Sicurezza agente di distribuzioneDistribution Agent Security

La finestra di dialogo Sicurezza agente di distribuzione consente di specificare l'account di Windows utilizzato per l'esecuzione dell'agente di distribuzione.The Distribution Agent Security dialog box allows you to specify the Windows account under which the Distribution Agent runs. L'agente di distribuzione viene eseguito nel server di distribuzione per le sottoscrizioni push e nel Sottoscrittore per le sottoscrizioni pull.The Distribution Agent runs at the Distributor for push subscriptions and at the Subscriber for pull subscriptions. L'account di Windows MicrosoftMicrosoft è detto anche account di processo, poiché si tratta dell'account con cui viene eseguito il processo dell'agente.The MicrosoftMicrosoft Windows account is also referred to as the process account, because the agent process runs under this account. Le opzioni aggiuntive disponibili in questa finestra di dialogo dipendono dalla modalità con cui si accede a tale finestra di dialogo:Additional options available in the dialog box depend on how you access it:

  • Se si accede alla finestra di dialogo dalla Creazione guidata nuova sottoscrizione, è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni al Sottoscrittore (per le sottoscrizioni push) o al server di distribuzione (per le sottoscrizioni pull).If the dialog box is accessed from the New Subscription Wizard, it also allows you to specify the context under which the Distribution Agent makes connections to the Subscriber (for push subscriptions) or the Distributor (for pull subscriptions). La connessione può essere stabilita tramite la rappresentazione dell'account di Windows o nel contesto di un account di MicrosoftMicrosoft SQL ServerSQL Server specificato dall'utente.The connection can be made by impersonating the Windows account or under the context of a MicrosoftMicrosoft SQL ServerSQL Server account you specify.

  • Se si accede alla finestra di dialogo dalla finestra di dialogo Proprietà sottoscrizione , è possibile specificare il contesto in cui l'agente di distribuzione stabilisce le connessioni facendo clic sul pulsante delle proprietà (...) nella riga Connessione al Sottoscrittore o Connessione server di distribuzione della finestra.If the dialog box is accessed from the Subscription Properties dialog box, specify the context under which the Distribution Agent makes connections by clicking the properties button (...) in the Subscriber Connection or Distributor Connection row of that dialog box. Per altre informazioni sull'accesso alla finestra di dialogo Proprietà sottoscrizione, vedere Visualizzare e modificare le proprietà delle sottoscrizioni push e Visualizzare e modificare le proprietà delle sottoscrizioni pull.For more information about accessing the Subscription Properties dialog box, see View and Modify Push Subscription Properties and how to: View and Modify Pull Subscription Properties.

    Tutti gli account devono essere validi e per ogni account deve essere stata specificata la password corretta.All accounts must be valid, with the correct password specified for each account. Gli account e le password vengono convalidati solo dopo l'avvio dell'esecuzione di un agente.Accounts and passwords are not validated until an agent runs.

OpzioniOptions

Process AccountProcess Account
Consente di immettere un account di Windows utilizzato per l'esecuzione dell'agente di distribuzione:Enter a Windows account under which the Distribution Agent runs:

  • Per le sottoscrizioni push, l'account deve:For push subscriptions, the account must:

    • Essere almeno un membro del ruolo predefinito del database db_owner nel database di distribuzione.At minimum be a member of the db_owner fixed database role in the distribution database.

    • Essere un membro dell'elenco di accesso alla pubblicazione.Be a member of the publication access list (PAL).

    • Disporre delle autorizzazioni di lettura per la condivisione snapshot.Have read permissions on the snapshot share.

    • Disporre delle autorizzazioni di lettura per la directory di installazione del provider OLE DB per il Sottoscrittore se la sottoscrizione riguarda un Sottoscrittore non SQL ServerSQL Server .Have read permissions on the install directory of the OLE DB provider for the Subscriber if the subscription is for a non- SQL ServerSQL Server Subscriber.

  • Per le sottoscrizioni pull, l'account deve essere almeno un membro del ruolo predefinito del database db_owner nel database di sottoscrizione.For pull subscriptions, the account must at minimum be a member of the db_owner fixed database role in the subscription database.

    Sono necessarie autorizzazioni aggiuntive nel caso in cui l'account di processo sia rappresentato durante l'attivazione delle connessioni.Additional permissions are required if the process account is impersonated when connections are made. Vedere le sezioni Connetti al server di distribuzione e Connetti al Sottoscrittore seguenti.See the Connect to the Distributor and Connect to the Subscriber sections below.

    Non è possibile specificare l'account di processo per le sottoscrizioni pull di MicrosoftMicrosoft SQL Server ExpressSQL Server Express, poiché l'agente di distribuzione non viene eseguito nelle istanze di SQL Server ExpressSQL Server Express.Process Account cannot be specified for pull subscriptions to MicrosoftMicrosoft SQL Server ExpressSQL Server Express, because the Distribution Agent does not run on instances of SQL Server ExpressSQL Server Express.

    Password e Conferma passwordPassword and Confirm Password
    Immettere la password per l'account di Windows.Enter the password for the Windows account.

    Connetti al server di distribuzioneConnect to the Distributor
    Per le sottoscrizioni push, le connessioni al server di distribuzione vengono stabilite sempre tramite la rappresentazione dell'account specificato nella casella di testo Account processo .For push subscriptions, connections to the Distributor are always made by impersonating the account specified in the Process account text box.

    Per le sottoscrizioni pull, specificare se l'agente di distribuzione deve stabilire connessioni al server di distribuzione tramite la rappresentazione dell'account specificato nella casella di testo Account processo o tramite un account di SQL ServerSQL Server .For pull subscriptions, select whether the Distribution Agent should make connections to the Distributor by impersonating the account specified in the Process account text box or by using a SQL ServerSQL Server account. Se si seleziona l'opzione per l'utilizzo di un account di SQL ServerSQL Server , immettere un account di accesso e una password di SQL ServerSQL Server .If you select to use a SQL ServerSQL Server account, enter a SQL ServerSQL Server login and password.

Nota

È consigliabile scegliere di rappresentare l'account di Windows anziché di utilizzare un account di SQL ServerSQL Server .It is recommended that you select to impersonate the Windows account rather than using a SQL ServerSQL Server account.

L'account di Windows o l'account di SQL ServerSQL Server utilizzato per la connessione deve:The Windows account or SQL ServerSQL Server account used for the connection must:

  • Essere un membro del ruolo PAL.Be a member of the PAL.

  • Disporre delle autorizzazioni di lettura per la condivisione snapshot.Have read permissions on the snapshot share.

    Connetti al SottoscrittoreConnect to the Subscriber
    Per le sottoscrizioni pull, le connessioni al Sottoscrittore vengono sempre stabilite tramite la rappresentazione dell'account specificato nella casella di testo Account processo .For pull subscriptions, connections to the Subscriber are always made by impersonating the account specified in the Process account text box.

    Per le sottoscrizioni push le opzioni sono diverse per i Sottoscrittori SQL ServerSQL Server e non SQL ServerSQL Server :For push subscriptions, the options are different for SQL ServerSQL Server Subscribers and non- SQL ServerSQL Server Subscribers:

  • Per i Sottoscrittori SQL ServerSQL Server selezionare se l'agente di distribuzione deve stabilire connessioni al Sottoscrittore tramite la rappresentazione dell'account specificato nella casella di testo Account processo o tramite un account di SQL ServerSQL Server .For SQL ServerSQL Server Subscribers: select whether the Distribution Agent should make connections to the Subscriber by impersonating the account specified in the Process account text box or by using a SQL ServerSQL Server account. Se si seleziona l'opzione per l'utilizzo di un account di SQL ServerSQL Server , immettere un account di accesso e una password di SQL ServerSQL Server .If you select to use a SQL ServerSQL Server account, enter a SQL ServerSQL Server login and password.

    Nota

    È consigliabile scegliere di rappresentare l'account di Windows anziché di utilizzare un account di SQL ServerSQL Server .It is recommended that you select to impersonate the Windows account rather than using a SQL ServerSQL Server account.

    L'account di Windows o l'account di SQL ServerSQL Server utilizzato per la connessione deve essere almeno un membro del ruolo del database predefinito db_owner nel database di sottoscrizione.The Windows account or SQL ServerSQL Server account used for the connection to the Subscriber must at minimum be a member of the db_owner fixed database role in the subscription database.

  • Per i Sottoscrittori non SQL ServerSQL Server , specificare l'account di accesso al database nel Sottoscrittore da utilizzare quando l'agente di distribuzione si connette al Sottoscrittore.For non- SQL ServerSQL Server Subscribers, specify the database login at the Subscriber that should be used when the Distribution Agent connects to the Subscriber. L'account di accesso deve disporre di autorizzazioni sufficienti per creare oggetti nel database di sottoscrizione.The login should have sufficient permissions to create objects in the subscription database. Per altre informazioni sulla configurazione di Sottoscrittori non SQL ServerSQL Server, vedere Creare una sottoscrizione per un Sottoscrittore non SQL Server.For more information about configuring non- SQL ServerSQL Server Subscribers, see Create a Subscription for a Non-SQL Server Subscriber.

    Opzioni di connessione aggiuntiveAdditional connection options
    Solo per Sottoscrittori non SQL ServerSQL Server .Non- SQL ServerSQL Server Subscribers only. Specificare le opzioni di connessione per il Sottoscrittore sotto forma di una stringa di connessione (Oracle non richiede opzioni aggiuntive).Specify any connection options for the Subscriber in the form of a connection string (Oracle does not require additional options). Le opzioni devono essere separate dal punto e virgola.Each option should be separated by a semi-colon. L'esempio seguente illustra una stringa di connessione IBM DB2 (le interruzioni di riga sono state inserite per favorire la leggibilità):The following is an example of an IBM DB2 connection string (line breaks are for readability):

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

La maggior parte delle opzioni nella stringa è specifica per il server DB2 configurato, ma è necessario che l'opzione Process Binary as Character sia sempre impostata su False.Most of the options in the string are specific to the DB2 server you are configuring, but the Process Binary as Character option should always be set to False. È necessario specificare un valore per l'opzione Initial Catalog per identificare il database di sottoscrizione.A value is required for the Initial Catalog option to identify the subscription database. Per altre informazioni, vedere IBM DB2 Subscribers.For more information, see IBM DB2 Subscribers.

Vedere ancheSee Also

Gestire gli account di accesso e le password nella replica Manage Logins and Passwords in Replication
Modello di sicurezza dell'agente di replica Replication Agent Security Model
Panoramica degli agenti di replica Replication Agents Overview
Procedure consigliate per la sicurezza della replica Replication Security Best Practices
Sottoscrivere le pubblicazioniSubscribe to Publications