Идентификатор и управление доступом (репликация)
Применимо к:
SQL Server Управляемый экземпляр SQL Azure
Проверка подлинности представляет собой процесс проверки сущностью (в данном контексте, как правило, компьютером) другой сущности, также называемой участником(как правило, это другой компьютер или пользователь). Авторизация — это процесс, с помощью которого авторизованный участник получает доступ к ресурсам, например к файлу в файловой системе или таблице в базе данных.
Система безопасности репликации использует проверку подлинности и авторизацию для контроля доступа к реплицируемым объектам базы данных, к компьютерам и агентам, участвующим в процессе репликации. Эти действия выполняются с помощью трех механизмов.
Безопасность агентов
Модель безопасности агентов репликации обеспечивает точный контроль учетных записей, под которыми запускаются и подключаются агенты репликации. Подробные сведения о модели безопасности агентов см. в разделе Replication Agent Security Model.
Роли администрирования
Убедитесь, что для настройки, обслуживания и обработки репликации используются правильные роли серверов и баз данных. Дополнительные сведения см. в статье Security Role Requirements for Replication.
Список доступа к публикации (PAL)
Предоставьте доступ к публикациям с помощью списка доступа к публикации. Pal работает аналогично списку управления доступом Microsoft Windows. Когда подписчик подключается к издателю или распространителю и запрашивает доступ к публикации, данные для проверки подлинности, переданные агентом, проверяются согласно списку доступа к публикации. Дополнительные сведения и рекомендации по использованию списков доступа к публикации см. в этой статье.
Фильтрование опубликованных данных
В дополнение к использованию проверки подлинности и авторизации для контроля доступа к реплицируемым данным и объектам репликация имеет два параметра для управления доступными данными на подписчике: фильтрация по столбцам и строкам. Дополнительные сведения о фильтрации см. в статье Фильтрация опубликованных данных.
При определении статьи можно опубликовать только те столбцы, которые необходимы для публикации, и пропустить несущественные столбцы или столбцы, которые содержат конфиденциальные данные. Например, при публикации таблицы Заказчик из базы данных Adventure Works для продавцов на выезде можно пропустить столбец AnnualSales , который может быть важен лишь для администрации компании.
Фильтрация опубликованных данных позволяет ограничить доступ к данным и указать данные, доступные на подписчике. Например, вы можете отфильтровать таблицу Customer, чтобы корпоративные партнеры получали только информацию о тех клиентах, столбец ShareInfo которых имеет значение "да". При реплика использовании параметризованного фильтра, включающего HOST_NAME(). Дополнительные сведения см. в подразделе «Фильтрация с использованием HOST_NAME()» раздела Parameterized Row Filters.
Управление именами для входа и паролями при репликации
При настройке репликации укажите имена входа и пароли для агентов репликации. После настройки репликации можно изменить имена входа и пароли. Дополнительные сведения см. в статье View and Modify Replication Security Settings. Если изменить пароль для учетной записи, используемой агентом реплика tion, выполните sp_changeреплика tionserverpasswords (Transact-SQL).
Поддержка использования групповых управляемых учетных записей служб (gMSA) впервые появилась в SQL Server 2014. Дополнительные сведения см. в записи блога Управляемые учетные записи служб для групп и репликации
См. также
Модель безопасности агента репликации от угроз и уязвимостей (репликация)
Replication Security Best Practices
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по