Sécuriser l’abonné
S’applique à :
SQL ServerAzure SQL Database
Les Agents de fusion et les Agents de distribution se connectent à l'Abonné. Ces connexions peuvent être effectuées dans le contexte d’une connexion SQL Server ou d’une connexion Windows. Il est important de fournir un nom de connexion approprié à ces agents tout en respectant le principe consistant à attribuer les droits nécessaires minimaux et à protéger aussi le stockage de tous les mots de passe. Pour des informations sur les autorisations requises pour chaque agent, consultez Replication Agent Security Model.
Remarque
Azure SQL Managed Instance peut être un serveur de publication, un serveur de distribution et un abonné pour la réplication transactionnelle et d’instantané. Les bases de données dans Azure SQL Database peuvent uniquement être des abonnés de type push pour la réplication transactionnelle et d’instantané. Pour plus d’informations, consultez Réplication transactionnelle avec Azure SQL Database et Réplication transactionnelle avec Azure SQL Managed Instance.
Agent de distribution
Il y a soit un Agent de distribution par abonnement (un agent indépendant, qui est l'agent par défaut pour les publications créées dans l'Assistant Nouvelle publication), soit un Agent de distribution par paire base de données de publication/base de données d'abonnement (un agent partagé). T
Pour spécifier des informations de connexion pour les abonnements par émission de données, consultez Créer un abonnement par émission de données.
Pour spécifier les informations de connexion pour les abonnements par extraction, consultez Créer un abonnement par extraction.
Agent de fusion
Chaque abonnement de fusion a son propre Agent de fusion qui se connecte à la fois à l'éditeur et à l'abonné et les met à jour.
Pour spécifier des informations de connexion pour les abonnements par émission de données, consultez Créer un abonnement par émission de données.
Pour spécifier les informations de connexion pour les abonnements par extraction, consultez Créer un abonnement par extraction.
Abonnement mis à jour immédiatement
Quand vous configurez un abonnement mis à jour immédiatement, vous spécifiez un compte sur l'Abonné, sous lequel sont effectuées les connexions au serveur de publication. Les connexions sont utilisées par les déclencheurs qui s'exécutent pour l'abonné et propagent les modifications sur le serveur de publication. Trois options sont possibles pour le type de connexion :
Un serveur lié qui est créé par la réplication ; la connexion est faite avec les informations d'identification que vous spécifiez au moment de la configuration.
Un serveur lié créé par la réplication. La connexion se fait à l'aide des informations d'identification de l'utilisateur qui apporte la modification pour l'abonné.
Un serveur lié ou distant que vous avez déjà défini.
Important
Pour spécifier des informations de connexion, utilisez la procédure stockée sp_link_publication (Transact-SQL). Vous pouvez également utiliser la page Nom d'accès aux abonnements pouvant être mis à jour de l'Assistant Nouvel abonnement qui appelle sp_link_publication. Dans certaines conditions, cette procédure stockée peut échouer si l’Abonné exécute SQL Server 2005 (9.x) Service Pack 1 (SP1) ou version ultérieure, et que le serveur de publication exécute une version antérieure. Si la procédure stockée échoue dans ce scénario, mettez à niveau le serveur de publication vers SQL Server 2005 (9.x) SP1 ou version ultérieure.
Pour plus d’informations, consultez Créer un abonnement pouvant être mis à jour pour une publication transactionnelle et Afficher et modifier les paramètres de sécurité de la réplication.
Important
Le compte spécifié pour la connexion doit uniquement avoir l'autorisation d'insérer, de mettre à jour et de supprimer des données sur les vues créées par la réplication dans la base de données de publication. Il ne doit pas bénéficier d'autres autorisations. Accordez des autorisations sur les vues de la base de données de publication nommées sous la forme syncobj_<HexadecimalNumber> au compte que vous avez configuré sur chaque Abonné.
Abonnements mis à jour en attente
Quand vous configurez des abonnements mis à jour en attente, il faut garder à l'esprit deux points relatifs à la sécurité :
Il n'y a qu'un seul Agent de lecture de la file d'attente pour chaque serveur de distribution. Il est recommandé de configurer, pour chaque serveur de distribution, au moins une publication qui est activée pour les abonnements mis à jour en attente.
L'Agent de lecture de la file d'attente établit des connexions avec le serveur de distribution, avec le serveur de publication et avec chaque Abonné :
Le compte sous lequel l'agent s'exécute et établit des connexions avec le serveur de distribution est spécifié quand vous créez l'agent (si vous utilisez l'Assistant Nouvelle publication, l'agent est créé quand vous créez une nouvelle publication qui est activée pour les abonnements mis à jour).
Le compte sous lequel l'agent établit des connexions avec le serveur de publication est spécifié quand vous configurez la distribution pour un serveur de publication. Spécifiez le compte Windows sous lequel l’agent s’exécute ou un compte SQL Server.
Le compte sous lequel l'agent établit des connexions avec l'Abonné est spécifié quand vous créez l'abonnement.
Important
Utilisez l’authentification SQL Server pour les connexions aux Abonnés et spécifiez un compte différent pour la connexion à chaque Abonné. Si vous utilisez un abonnement par extraction, la réplication définit toujours la connexion pour utiliser l’authentification Windows (pour les abonnements par extraction, la réplication ne peut pas accéder aux métadonnées sur l’Abonné requis pour utiliser l’authentification SQL Server). Dans ce cas, modifiez la connexion pour utiliser l’authentification SQL Server une fois l’abonnement configuré.
Pour plus d’informations, consultez le Guide pratique pour créer un abonnement pouvant être mis à jour à une publication transactionnelle (SQL Server Management Studio) et Afficher et modifier les paramètres de sécurité de la réplication.
Voir aussi
Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server)
Bonnes pratiques en matière de sécurité de la réplication
Sécurité et protection (réplication)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour