Segurança do Distribution Agent

Aplica-se a:SQL Server

A caixa de diálogo Segurança do Distribution Agent permite especificar a conta do Windows na qual o Distribution Agent é executado. O Distribution Agent é executado no Distribuidor para assinaturas push e no Assinante para assinaturas pull. A conta do Microsoft Windows é também referida como conta do processo, porque o processo do agente é executado nessa conta. Opções adicionais disponíveis na caixa de diálogo dependem de como você a acessa:

• Se a caixa de diálogo for acessada do Assistente para Nova Assinatura, também permitirá que você especifique o contexto no qual o Distribution Agent fará conexões com o Assinante (para assinaturas push) ou com o Publicador e o Distribuidor (para assinaturas pull). A conexão pode ser feita representando a conta do Windows ou no contexto de uma conta do Microsoft SQL Server especificada por você.

• Se a caixa de diálogo for acessada da caixa de diálogo Propriedades da Assinatura , especifique o contexto no qual o Distribution Agent faz conexões, clicando no botão de propriedades (...) na linha Conexão do Assinante ou Conexão do Publicador daquela caixa de diálogo. Para obter mais informações sobre como acessar a caixa de diálogo Propriedades da Assinatura, consulte Exibir e modificar as propriedades da assinatura push e Exibir e modificar as propriedades da assinatura pull.

Todas as contas devem ser válidas, com a senha correta especificada para cada conta. Contas e senhas não são validadas até que um agente seja executado.

Opções

Process Account
Insira uma conta do Windows na qual o Distribution Agent seja executado:

• Para assinaturas push, a conta deve:

  • Ser, no mínimo, um membro da função de banco de dados fixa db_owner no banco de dados de distribuição.

  • Ser um membro da PAL (lista de acesso à publicação).

  • Ter permissões de leitura no compartilhamento de instantâneo.

  • Ter permissões de leitura no diretório de instalação do provedor OLE DB para o Assinante, se a assinatura for um não Assinante do SQL Server.

• Para assinaturas pull, a conta deve ser, no mínimo, um membro da função de banco de dados fixa db_owner no banco de dados de assinatura.

Serão requeridas permissões adicionais se a conta do processo for representada quando as conexões forem feitas. Consulte as seções Conectar ao Distribuidor e Conectar ao Assinante abaixo.

A Conta de Processo não pode ser especificada para assinaturas pull do Microsoft SQL Server Express, pois o Agente de Distribuição não é executado em instâncias do SQL Server Express.

Senha e Confirmar Senha
Insira a senha para a conta do Windows.

Conectar ao Distribuidor
Para assinaturas push, conexões com o Distribuidor são sempre feitas representando a conta especificada na caixa de texto Conta do processo .

Para assinaturas pull, selecione se o Agente de Distribuição deve fazer conexões com o Publicador e o Distribuidor representando a conta especificada na caixa de texto Conta do processo ou usando uma conta do SQL Server. Se você optar por usar uma conta do SQL Server, insira um logon e uma senha do SQL Server.

Observação

É recomendável a seleção para representar a conta do Windows em vez de usar uma conta do SQL Server.

A conta do Windows ou do SQL Server usada para a conexão deve ser:

• Ser um membro da PAL.

• Ter permissões de leitura no compartilhamento de instantâneo.

Conectar ao Assinante
Para assinaturas pull, as conexões com o Assinante são sempre feitas representando a conta especificada na caixa de texto Conta do processo .

Para assinaturas push, as opções são diferentes para Assinantes do SQL Server e para não Assinantes do SQL Server:

• Para Assinantes do SQL Server: selecione se o Agente de Distribuição deve fazer conexões com o Assinante representando a conta especificada na caixa de texto Conta do processo ou usando uma conta do SQL Server. Se você optar por usar uma conta do SQL Server, insira um logon e uma senha do SQL Server.

  Observação

  É recomendável a seleção para representar a conta do Windows em vez de usar uma conta do SQL Server.

  A conta do Windows ou do SQL Server usada para conexão com o Assinante deve ser, no mínimo, um membro da função de banco de dados fixa db_owner no banco de dados de assinatura.

• Para não Assinantes do SQL Server, especifique o logon do banco de dados no Assinante que deve ser usado quando o Agente de Distribuição se conectar ao Assinante. O logon deve ter permissões adequadas para criar objetos no banco de dados de assinatura. Para mais informações sobre configuração de não Assinantes do SQL Server, consulte Criar uma assinatura para um não Assinante do SQL Server.

Opções de conexão adicionais
Somente para não Assinantes do SQL Server. Especifique qualquer opção de conexão adicional para o Assinante na forma de uma sequência de conexão (Oracle não requer opções adicionais). Cada opção deverá estar separada por um ponto-e-vírgula. A seguir, um exemplo de uma sequência de conexão IBM DB2 (as quebras de linha são para facilitar a leitura):

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

A maioria das opções na cadeia de caracteres é específica do servidor DB2 que você está configurando, mas a opção Processar Binário como Caractere sempre deve ser definida como False. Um valor é necessário para a opção Catálogo Inicial para identificar o banco de dados de assinatura. Para obter mais informações, consulte IBM DB2 Subscribers.

Confira também

Controle de acesso e identidade para replicação
Modelo de segurança do agente de replicação
Visão geral dos agentes de replicação
Replication Security Best Practices
Subscribe to Publications