Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os seguintes agentes de replicação se conectam ao Publicador:
Agente Leitor de Logs
Agente de Captura de Instantâneo
Agente de leitor de fila
Agente de Mesclagem
Recomendamos que você forneça um logon apropriado para esses agentes, siga o princípio de conceder os direitos mínimos necessários e proteja o armazenamento de todas as senhas. Para obter informações sobre as permissões necessárias para cada agente, consulte o Modelo de Segurança do Agente de Replicação.
Além de gerenciar adequadamente logons e senhas, você deve entender a função da PAL (lista de acesso à publicação). O PAL é usado para habilitar logons para acessar dados de publicação, restringindo o acesso ad hoc ao banco de dados no Publicador.
Lista de Acesso à Publicação
O PAL é o principal mecanismo para proteger publicações no Publicador. O PAL funciona de forma semelhante a uma lista de controle de acesso do Microsoft Windows. Quando você cria uma publicação, a replicação cria um PAL para a publicação. O PAL pode ser configurado para conter uma lista de logons e grupos que recebem acesso à publicação. Quando um agente se conecta ao Publicador ou Distribuidor e solicita acesso a uma publicação, as informações de autenticação no PAL são comparadas ao logon do Publicador que o agente fornece. Esse processo fornece segurança adicional para o Publicador, impedindo que o logon do Publicador e do Distribuidor seja usado por uma ferramenta de cliente para executar modificações diretamente no Publicador.
Observação
A replicação cria uma função no Publicador para cada publicação, a fim de impor a associação ao PAL. A função tem um nome no formulário Msmerge_<PublicationID> para replicação de mesclagem e MSReplPAL_<PublicationDatabaseID>_<PublicationID> para replicação transacional e de instantâneo.
Por padrão, os seguintes logons são incluídos no PAL: os membros da função de servidor fixa sysadmin no momento em que a publicação é criada e o logon usado para criar a publicação. pt-BR: Por padrão, todos os logons que são membros da função de servidor fixa sysadmin ou da função de banco de dados fixa db_owner no banco de dados de publicação podem assinar uma publicação sem que precisem ser explicitamente adicionados ao PAL.
Ao usar o PAL, considere as seguintes diretrizes:
Você deve associar o logon do SQL Server a um usuário de banco de dados no banco de dados de publicação antes de adicionar o logon ao PAL.
Siga o princípio do privilégio mínimo, permitindo que os logins no PAL possuam apenas as permissões necessárias para executar tarefas de replicação. Não adicione os logons a funções de banco de dados fixas ou funções de servidor que não são necessárias para replicação. Para obter mais informações sobre as permissões necessárias, consulte As práticas recomendadas de segurança de replicação e modelo de segurança do Replication Agent.
Se um Distribuidor remoto for usado, as contas no PAL deverão estar disponíveis no Publicador e no Distribuidor. A conta deve ser uma conta de domínio ou uma conta local definida em ambos os servidores. As senhas associadas a ambos os logons devem ser as mesmas.
Se o PAL contiver contas do Windows e o domínio usar o Active Directory, a conta na qual o SQL Server é executado deverá ter permissões para ler do Active Directory. Se você tiver problemas com contas do Windows, verifique se a conta na qual o SQL Server é executado tem permissões suficientes. Para obter mais informações, consulte a documentação do Windows.
Para gerenciar o PAL, consulte Gerenciar Logons na Lista de Acesso à Publicação.
Agente de Captura de Instantâneo
Há um Agente de Instantâneo para cada publicação. Para obter mais informações, consulte Criar uma publicação.
Entrega de instantâneo de FTP
Se você especificar que os instantâneos devem ser disponibilizados por meio de um compartilhamento FTP em vez de um compartilhamento UNC, você deve especificar um logon e uma senha ao configurar o acesso FTP. Para obter mais informações, consulte Entregar um instantâneo por meio de FTP.
Agente Leitor de Logs
Há um Agente de Leitor de Log para cada banco de dados publicado para replicação transacional. Para obter mais informações, consulte Criar uma publicação.
Agente de leitor de fila
Há um Agente de Leitor de Fila para todos os Editores e publicações (que permitem assinaturas de atualização na fila) associadas a um determinado Distribuidor. Para obter mais informações, consulte Habilitar a atualização de assinaturas para publicações transacionais.
Consulte Também
Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)
Práticas recomendadas de segurança de replicação
Segurança de Replicação do SQL Server