Identidade e controle de acesso (Replicação)
Aplica-se a:
SQL ServerInstância Gerenciada de SQL do Azure
A autenticação é o processo pelo qual uma entidade (geralmente um computador neste contexto) verifica se outra entidade, também chamada principal, (geralmente um outro computador ou um usuário) é quem ou o que diz ser. A autorização é o processo pelo qual um principal autenticado obtém acesso aos recursos, como um arquivo no sistema de arquivos ou uma tabela no banco de dados.
A segurança de replicação usa a autenticação e a autorização para controlar o acesso aos objetos de banco de dados replicados e aos computadores e agentes envolvidos no processamento de replicação. Isso é realizado por meio de três mecanismos:
Segurança do agente
O modelo de segurança do agente de replicação permite um controle refinado das contas nas quais os agentes de replicação executam e efetuam conexões. Para obter informações detalhadas sobre o modelo de segurança do agente, consulte Replication Agent Security Model.
Funções de administração
Certifique-se de que o servidor e as funções do banco de dados corretos sejam usados na configuração, manutenção e processamento da replicação. Para obter mais informações, consulte Security Role Requirements for Replication.
A lista de acesso à publicação (PAL)
Conceda acesso a publicações por meio da PAL. A PAL funciona de modo semelhante à lista de controle de acesso do Microsoft Windows. Quando um Assinante se conecta ao Publicador ou ao Distribuidor e solicita acesso à publicação, as informações de autenticação passadas pelo agente são verificadas de acordo com a PAL. Para mais informações e melhores práticas para a PAL, consulte Proteger o Publicador.
Filtrando dados publicados
Além de usar a autenticação e a autorização para controlar o acesso aos dados e objetos replicados, a replicação inclui duas opções para controlar quais dados estão disponíveis no Assinante: a filtragem de colunas e a filtragem de linhas. Para mais informações sobre filtragem, consulte Filtrar dados publicados.
Ao definir um artigo, você pode publicar apenas as colunas que são necessárias para a publicação e omitir as desnecessárias ou aquelas que contêm dados confidenciais. Por exemplo, quando publicar a tabela Customer do banco de dados Adventure Works para os representantes de vendas em atuação na área, você pode omitir a coluna AnnualSales , que talvez seja importante apenas para os executivos da empresa.
A filtragem de dados publicados restringe o acesso aos dados e permite que você especifique os dados disponíveis no Assistente. Por exemplo, você pode filtrar a tabela Customer para que os parceiros da corporação recebam apenas as informações sobre os clientes cuja coluna ShareInfo tenha um valor de "sim". Para a replicação de mesclagem, haverá considerações de segurança se você usar um filtro com parâmetros que inclua HOST_NAME(). Para obter mais detalhes, consulte a seção "Filtragem com HOST_NAME ()" em Parameterized Row Filters.
Gerenciar logons e senhas na replicação
Ao configurar a replicação, especifique os logons e as senhas para agentes de replicação. Depois de configurar a replicação, você pode alterar os logons e as senhas. Para obter mais informações, consulte View and Modify Replication Security Settings. Se você alterar a senha de uma conta usada por um agente de replicação, execute sp_changereplicationserverpasswords (Transact-SQL).
Suporte para o uso de gMSA (Conta de Serviço Gerenciado de grupo) é introduzido no SQL Server 2014. Para obter mais informações, veja o blog Replicação e Contas de Serviço Gerenciado de grupo.
Confira também
Mitigação de ameaça e vulnerabilidade (replicação)Modelo de segurança do agente de replicação
Replication Security Best Practices
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de