Sicurezza del SottoscrittoreSecure the Subscriber

Gli agenti di merge e di distribuzione si connettono al Sottoscrittore.Merge Agents and Distribution Agents connect to the Subscriber. Queste connessioni possono essere stabilite nel contesto di un account di accesso di SQL ServerSQL Server o di Windows.These connections can be made under the context of a SQL ServerSQL Server login or a Windows login. È importante specificare un account di accesso appropriato per questi agenti, attenendosi al principio di concedere i diritti minimi necessari e proteggere l'archiviazione di tutte le password.It is important to provide an appropriate login for these agents while following the principle of granting the minimal rights necessary and also protecting the storage of all passwords. Per informazioni sulle autorizzazioni necessarie per ogni agente, vedere Replication Agent Security Model.For information about the permissions required for each agent, see Replication Agent Security Model.

Agente di distribuzioneDistribution Agent

È possibile utilizzare un agente di distribuzione per sottoscrizione, ovvero un agente indipendente in base all'impostazione predefinita per le pubblicazioni create nella Creazione guidata nuova pubblicazione, oppure un agente di distribuzione per coppia di database di pubblicazione e database di sottoscrizione, ovvero un agente condiviso.There is either one Distribution Agent per subscription (an independent agent, the default for publications created in the New Publication Wizard) or one Distribution Agent per publication database and subscription database pair (a shared agent). TT

Per specificare le informazioni di connessione per le sottoscrizioni push, vedere Creare una sottoscrizione push.To specify connection information for push subscriptions, see Create a Push Subscription.

Per specificare le informazioni di connessione per le sottoscrizioni pull, vedere Creare una sottoscrizione pull.To specify connection information for pull subscriptions, see Create a Pull Subscription

Agente di mergeMerge Agent

Per ogni sottoscrizione di tipo merge è disponibile un agente di merge specifico che si connette sia al server di pubblicazione che al Sottoscrittore, aggiornandoli entrambi.Each merge subscription has its own Merge Agent that connects to and updates both the Publisher and the Subscriber.

Per specificare le informazioni di connessione per le sottoscrizioni push, vedere Creare una sottoscrizione push.To specify connection information for push subscriptions, see Create a Push Subscription.

Per specificare le informazioni di connessione per le sottoscrizioni pull, vedere Creare una sottoscrizione pull.To specify connection information for pull subscriptions, see Create a Pull Subscription.

Sottoscrizioni ad aggiornamento immediatoImmediate Updating Subscriptions

Quando si configura una sottoscrizione ad aggiornamento immediato, si specifica un account nel Sottoscrittore con cui vengono stabilite le connessioni al server di pubblicazione.When you configure an immediate updating subscription, you specify an account at the Subscriber under which connections to the Publisher are made. Le connessioni vengono utilizzate dai trigger che si attivano presso il Sottoscrittore e propagano le modifiche al server di pubblicazione.Connections are used by the triggers that fire at the Subscriber and propagate changes to the Publisher. Sono disponibili tre opzioni per il tipo di connessione:There are three options available for the type of connection:

  • Server collegato creato dalla replica. La connessione viene stabilita con le credenziali specificate in fase di configurazione.A linked server that replication creates; the connection is made with the credentials you specify at configuration time.

  • Un server collegato creato dalla replica. La connessione viene eseguita con le credenziali dell'utente che apporta la modifica presso il Sottoscrittore.A linked server that replication creates; the connection is made with the credentials of the user making the change at the Subscriber.

  • Un server collegato o remoto già definito.A linked server or remote server that you have already defined.

Importante

Per specificare le informazioni di connessione, usare la stored procedure sp_link_publication (Transact-SQL).To specify connection information, use the stored procedure sp_link_publication (Transact-SQL). È possibile utilizzare anche la pagina Account di accesso per sottoscrizioni aggiornabili della Creazione guidata nuova sottoscrizione che chiama sp_link_publication.You can also use the Login for Updatable Subscriptions page of the New Subscription Wizard, which calls sp_link_publication. In alcune condizioni, questa stored procedure può avere esito negativo se nel Sottoscrittore è in esecuzione SQL Server 2005SQL Server 2005 Service Pack 1 (SP1) o versioni successive e nel server di pubblicazione è in esecuzione una versione precedente.Under certain conditions, this stored procedure can fail if the Subscriber is running SQL Server 2005SQL Server 2005 Service Pack 1 (SP1) or later, and the Publisher is running an earlier version. Se la stored procedure ha esito negativo in questo scenario, aggiornare il server di pubblicazione a SQL Server 2005SQL Server 2005 SP1 o versioni successive.If the stored procedure fails in this scenario, upgrade the Publisher to SQL Server 2005SQL Server 2005 SP1 or later.

Per altre informazioni, vedere Creare una sottoscrizione aggiornabile di una pubblicazione transazionale e Visualizzare e modificare le impostazioni di sicurezza della replica.For more information, see Create an Updatable Subscription to a Transactional Publication and View and Modify Replication Security Settings.

Importante

È consigliabile concedere all'account specificato per la connessione solo le autorizzazioni necessarie per l'inserimento, l'aggiornamento e l'eliminazione dei dati delle viste create dalla replica nel database di pubblicazione.The account specified for the connection should only be granted permission to insert, update, and delete data on the views that replication creates in the publication database; it should not be given any additional permissions. Concedere autorizzazioni per le viste del database di pubblicazione con nomi nel formato syncobj_<NumeroEsadecimale> all'account configurato in ogni Sottoscrittore.Grant permissions on views in the publication database that are named in the form syncobj_<HexadecimalNumber> to the account you configured at each Subscriber.

Sottoscrizioni ad aggiornamento in codaQueued Updating Subscriptions

Quando si configurano sottoscrizioni ad aggiornamento in coda, è necessario tenere in considerazione due aspetti relativi alla sicurezza.When you configure queued updating subscriptions, there are two areas to keep in mind that relate to security:

  • Esiste un solo agente di lettura coda per ogni server di distribuzione.There is only one Queue Reader Agent for each Distributor. Per ogni server di distribuzione è consigliabile configurare al massimo una pubblicazione abilitata per le sottoscrizioni ad aggiornamento in coda.It is recommended that for each Distributor, you configure at most one publication that is enabled for queued updating subscriptions.

  • L'agente di lettura coda stabilisce connessioni al server di distribuzione, al server di pubblicazione e a ogni Sottoscrittore:The Queue Reader agent makes connections to the Distributor, Publisher, and each Subscriber:

    • L'account con cui l'agente viene eseguito e stabilisce connessioni al server di distribuzione viene specificato al momento della creazione dell'agente. Se si utilizza la Creazione guidata nuova pubblicazione, l'agente viene creato quando si crea una pubblicazione abilitata per le sottoscrizioni aggiornabili.The account under which the agent runs and makes connections to the Distributor is specified when you create the agent (if you use the New Publication Wizard, the agent is created when you create a publication that is enabled for updating subscriptions).

    • L'account con cui l'agente stabilisce connessioni al server di pubblicazione viene specificato quando si configura la distribuzione per un server di pubblicazione.The account under which the agent makes connections to the Publisher is specified when you configure distribution for a Publisher. Specificare l'account di Windows con cui l'agente viene eseguito oppure un account di SQL ServerSQL Server .Specify the Windows account under which the agent runs or a SQL ServerSQL Server account.

    • L'account con cui l'agente stabilisce connessioni al Sottoscrittore viene specificato quando si crea la sottoscrizione.The account under which the agent makes connections to the Subscriber is specified when you create the subscription.

    Importante

    Utilizzare l'autenticazione di SQL ServerSQL Server per le connessioni ai Sottoscrittori e specificare un diverso account per la connessione a ogni Sottoscrittore.Use SQL ServerSQL Server Authentication for connections to Subscribers, and specify a different account for the connection to each Subscriber. Se si utilizza una sottoscrizione pull, la connessione viene sempre impostata dalla replica in modo da utilizzare l'autenticazione di Windows. Per le sottoscrizioni pull, la replica non può infatti accedere ai metadati nel Sottoscrittore necessari per utilizzare l'autenticazione di SQL ServerSQL Server .If you use a pull subscription, replication always sets the connection to use Windows Authentication (for pull subscriptions, replication cannot access metadata at the Subscriber required to use SQL ServerSQL Server Authentication). In questo caso, modificare la connessione in modo da utilizzare l'autenticazione di SQL ServerSQL Server dopo la configurazione della sottoscrizione.In this case, change the connection to use SQL ServerSQL Server Authentication after the subscription is configured.

    Per altre informazioni, vedere "Procedura: Creare una sottoscrizione aggiornabile di una pubblicazione transazionale (SQL Server Management Studio)" e Visualizzare e modificare le impostazioni di sicurezza della replica.For more information, see How to: Create an Updating Subscription to a Transactional Publication (SQL Server Management Studio) and View and Modify Replication Security Settings.

Vedere ancheSee Also

Abilitare connessioni crittografate al motore di database (Gestione configurazione SQL Server) Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
Replication Security Best Practices Replication Security Best Practices
Sicurezza e protezione (replica)Security and Protection (Replication)