Sicurezza agente di distribuzione
Si applica a:
SQL Server
La finestra di dialogo Sicurezza agente di distribuzione consente di specificare l'account di Windows utilizzato per l'esecuzione dell'agente di distribuzione. L'agente di distribuzione viene eseguito nel server di distribuzione per le sottoscrizioni push e nel Sottoscrittore per le sottoscrizioni pull. L'account di Microsoft Windows viene definito anche account di processo, perché il processo dell'agente viene eseguito con questo account. Le opzioni aggiuntive disponibili in questa finestra di dialogo dipendono dalla modalità con cui si accede a tale finestra di dialogo:
Se si accede alla finestra di dialogo dalla Creazione guidata nuova sottoscrizione, è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni al Sottoscrittore (per le sottoscrizioni push) o al server di distribuzione (per le sottoscrizioni pull). La connessione può essere effettuata rappresentando l'account di Windows o nel contesto di un account di Microsoft SQL Server specificato.
Se si accede alla finestra di dialogo dalla finestra di dialogo Proprietà sottoscrizione , è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni facendo clic sul pulsante delle proprietà (...) nella riga Connessione al Sottoscrittore o Connessione server di distribuzione della finestra. Per altre informazioni sull'accesso alla finestra di dialogo Proprietà sottoscrizione, vedere Visualizzare e modificare le proprietà delle sottoscrizioni push e Visualizzare e modificare le proprietà delle sottoscrizioni pull.
Tutti gli account devono essere validi e per ogni account deve essere stata specificata la password corretta. Gli account e le password vengono convalidati solo dopo l'avvio dell'esecuzione di un agente.
Opzioni
Process Account
Consente di immettere un account di Windows utilizzato per l'esecuzione dell'agente di distribuzione:
Per le sottoscrizioni push, l'account deve:
Essere almeno un membro del ruolo predefinito del database db_owner nel database di distribuzione.
Essere un membro dell'elenco di accesso alla pubblicazione.
Disporre delle autorizzazioni di lettura per la condivisione snapshot.
Disporre delle autorizzazioni di lettura per la directory di installazione del provider OLE DB per il Sottoscrittore se la sottoscrizione è per un Sottoscrittore non SQL Server.
Per le sottoscrizioni pull, l'account deve essere almeno un membro del ruolo predefinito del database db_owner nel database di sottoscrizione.
Sono necessarie autorizzazioni aggiuntive nel caso in cui l'account di processo sia rappresentato durante l'attivazione delle connessioni. Vedere le sezioni Connetti al server di distribuzione e Connetti al Sottoscrittore seguenti.
Non è possibile specificare l'account processo per le sottoscrizioni pull a Microsoft SQL Server Express, perché l'agente di distribuzione non viene eseguito nelle istanze di SQL Server Express.
Password e Conferma password
Immettere la password per l'account di Windows.
Connetti al server di distribuzione
Per le sottoscrizioni push, le connessioni al server di distribuzione vengono stabilite sempre tramite la rappresentazione dell'account specificato nella casella di testo Account processo .
Per le sottoscrizioni pull, selezionare se l'agente di distribuzione deve stabilire connessioni al server di distribuzione rappresentando l'account specificato nella casella di testo Account processo o usando un account SQL Server. Se si sceglie di usare un account DI SQL Server, immettere un account di accesso e una password di SQL Server.
Nota
È consigliabile selezionare questa opzione per rappresentare l'account di Windows anziché usare un account SQL Server.
L'account di Windows o l'account SQL Server usato per la connessione devono:
Essere un membro del ruolo PAL.
Disporre delle autorizzazioni di lettura per la condivisione snapshot.
Connetti al Sottoscrittore
Per le sottoscrizioni pull, le connessioni al Sottoscrittore vengono sempre stabilite tramite la rappresentazione dell'account specificato nella casella di testo Account processo .
Per le sottoscrizioni push, le opzioni sono diverse per i Sottoscrittori di SQL Server e i Sottoscrittori non SQL Server:
Per Sottoscrittori di SQL Server: selezionare se l'agente di distribuzione deve stabilire connessioni al Sottoscrittore rappresentando l'account specificato nella casella di testo Account processo o usando un account SQL Server. Se si sceglie di usare un account DI SQL Server, immettere un account di accesso e una password di SQL Server.
Nota
È consigliabile selezionare questa opzione per rappresentare l'account di Windows anziché usare un account SQL Server.
L'account di Windows o l'account SQL Server utilizzato per la connessione al Sottoscrittore deve essere almeno membro del ruolo predefinito del database db_owner nel database di sottoscrizione.
Per i Sottoscrittori non SQL Server, specificare l'account di accesso al database nel Sottoscrittore che deve essere utilizzato quando l'agente di distribuzione si connette al Sottoscrittore. L'account di accesso deve disporre di autorizzazioni sufficienti per creare oggetti nel database di sottoscrizione. Per altre informazioni sulla configurazione di Sottoscrittori non SQL Server, vedere Creare una sottoscrizione per un Sottoscrittore non SQL Server.
Opzioni di connessione aggiuntive
Solo Sottoscrittori non SQL Server. Specificare le opzioni di connessione per il Sottoscrittore sotto forma di una stringa di connessione (Oracle non richiede opzioni aggiuntive). Le opzioni devono essere separate dal punto e virgola. L'esempio seguente illustra una stringa di connessione IBM DB2 (le interruzioni di riga sono state inserite per favorire la leggibilità):
Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;
Persist Security Info=False;Connection Pooling=True;
La maggior parte delle opzioni nella stringa è specifica per il server DB2 configurato, ma è necessario che l'opzione Process Binary as Character sia sempre impostata su False. È necessario specificare un valore per l'opzione Initial Catalog per identificare il database di sottoscrizione. Per altre informazioni, vedere IBM DB2 Subscribers.
Vedi anche
Controllo di identità e accesso (replica)
Modello di sicurezza dell'agente di replica
Panoramica degli agenti di replica
Procedure consigliate per la sicurezza della replica
Subscribe to Publications
Si applica a:Istanza gestita di SQL Di Azure di SQL Server
La finestra di dialogo Sicurezza agente di distribuzione consente di specificare l'account di autenticazione di SQL Server usato per l'esecuzione dell'agente di distribuzione. L'agente di distribuzione viene eseguito nel server di distribuzione per le sottoscrizioni push e nel Sottoscrittore per le sottoscrizioni pull. Le opzioni aggiuntive disponibili in questa finestra di dialogo dipendono dalla modalità con cui si accede a tale finestra di dialogo:
Se si accede alla finestra di dialogo dalla Creazione guidata nuova sottoscrizione, è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni al Sottoscrittore (per le sottoscrizioni push) o al server di distribuzione (per le sottoscrizioni pull). La connessione deve essere eseguita usando un account di autenticazione di SQL Server.
Se si accede alla finestra di dialogo dalla finestra di dialogo Proprietà sottoscrizione , è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni facendo clic sul pulsante delle proprietà (...) nella riga Connessione al Sottoscrittore o Connessione server di distribuzione della finestra. Per altre informazioni sull'accesso alla finestra di dialogo Proprietà sottoscrizione, vedere Visualizzare e modificare le proprietà delle sottoscrizioni push e Visualizzare e modificare le proprietà delle sottoscrizioni pull.
Tutti gli account devono essere validi e per ogni account deve essere stata specificata la password corretta. Gli account e le password vengono convalidati solo dopo l'avvio dell'esecuzione di un agente.
Opzioni
Process Account
Immettere un account di autenticazione di SQL Server per l'esecuzione dell'agente di distribuzione:
Per le sottoscrizioni push, l'account deve:
Essere almeno un membro del ruolo predefinito del database db_owner nel database di distribuzione.
Essere un membro dell'elenco di accesso alla pubblicazione.
Disporre delle autorizzazioni di lettura per la condivisione snapshot.
Disporre delle autorizzazioni di lettura per la directory di installazione del provider OLE DB per il Sottoscrittore se la sottoscrizione è per un Sottoscrittore non SQL Server.
Per le sottoscrizioni pull, l'account deve essere almeno un membro del ruolo predefinito del database db_owner nel database di sottoscrizione.
Password e Conferma password
Immettere la password per l'account di Windows.
Connetti al server di distribuzione
Per le sottoscrizioni push, le connessioni al server di distribuzione vengono stabilite sempre tramite la rappresentazione dell'account specificato nella casella di testo Account processo .
Per le sottoscrizioni pull, specificare se l'agente di distribuzione deve stabilire connessioni al server di distribuzione tramite la rappresentazione dell'account specificato nella casella di testo Account processo o tramite un account di autenticazione di SQL Server.
Connetti al Sottoscrittore
Per le sottoscrizioni pull, le connessioni al Sottoscrittore vengono sempre stabilite tramite la rappresentazione dell'account specificato nella casella di testo Account processo .
Per le sottoscrizioni push, le opzioni sono diverse per i Sottoscrittori di SQL Server e i Sottoscrittori non SQL Server:
- Per i Sottoscrittori non SQL Server, specificare l'account di accesso al database nel Sottoscrittore che deve essere utilizzato quando l'agente di distribuzione si connette al Sottoscrittore. L'account di accesso deve disporre di autorizzazioni sufficienti per creare oggetti nel database di sottoscrizione. Per altre informazioni sulla configurazione di Sottoscrittori non SQL Server, vedere Creare una sottoscrizione per un Sottoscrittore non SQL Server.
Opzioni di connessione aggiuntive
Solo Sottoscrittori non SQL Server. Specificare le opzioni di connessione per il Sottoscrittore sotto forma di una stringa di connessione (Oracle non richiede opzioni aggiuntive). Le opzioni devono essere separate dal punto e virgola. L'esempio seguente illustra una stringa di connessione IBM DB2 (le interruzioni di riga sono state inserite per favorire la leggibilità):
Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;
Persist Security Info=False;Connection Pooling=True;
La maggior parte delle opzioni nella stringa è specifica per il server DB2 configurato, ma è necessario che l'opzione Process Binary as Character sia sempre impostata su False. È necessario specificare un valore per l'opzione Initial Catalog per identificare il database di sottoscrizione. Per altre informazioni, vedere IBM DB2 Subscribers.
Vedi anche
Replica transazionale con il databaseSQL di Azure Configurare la replica per Istanza gestita di SQL di Azure
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per