Seguridad del Agente de distribución
Se aplica a:
SQL Server
El cuadro de diálogo Seguridad del Agente de distribución permite especificar la cuenta de Windows con la que se ejecuta el Agente de distribución. El Agente de distribución se ejecuta en el distribuidor para las suscripciones de inserción y en el suscriptor para las suscripciones de extracción. La cuenta de Microsoft Windows se denomina también cuenta de proceso porque el proceso del agente se ejecuta con dicha cuenta. Las opciones adicionales disponibles en el cuadro de diálogo dependen de cómo se tenga acceso al mismo:
Si se tiene acceso al cuadro de diálogo desde el Asistente para nueva suscripción, es posible especificar también el contexto en que el Agente de distribución realiza conexiones al suscriptor (para las suscripciones de inserción) o al distribuidor (para las suscripciones de extracción). La conexión se puede realizar mediante la suplantación de la cuenta Windows o en el contexto de una cuenta de Microsoft SQL Server que se especifique.
Si se tiene acceso al cuadro de diálogo desde el cuadro de diálogo Propiedades de la suscripción , especifique el contexto en que el Agente de distribución realiza las conexiones haciendo clic en el botón de propiedades (...) de la fila Conexión de suscriptor o Conexión del distribuidor de ese cuadro de diálogo. Para más información sobre cómo acceder al cuadro de diálogo Propiedades de suscripción, vea Ver y modificar las propiedades de una suscripción de inserción y Ver y modificar las propiedades de una suscripción de extracción.
Todas las cuentas deben ser válidas y se debe especificar la contraseña correcta para cada cuenta. Las cuentas y las contraseñas se validan cuando se ejecuta el agente.
Opciones
Process Account
Indique la cuenta de Windows con la que se ejecuta el Agente de distribución:
Para las suscripciones de inserción, la cuenta debe:
Ser como mínimo miembro del rol fijo de base de datos db_owner en la base de datos de distribución.
Ser miembro de la lista de acceso a la publicación (PAL).
Tener permisos de lectura en el recurso compartido de instantáneas.
Tener permisos de lectura en el directorio de instalación del proveedor OLE DB para el suscriptor si la suscripción es para un suscriptor que no sea de SQL Server.
Para las suscripciones de extracción, la cuenta debe ser como mínimo miembro del rol fijo de base de datos db_owner en la base de datos de suscripciones.
Si se suplanta la cuenta de proceso al realizar las conexiones serán necesarios permisos adicionales. Vea las secciones Conectar al distribuidor y Conectar al suscriptor a continuación.
No se puede especificar Cuenta de proceso para las suscripciones de extracción a Microsoft SQL Server Express, ya que el Agente de distribución no se ejecuta en instancias de SQL Server Express.
Contraseña y Confirmar contraseña
Escriba la contraseña de la cuenta de Windows.
Conectar al distribuidor
Para las suscripciones de inserción, las conexiones al distribuidor se realizan siempre suplantando la cuenta especificada en el cuadro de texto Cuenta de proceso .
Para las suscripciones de extracción, seleccione si el Agente de distribución debe realizar conexiones al distribuidor suplantando la cuenta especificada en el cuadro de texto Cuenta de proceso o mediante una cuenta de SQL Server. Si selecciona utilizar una cuenta de SQL Server, especifique una contraseña y un inicio de sesión de SQL Server.
Nota:
Se recomienda usar la suplantación de la cuenta de Windows en lugar de usar una cuenta de SQL Server.
La cuenta de Windows o la cuenta de SQL Server usada para la conexión debe:
Ser miembro de la PAL.
Tener permisos de lectura en el recurso compartido de instantáneas.
Conectar al suscriptor
Para las suscripciones de extracción, las conexiones con el suscriptor siempre se realizan suplantando la cuenta especificada en el cuadro de texto Cuenta de proceso .
Para las suscripciones de inserción, las opciones para los suscriptores de SQL Server y para los suscriptores que no sean de SQL Server son diferentes:
Para los suscriptores de SQL Server: seleccione si el Agente de distribución debe realizar conexiones al suscriptor suplantando la cuenta especificada en el cuadro de texto Cuenta de proceso o utilizando una cuenta de SQL Server. Si selecciona utilizar una cuenta de SQL Server, especifique una contraseña y un inicio de sesión de SQL Server.
Nota:
Se recomienda usar la suplantación de la cuenta de Windows en lugar de usar una cuenta de SQL Server.
La cuenta de Windows o la cuenta de SQL Server usada para la conexión con el suscriptor debe ser como mínimo miembro del rol fijo de base de datos db_owner en la base de datos de suscripciones.
Para los suscriptores que no sean de SQL Server, especifique el inicio de sesión de la base de datos del suscriptor que se utilizará cuando el Agente de distribución se conecte al suscriptor. Este inicio de sesión debe disponer de los permisos suficientes para crear objetos en la base de datos de suscripciones. Para más información sobre la configuración de suscriptores no son de SQL Server, vea Crear una suscripción para un suscriptor que no sea de SQL Server.
Opciones de conexión adicionales
Solo para suscriptores que no son de SQL Server. Especifique cualquier opción de conexión para el suscriptor en forma de cadena de conexión (Oracle no requiere opciones adicionales). Las opciones deben ir separadas con punto y coma. A continuación se ofrece un ejemplo de una cadena de conexión de IBM DB2 (se han incluido saltos de línea para facilitar la lectura):
Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;
Persist Security Info=False;Connection Pooling=True;
La mayoría de las opciones de la cadena son específicas para el servidor DB2 que está configurando, pero la opción Process Binary as Character siempre debe establecerse en False. Se requiere un valor para que la opción Catálogo original identifique la base de datos de suscripciones. Para más información, consulte IBM DB2 Subscribers.
Consulte también
Identidad y control de acceso (replicación)
Modelo de seguridad del Agente de replicación
Replication Agents Overview (Información general sobre los agentes de replicación)
Procedimientos recomendados de seguridad de replicación
Subscribe to Publications
Se aplica a:SQL ServerAzure SQL Managed Instance
El cuadro de diálogo Seguridad del Agente de distribución le permite especificar la cuenta de autenticación de SQL con la que se ejecuta el Agente de distribución. El Agente de distribución se ejecuta en el distribuidor para las suscripciones de inserción y en el suscriptor para las suscripciones de extracción. Las opciones adicionales disponibles en el cuadro de diálogo dependen de cómo se tenga acceso al mismo:
Si se tiene acceso al cuadro de diálogo desde el Asistente para nueva suscripción, es posible especificar también el contexto en que el Agente de distribución realiza conexiones al suscriptor (para las suscripciones de inserción) o al distribuidor (para las suscripciones de extracción). La conexión debe realizarse mediante una cuenta de autenticación de SQL Server.
Si se tiene acceso al cuadro de diálogo desde el cuadro de diálogo Propiedades de la suscripción , especifique el contexto en que el Agente de distribución realiza las conexiones haciendo clic en el botón de propiedades (...) de la fila Conexión de suscriptor o Conexión del distribuidor de ese cuadro de diálogo. Para más información sobre cómo acceder al cuadro de diálogo Propiedades de suscripción, vea Ver y modificar las propiedades de una suscripción de inserción y Ver y modificar las propiedades de una suscripción de extracción.
Todas las cuentas deben ser válidas y se debe especificar la contraseña correcta para cada cuenta. Las cuentas y las contraseñas se validan cuando se ejecuta el agente.
Opciones
Process Account
Indique una cuenta de autenticación de SQL Server con la que se vaya a ejecutar el Agente de distribución:
Para las suscripciones de inserción, la cuenta debe:
Ser como mínimo miembro del rol fijo de base de datos db_owner en la base de datos de distribución.
Ser miembro de la lista de acceso a la publicación (PAL).
Tener permisos de lectura en el recurso compartido de instantáneas.
Tener permisos de lectura en el directorio de instalación del proveedor OLE DB para el suscriptor si la suscripción es para un suscriptor que no sea de SQL Server.
Para las suscripciones de extracción, la cuenta debe ser como mínimo miembro del rol fijo de base de datos db_owner en la base de datos de suscripciones.
Contraseña y Confirmar contraseña
Escriba la contraseña de la cuenta de Windows.
Conectar al distribuidor
Para las suscripciones de inserción, las conexiones al distribuidor se realizan siempre suplantando la cuenta especificada en el cuadro de texto Cuenta de proceso .
Para las suscripciones de extracción, seleccione si el Agente de distribución debe realizar conexiones al distribuidor suplantando la cuenta especificada en el cuadro de texto Cuenta de proceso o mediante una cuenta de autenticación de SQL Server.
Conectar al suscriptor
Para las suscripciones de extracción, las conexiones con el suscriptor siempre se realizan suplantando la cuenta especificada en el cuadro de texto Cuenta de proceso .
Para las suscripciones de inserción, las opciones para los suscriptores de SQL Server y para los suscriptores que no sean de SQL Server son diferentes:
- Para los suscriptores que no sean de SQL Server, especifique el inicio de sesión de la base de datos del suscriptor que se utilizará cuando el Agente de distribución se conecte al suscriptor. Este inicio de sesión debe disponer de los permisos suficientes para crear objetos en la base de datos de suscripciones. Para más información sobre la configuración de suscriptores no son de SQL Server, vea Crear una suscripción para un suscriptor que no sea de SQL Server.
Opciones de conexión adicionales
Solo para suscriptores que no son de SQL Server. Especifique cualquier opción de conexión para el suscriptor en forma de cadena de conexión (Oracle no requiere opciones adicionales). Las opciones deben ir separadas con punto y coma. A continuación se ofrece un ejemplo de una cadena de conexión de IBM DB2 (se han incluido saltos de línea para facilitar la lectura):
Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;
Persist Security Info=False;Connection Pooling=True;
La mayoría de las opciones de la cadena son específicas para el servidor DB2 que está configurando, pero la opción Process Binary as Character siempre debe establecerse en False. Se requiere un valor para que la opción Catálogo original identifique la base de datos de suscripciones. Para más información, consulte IBM DB2 Subscribers.
Consulte también
Replicación transaccional con Azure SQL DatabaseConfiguración de la replicación para Azure SQL Managed Instance
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de