use SQL ServerSQL Server Authentication after the subscription is configured.

    Weitere Informationen finden Sie unter „Vorgehensweise: Erstellen eines Aktualisierungsabonnements für eine Transaktionsveröffentlichung (SQL Server Management Studio)“ und Anzeigen und Ändern von Replikationssicherheitseinstellungen.For more information, see How to: Create an Updating Subscription to a Transactional Publication (SQL Server Management Studio) and View and Modify Replication Security Settings.

Weitere InformationenSee Also

Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager) Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
Replication Security Best Practices Replication Security Best Practices
Sicherheit und Schutz (Replikation)Security and Protection (Replication)