Sicherheitskonfiguration im Management Pack für die SQL Server-Replikation
In diesem Artikel wird die Sicherheitskonfiguration im Management Pack für Microsoft SQL Server-Replikation erläutert.
Ausführende Profile
Für das Management Pack für Microsoft SQL Server-Replikation werden die gleichen ausführenden Profile wie für das Management Pack für SQL Server verwendet. Weitere Informationen finden Sie unter SQL Server: ausführende Profile.
Hinweis
Die Verwendung der SID (Service Security Identifier) oder des Kontos „Lokales System“ als ausführendes Konto wird in diesem Management Pack nicht unterstützt.
Agent-Überwachung mit geringen Berechtigungen
Um die Überwachung mit geringen Berechtigungen zu konfigurieren, führen Sie zusätzlich zu den unter Agent-Überwachung mit geringen Berechtigungen beschriebenen Schritten auf einem Agent-Computer die folgenden Schritte durch:
Öffnen Sie SQL Server Management Studio, und stellen Sie eine Verbindung mit der Instanz der SQL Server-Datenbank-Engine her, die an der Replikation beteiligt ist.
Erstellen Sie den Benutzer SQLMPLowPriv in jeder Benutzerdatenbank und in den Datenbanken master, msdb und model.
Erteilen Sie dem Benutzer SQLMPLowPriv für die SQL Server-Replikationsrollen Verteiler und Verleger die folgenden Berechtigungen:
USE [msdb] GO GRANT SELECT ON [dbo].[MSdistpublishers] TO [SQLMPLowPriv] GRANT EXECUTE ON [dbo].[agent_datetime] TO [SQLMPLowPriv]Erteilen Sie dem Benutzer SQLMPLowPriv für die SQL Server-Replikationsrolle Abonnent die folgenden Berechtigungen:
USE [msdb] GO GRANT EXECUTE ON [dbo].[agent_datetime] TO [SQLMPLowPriv]Fügen Sie in SQL Server Management Studio den Benutzer SQLMPLowPriv zur Datenbankrolle db_owner für jede Verteilungsdatenbank für die SQL Server-Replikationsrolle Verteiler hinzu. Bei mehreren Verteilerdatenbanken muss diese Berechtigung jeder Datenbank erteilt werden:
USE [distribution] GO ALTER ROLE [db_owner] ADD MEMBER [SQLMPLowPriv]Fügen Sie in SQL Server Management Studio den Benutzer SQLMPLowPriv zur Datenbankrolle db_owner für jede Datenbank hinzu, die an der Veröffentlichung für die SQL Server-Replikationsrolle Verleger beteiligt ist. Bei mehreren Veröffentlichungsdatenbanken muss diese Berechtigung jeder Datenbank erteilt werden:
/*Run this query on databases that participate in Publication. Replace the 'DatabaseName' parameter with the value that you want to use.*/ USE [DatabaseName] GO ALTER ROLE [db_owner] ADD MEMBER [SQLMPLowPriv]Fügen Sie in SQL Server Management Studio den Benutzer SQLMPLowPriv zur Datenbankrolle db_owner für jede Datenbank hinzu, die am Abonnent für die SQL Server-Replikationsrolle Abonnent beteiligt ist. Bei mehreren Abonnementdatenbanken muss diese Berechtigung jeder Datenbank erteilt werden:
/*Run this query on databases that participate in Subscription. Replace the 'DatabaseName' parameter with the value that you want to use.*/ USE [DatabaseName] GO ALTER ROLE [db_owner] ADD MEMBER [SQLMPLowPriv]