Controllo di identità e accesso (replica)Identity and Access Control (Replication)

L'autenticazione è il processo in base al quale un'entità (in genere un computer in questo contesto) verifica l'identità di un'altra entità ** (in genere un altro computer o utente).Authentication is the process by which an entity (typically a computer in this context) verifies that another entity, also called a principal, (typically another computer or user) is who or what it claims to be. L'autorizzazione è il processo che consente di concedere a un'entità autenticata l'accesso alle risorse, ad esempio un file nel file system o una tabella in un database.Authorization is the process by which an authenticated principal is given access to resources, such as a file in the file system, or a table in a database.

La sicurezza della replica si basa sull'autenticazione e sull'autorizzazione per controllare l'accesso agli oggetti di database replicati e ai computer e agli agenti coinvolti nell'elaborazione della replica.Replication security uses authentication and authorization to control access to replicated database objects and to the computers and agents involved in replication processing. Questo processo viene eseguito mediante tre meccanismi:This is accomplished through three mechanisms:

  • Sicurezza degli agentiAgent security

    Il modello di sicurezza degli agenti di replica garantisce un controllo dettagliato sugli account utilizzati per eseguire gli agenti e stabilire connessioni.The replication agent security model allows fine-grained control over the accounts under which replication agents run and make connections. Per informazioni dettagliate sul modello di sicurezza degli agenti, vedere Replication Agent Security Model.For detailed information about the agent security model, see Replication Agent Security Model. Per informazioni sull'impostazione di account di accesso e password per gli agenti, vedere Gestire gli account di accesso e le password nella replica.For information about setting logins and passwords for agents, see Manage Logins and Passwords in Replication.

  • Ruoli di amministrazioneAdministration roles

    Verificare che vengano utilizzati i ruoli appropriati del server e del database per la configurazione, la manutenzione e l'elaborazione della replica.Ensure that the correct server and database roles are used for replication setup, maintenance, and processing. Per altre informazioni, vedere Security Role Requirements for Replication.For more information, see Security Role Requirements for Replication.

  • Elenco di accesso alla pubblicazioneThe publication access list (PAL)

    Concedere l'accesso alle pubblicazioni tramite l'elenco di accesso alla pubblicazione,Grant access to publications through the PAL. che funziona in maniera analoga a un elenco di controllo di accesso MicrosoftMicrosoft .The PAL functions similarly to a MicrosoftMicrosoft Windows access control list. Quando un Sottoscrittore si connette al server di pubblicazione o al server di distribuzione e richiede l'accesso a una pubblicazione, le informazioni di autenticazione passate dall'agente vengono controllate in base all'elenco di accesso alla pubblicazione.When a Subscriber connects to the Publisher or Distributor and requests access to a publication, the authentication information passed by the agent is checked against the PAL. Per altre informazioni e procedure consigliate relative all'elenco di accesso alla pubblicazione, vedere Proteggere il server di pubblicazione.For more information and best practices for the PAL, see Secure the Publisher.

Applicazione di filtri ai dati pubblicatiFiltering Published Data

Oltre a utilizzare l'autenticazione e l'autorizzazione per controllare l'accesso ai dati e agli oggetti replicati, la replica include due opzioni per controllare quali dati rendere disponibili nel Sottoscrittore: applicazione di filtri a colonne e a righe.In addition to using authentication and authorization to control access to replicated data and objects, replication includes two options to control what data is available at a Subscriber: column filtering and row filtering. Per altre informazioni sui filtri, vedere Filtrare i dati pubblicati.For more information about filtering, see Filter Published Data.

Quando si definisce un articolo, è possibile pubblicare solo le colonne necessarie per la pubblicazione e omettere quelle superflue o che contengono dati riservati.When you define an article, you can publish only those columns that are necessary for the publication, and omit those that are unnecessary or contain sensitive data. Quando ad esempio si pubblica la tabella Customer dal database Adventure Works per gli agenti di vendita interessati, è possibile omettere la colonna AnnualSales che può essere rilevante solo per i dirigenti dell'azienda.For example, when publishing the Customer table from the Adventure Works database to sales representatives in the field, you can omit the AnnualSales column, which might be relevant only to executives at the company.

L'applicazione di filtri ai dati pubblicati consente di limitare l'accesso ai dati e di specificare i dati da rendere disponibili nel Sottoscrittore.Filtering published data allows you to restrict access to data and allows you to specify the data that is available at the Subscriber. È possibile, ad esempio, filtrare la tabella Customer in modo che i partner aziendali ricevano solo le informazioni relative ai clienti per cui nella colonna ShareInfo è impostato il valore "yes".For example, you can filter the Customer table so that corporate partners only receive information about those customers whose ShareInfo column has a value of "yes." Nella replica di tipo merge è necessario tenere in considerazione alcuni aspetti relativi alla sicurezza se si utilizza un filtro con parametri che include HOST_NAME().For merge replication, there are security considerations if you use a parameterized filter that includes HOST_NAME(). Per ulteriori informazioni, vedere la sezione relativa all'utilizzo dei filtri con HOST_NAME() in Parameterized Row Filters.For more, see the section "Filtering with HOST_NAME()" in Parameterized Row Filters.

Vedere ancheSee Also

Sicurezza e protezione (replica) Security and Protection (Replication)
Panoramica della sicurezza (replica) Security Overview (Replication)
Attenuazione di minacce e vulnerabilità (replica) Threat and Vulnerability Mitigation (Replication)