Sichern des Abonnenten
Gilt für:
SQL ServerAzure SQL-Datenbank
Merge-Agents und Verteilungs-Agents stellen Verbindungen mit dem Abonnenten her. Diese Verbindungen können im Kontext einer SQL Server-Anmeldung oder einer Windows-Anmeldung erfolgen. Es ist wichtig, eine geeignete Anmeldung für diese Agents bereitzustellen, ohne dass dabei der Grundsatz verletzt wird, dass nur so viele Rechte erteilt werden sollten, wie unbedingt erforderlich sind. Außerdem muss der Aufbewahrungsort für die Kennwörter geschützt sein. Informationen zu den für die einzelnen Agents erforderlichen Berechtigungen finden Sie unter Replication Agent Security Model.
Hinweis
Azure SQL Managed Instance kann als Herausgeber, Verleger und Abonnent der Momentaufnahmen- und Transaktionsreplikation fungieren. Datenbanken in Azure SQL-Datenbank können nun Pushabonnenten der Momentaufnahmen- und Transaktionsreplikation sein. Weitere Informationen finden Sie in den Abschnitten zur Transaktionsreplikation unter Replikation zu Azure SQL-Datenbank und Transaktionsreplikation mit Azure SQL Managed Instance (Vorschau).
Verteilungs-Agent
Es gibt entweder einen Verteilungs-Agent pro Abonnement (unabhängiger Agent – dies ist der Standard bei Veröffentlichungen, die mit dem Assistenten für neue Veröffentlichung erstellt werden) oder einen Verteilungs-Agent pro Veröffentlichungsdatenbank/Abonnementdatenbank-Paar (ein freigegebener Agent). T
Hinweise zum Angeben von Verbindungsinformationen für Pushabonnements finden Sie unter Erstellen eines Pushabonnements.
Hinweise zum Angeben von Verbindungsinformationen für Pullabonnements finden Sie unter Erstellen eines Pullabonnements.
Merge-Agent
Jedes Mergeabonnement besitzt einen Merge-Agent, der eine Verbindung mit dem Verleger und mit dem Abonnenten herstellt und beide aktualisiert.
Hinweise zum Angeben von Verbindungsinformationen für Pushabonnements finden Sie unter Erstellen eines Pushabonnements.
Hinweise zum Angeben von Verbindungsinformationen für Pullabonnements finden Sie unter Erstellen eines Pullabonnements.
Abonnements mit sofortigem Update
Beim Konfigurieren eines Abonnements mit sofortigem Update müssen Sie ein Konto auf dem Abonnenten angeben, über das die Verbindungen zum Verleger hergestellt werden. Die Verbindungen werden durch die Trigger verwendet, die auf dem Abonnenten ausgelöst werden und die Änderungen zum Verleger weitergeben. Für den Typ der Verbindung gibt es drei Optionen:
Verbindungsserver, der von der Replikation erstellt wird. Die Verbindung erfolgt mit den Anmeldeinformationen, die Sie zum Zeitpunkt des Konfigurierens angegeben haben.
Ein durch die Replikation erstellter Verbindungsserver. Die Verbindung wird mit den Anmeldeinformationen des Benutzers hergestellt, der die Änderung auf dem Abonnenten vornimmt.
Ein vordefinierter Verbindungsserver oder Remoteserver.
Wichtig
Verwenden Sie zum Angeben von Verbindungsinformationen die gespeicherte Prozedur sp_link_publication (Transact-SQL).To specify connection information, use the stored procedure sp_link_publication (Transact-SQL). Sie können auch die Seite Anmeldename für aktualisierbare Abonnements des Assistenten für neue Abonnements mit sp_link_publicationverwenden. Unter bestimmten Bedingungen kann diese gespeicherte Prozedur fehlschlagen, wenn der Abonnent SQL Server 2005 (9.x) Service Pack 1 (SP1) oder höher ausführt und der Publisher eine frühere Version ausführt. Wenn die gespeicherte Prozedur in diesem Szenario fehlschlägt, aktualisieren Sie publisher auf SQL Server 2005 (9.x) SP1 oder höher.
Weitere Informationen finden Sie unter Erstellen von aktualisierbaren Abonnements für eine Transaktionsveröffentlichung und Anzeigen und Ändern von Replikationssicherheitseinstellungen.
Wichtig
Dem für die Verbindung angegebenen Konto sollten nur die Berechtigung zum Einfügen, Aktualisieren und Löschen der Daten in den durch die Replikation in der Veröffentlichungsdatenbank erstellten Sichten erteilt werden; darüber hinaus sollte das Konto über keine weiteren Berechtigungen verfügen. Erteilen Sie Berechtigungen für Ansichten in der Publikationsdatenbank, die im Formular syncobj_<HexadecimalNumber> benannt sind, dem Konto, das Sie bei jedem Abonnenten konfiguriert haben.
Abonnements mit verzögertem Update über eine Warteschlange
Beim Konfigurieren von Abonnements mit verzögertem Update über eine Warteschlange sind hinsichtlich der Sicherheit die folgenden beiden Punkte zu berücksichtigen:
Es gibt für jeden Verteiler nur einen Warteschlangenlese-Agent. Es empfiehlt sich daher, dass Sie für jeden Verteiler maximal eine Veröffentlichung konfigurieren, die für Abonnements mit verzögertem Update über eine Warteschlange aktiviert ist.
Der Warteschlangenlese-Agent stellt Verbindungen zum Verteiler, zum Verleger und zu allen Abonnenten her:
Das Konto, über das der Agent ausgeführt wird und das die Verbindungen zum Verteiler herstellt, wird beim Erstellen des Agents angegeben (wenn Sie den Assistenten für neue Veröffentlichung verwenden, wird der Agent beim Erstellen einer Veröffentlichung erstellt, die für Updateabonnements aktiviert ist).
Das Konto, über das der Agent Verbindungen zum Verleger herstellt, wird beim Konfigurieren der Verteilung für einen Verleger angegeben. Geben Sie das Windows-Konto an, unter dem der Agent ausgeführt wird, oder ein SQL Server-Konto.
Das Konto, über das der Agent Verbindungen zum Abonnenten herstellt, wird beim Erstellen des Abonnements angegeben.
Wichtig
Verwenden Sie die SQL Server-Authentifizierung für Verbindungen mit Abonnenten, und geben Sie ein anderes Konto für die Verbindung zu jedem Abonnenten an. Wenn Sie ein Pullabonnement verwenden, legt die Replikation immer die Verbindung für die Verwendung der Windows-Authentifizierung fest (für Pullabonnements kann die Replikation nicht auf Metadaten zugreifen, die für die Verwendung der SQL Server-Authentifizierung erforderlich sind). Ändern Sie in diesem Fall die Verbindung, um die SQL Server-Authentifizierung zu verwenden, nachdem das Abonnement konfiguriert wurde.
Weitere Informationen finden Sie unter Vorgehensweise: Erstellen eines Aktualisierungsabonnements für eine Transaktionsveröffentlichung (SQL Server Management Studio) und Anzeigen und Ändern von Replikationssicherheitseinstellungen.
Weitere Informationen
Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager)
Bewährte Methoden für die Replikationssicherheit
Sicherheit und Schutz (Replikation)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für