Sicurezza della cartella snapshotSecure the Snapshot Folder

La cartella snapshot è una directory in cui vengono archiviati i file di snapshot. È consigliabile dedicare questa directory esclusivamente all'archiviazione degli snapshot.The snapshot folder is a directory that stores snapshot files; it is recommended that you dedicate the directory for snapshot storage. Concedere all'agente snapshot l'autorizzazione di scrittura per la cartella e verificare che l'autorizzazione di lettura sia concessa solo all'account di Windows utilizzato dall'agente di merge o dall'agente di distribuzione per accedere alla cartella.Grant the Snapshot Agent write permission to the folder, and ensure that read permission is granted only to the Windows account that the Merge Agent or Distribution agent uses when accessing the folder. L'account di Windows associato all'agente deve essere un account di dominio per poter accedere a una cartella snapshot posizionata in un computer remoto.The Windows account associated with the agent must be a domain account to access a snapshot folder that is located on a remote computer.

Nota

Controllo account utente consente agli amministratori di gestire i propri diritti utente elevati (detti anche privilegi).User Account Control (UAC) helps administrators manage their elevated user rights (sometimes called privileges). Quando l'esecuzione avviene in sistemi operativi con Controllo account utente abilitato, gli amministratori non utilizzano i propri diritti amministrativi,When running on operating systems that have UAC enabled, administrators do not use their administrative rights. ma eseguono la maggior parte delle azioni come utenti standard (non amministrativi), assumendo temporaneamente i diritti di amministratore solo se necessario.Instead, they perform most actions as standard (non-administrative) users, temporarily assuming their administrative rights only when it is required. Controllo account utente può impedire l'accesso amministrativo alla condivisione snapshot.UAC can prevent administrative access to the snapshot share. Le autorizzazioni per la condivisione snapshot devono pertanto essere concesse in modo esplicito agli account di Windows utilizzati dall'agente snapshot, dall'agente di distribuzione e dall'agente di merge.You must therefore explicitly grant snapshot share permissions to the Windows accounts that are used by the Snapshot Agent, Distribution Agent, and Merge Agent. È necessario eseguire questa operazione anche se gli account di Windows sono membri del gruppo Administrators.You must do this even if the Windows accounts are members of the Administrators group.

Se si configura un database di distribuzione tramite Configurazione guidata distribuzione o Creazione guidata pubblicazione, la cartella snapshot viene configurata per impostazione predefinita su un percorso locale, X:\Programmi\Microsoft SQL Server\<istanza>\MSSQL\ReplData.When configuring a Distributor through the Configure Distribution Wizard or the New Publication Wizard, the snapshot folder defaults to a local path: X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData. Se si usano un server di distribuzione remoto o sottoscrizioni pull, è necessario specificare una condivisione di rete UNC (ad esempio \\<nomecomputer>\snapshot) anziché un percorso locale.If you are using a remote Distributor or pull subscriptions, you must specify a UNC network share (such as \\<computername>\snapshot) rather than a local path.

Quando si concedono le autorizzazioni di accesso alla cartella snapshot, è necessario valutare il tipo di accesso che verrà utilizzato per la cartella.When granting permissions to access the snapshot folder, you must grant them according to the way in which the folder is accessed. In MicrosoftMicrosoft Windows 2003 vengono utilizzate le schede di finestre di dialogo seguenti:The following dialog box tabs are used in MicrosoftMicrosoft Windows 2003:

  • Se si specifica un percorso locale, concedere le autorizzazioni mediante la scheda Sicurezza della finestra di dialogo Proprietà per la cartella.If you specify a local path, grant permissions through the Security tab of the Properties dialog box for the folder.

  • Se si specifica una condivisione di rete, concedere le autorizzazioni mediante la scheda Condivisione della finestra di dialogo Proprietà per la cartella.If you specify a network share, grant permissions through the Sharing tab of the Properties dialog box for the folder.

    Nota

    Se l'agente di replica viene eseguito nel server di distribuzione, utilizzare la scheda Sicurezza della finestra di dialogo Proprietà della cartella per concedere autorizzazioni all'account di Windows utilizzato per l'esecuzione dell'agente.If the replication agent runs on the Distributor, use the Security tab of the Properties dialog box for the folder to grant permissions to the Windows account used to run the agent. Eseguire questa operazione anche in caso di utilizzo di una condivisione di rete.Do this even when a network share is used. Ciò è applicabile all'agente di merge e all'agente di distribuzione per una sottoscrizione push e all'agente snapshot quando il server di pubblicazione e il server di distribuzione risiedono nello stesso computer.This applies to the Merge Agent and Distribution Agent for a push subscription and to the Snapshot Agent when the Publisher and Distributor are on the same computer.

    Per ulteriori informazioni sull'impostazione di autorizzazioni per i percorsi locali e le condivisioni di rete, vedere la documentazione di Windows.For more information about setting permissions for local paths and network shares, see the Windows documentation.

Nota

Se una pubblicazione viene rimossa, la replica tenta di rimuovere la cartella snapshot nel contesto di sicurezza dell'account del servizio SQL ServerSQL Server .If a publication is dropped, replication attempts to remove the snapshot folder under the security context of the SQL ServerSQL Server service account. Se questo account non dispone di privilegi sufficienti, accedere con un account che dispone di privilegi adeguati e rimuovere manualmente la cartella.If this account does not have sufficient privileges, log in with an account that does have sufficient privileges and remove the folder manually. Per rimuovere una cartella, è necessario il privilegio Modifica se la cartella si trova in un percorso locale oppure il privilegio Controllo completo se la cartella è una condivisione di rete.Removing a folder requires the Modify privilege if the folder is a local path or the Full Control privilege if the folder is a network path.

Recapito di snapshot tramite FTPDelivering Snapshots Through FTP

Sebbene sia consigliabile dal punto di vista della sicurezza archiviare gli snapshot in una condivisione UNC, gli snapshot possono essere archiviati in una condivisione FTP e quindi recapitati a un Sottoscrittore tramite FTP.It is recommended as a security best practice that snapshots be stored in a UNC share, but snapshots can be stored in an FTP share and then delivered to a Subscriber through FTP. Quando si configura il server FTP, verificare che la directory virtuale esponga una condivisione UNC sottostante che consente l'accesso in scrittura all'agente snapshot per la pubblicazione.When configuring the FTP server, ensure that the virtual directory exposes an underlying UNC share that permits write access by the Snapshot Agent for the publication.

Per configurare un Sottoscrittore in modo che recuperi lo snapshot tramite FTP, impostare innanzitutto un server FTP con un account di accesso e password per l'FTP che consenta ai Sottoscrittori l'accesso in lettura per poter scaricare i file di snapshot.To configure a Subscriber to retrieve the Snapshot via FTP, first set up an FTP server with an FTP login and password that allows Subscribers read (or "get") access to allow the snapshot files to be downloaded.

Per recapitare uno snapshot tramite FTP, vedere Recapitare uno snapshot tramite FTP.To deliver snapshots through FTP, see Deliver a Snapshot Through FTP.

Per informazioni sull'impostazione e la modifica delle password per l'accesso agli snapshot tramite FTP, vedere la sezione relativa al recapito degli snapshot tramite FTP in Secure the Publisher.For information about setting and changing the password for access to snapshots through FTP, see the section "FTP Snapshot Delivery" in the topic Secure the Publisher.

Vedere ancheSee Also

Posizioni alternative della cartella snapshot Alternate Snapshot Folder Locations
Inizializzare una sottoscrizione con uno snapshot Initialize a Subscription with a Snapshot
Replication Security Best Practices Replication Security Best Practices
Sicurezza e protezione (replica) Security and Protection (Replication)
Trasferire snapshot tramite FTP Transfer Snapshots Through FTP