Partilhar via

Exibir e modificar configurações de segurança de replicação

Aplica-se a:SQL ServerAzure SQL Managed Instance

Este tópico descreve como exibir e modificar as configurações de segurança de replicação no SQL Server usando o SQL Server Management Studio, o Transact-SQL ou o RMO (Replication Management Objects). Por exemplo, talvez você queira alterar a conexão do Log Reader Agent com o Publisher da Autenticação do SQL Server para a Autenticação Integrada do Windows ou talvez seja necessário alterar as credenciais usadas para executar um trabalho de agente quando a senha da conta do Windows for alterada. Para obter informações sobre as permissões exigidas por cada agente, consulte Modelo de segurança do agente de replicação.

Neste tópico

Antes de começar

Limitações e Restrições

  • Os procedimentos armazenados que você usa dependerão do tipo de agente e do tipo de conexão do servidor.

  • As classes e propriedades de RMO que você usa dependem do tipo de agente e do tipo de conexão de servidor.

Segurança

Por motivos de segurança, os valores reais das senhas são mascarados em conjuntos de resultados retornados por procedimentos armazenados de replicação.

Permissões

Usando o SQL Server Management Studio

Exiba e modifique as configurações de segurança nas seguintes caixas de diálogo:

  1. A caixa de diálogo Atualizar Senhas de Replicação , que está disponível na pasta Replicação do SQL Server Management Studio. Se você alterar a senha de uma conta do SQL Server ou do Windows em um servidor em uma topologia de replicação, use essa caixa de diálogo em vez de atualizar a senha para cada agente que usa a conta. Se os agentes em mais de um servidor usarem a mesma conta, você deverá se conectar a cada servidor e alterar a senha. A senha é atualizada em todos os locais em que a replicação usa a senha. A senha não é atualizada em outros locais, como servidores vinculados.

  2. A página Segurança do Agente na caixa de diálogo Propriedades da Publicação - <Publicação>. Para obter mais informações sobre como acessar essa caixa de diálogo, consulte Exibir e modificar propriedades de publicação.

  3. Caixa de diálogo Propriedades da Subscrição - <Subscrição> . Para obter mais informações sobre como aceder a esta caixa de diálogo, consulte Ver e modificar propriedades de assinatura por push e Ver e modificar propriedades de assinatura por pull.

  4. As caixas de diálogo Propriedades do Distribuidor - <Distribuidor> e Propriedades do Banco de Dados de Distribuição - <Banco de Dados>. Para obter mais informações sobre como acessar essas caixas de diálogo, consulte Exibir e modificar propriedades do distribuidor e do editor.

  5. A caixa de diálogo Propriedades do Publisher - <Publisher> . Para obter mais informações sobre como acessar essa caixa de diálogo, Exibir e modificar propriedades do distribuidor e do editor.

Para alterar a senha de uma conta usada por um ou mais agentes

  1. Se a conta for uma conta do SQL Server, essa caixa de diálogo também alterará a senha da conta do SQL Server. Se a conta for uma conta do Windows, altere primeiro a palavra-passe no Windows. Para obter mais informações, consulte a documentação do Windows.

    Observação

    Depois de alterar uma senha de replicação, você deve parar e reiniciar cada agente que usa a senha antes que a alteração entre em vigor para esse agente.

  2. Conecte-se ao servidor no SQL Server Management Studio e expanda o nó do servidor.

  3. Clique com o botão direito do rato na pasta Replicação e, em seguida, clique em Atualizar Palavras-passe de Replicação.

  4. Na caixa de diálogo Atualizar senhas de replicação , especifique a conta e a nova senha.

  5. Selecione OK.

Para alterar as configurações de segurança do Snapshot Agent

  1. Na página Segurança do Agente da caixa de diálogo Propriedades da Publicação - <Publicação> , clique no botão Configurações de Segurança ao lado da caixa de texto Snapshot Agent .

  2. Na caixa de diálogo Segurança do Snapshot Agent, especifique a conta sob a qual o agente deve ser executado.

    • Insira uma nova conta do Windows na caixa de texto Conta do agente .

    • Introduza uma nova palavra-passe forte nas caixas de texto Palavra-passe e Confirmar Palavra-passe .

  3. Especifique o contexto sob o qual o agente deve se conectar do Distribuidor ao Editor. Se você selecionar Usando o seguinte logon do SQL Server, também deverá especificar o logon:

    • Insira um login na caixa de texto Login

    • Introduza uma nova palavra-passe forte nas caixas de texto Palavra-passe e Confirmar Palavra-passe .

    Observação

    Se o Publicador for um Publicador Oracle, o contexto de conexão será especificado na caixa de diálogo Propriedades do Distribuidor - <Distribuidor> . Veja abaixo o procedimento para alterar o contexto.

  4. Selecione OK.

Para alterar as configurações de segurança do Log Reader Agent

  1. Na página Segurança do Agente da caixa de diálogo Propriedades da Publicação - <Publicação> , clique no botão Configurações de Segurança ao lado da caixa de texto Agente do Leitor de Logs .

  2. Na caixa de diálogo Segurança do Agente do Leitor de Logs , especifique a conta sob a qual o agente deve ser executado:

    • Insira uma nova conta do Windows na caixa de texto Conta do agente

    • Introduza uma nova palavra-passe forte nas caixas de texto Palavra-passe e Confirmar Palavra-passe .

  3. Especifique o contexto sob o qual o agente deve se conectar do Distribuidor ao Editor. Se você selecionar Usando o seguinte logon do SQL Server, também deverá especificar o logon:

    • Insira um login na caixa de texto Login

    • Introduza uma nova palavra-passe forte nas caixas de texto Palavra-passe e Confirmar Palavra-passe .

    Observação

    Se o Publicador for um Publicador Oracle, o contexto de conexão será especificado na caixa de diálogo Propriedades do Distribuidor - <Distribuidor> . Altere o contexto usando o próximo procedimento.

  4. Selecione OK.

    Observação

    Há um Log Reader Agent para cada banco de dados publicado. A alteração das configurações de segurança do agente em uma publicação afeta as configurações de todas as publicações no banco de dados de publicação.

Para alterar o contexto sob o qual o Snapshot Agent e o Log Reader Agent de uma publicação Oracle fazem conexões com o Publisher

  1. Na página Publicadores da caixa de diálogo Propriedades do Distribuidor - <Distribuidor>, clique no botão de propriedades (...) ao lado de um Publicador.

  2. Na seção Conexão do agente com o editor , especifique o login e a senha usados pelo esquema de usuário administrativo de replicação que você configurou. Para obter mais informações, consulte Configurar um editor Oracle.

  3. Selecione OK.

Para alterar as configurações de segurança do Agente de Distribuição para uma assinatura por push

  1. Na caixa de diálogo Propriedades da Assinatura - <Assinatura> no Editor, você pode fazer as seguintes alterações:

    • Para alterar a conta sob a qual o Agente de Distribuição é executado e faz conexões com o Distribuidor, clique na linha Conta de processo do Agente e, em seguida, clique no botão de propriedades (...) na linha. Especifique uma conta e senha na caixa de diálogo Segurança do Agente de Distribuição .

    • Para alterar o contexto sob o qual o Agente de Distribuição se conecta ao Assinante, clique na linha Conexão do Assinante e, em seguida, clique no botão de propriedades (...) na linha. Especifique o contexto na caixa de diálogo Inserir Informações de Conexão .

      Se você usar assinaturas de atualização em fila, o Queue Reader Agent também usará o contexto especificado aqui para conexões com o Assinante.

  2. Selecione OK.

Para alterar as configurações de segurança do Distribution Agent para uma assinatura pull

  1. Na caixa de diálogo Propriedades da Assinatura - <Assinatura> no Assinante, você pode fazer as seguintes alterações:

    • Para alterar a conta sob a qual o Agente de Distribuição é executado e faz conexões com o Assinante, clique na linha Conta de processo do Agente e, em seguida, clique no botão de propriedades ((...) ) na linha. Especifique uma conta e senha na caixa de diálogo Segurança do Agente de Distribuição .

      Se você usar assinaturas de atualização em fila, o Queue Reader Agent também usará o contexto especificado aqui para conexões com o Assinante.

    • Para alterar o contexto sob o qual o Agente de Distribuição se conecta ao Distribuidor, clique na linha Conexão do Distribuidor e, em seguida, clique no botão de propriedades (...) na linha. Especifique o contexto na caixa de diálogo Inserir Informações de Conexão .

  2. Selecione OK.

Para alterar as configurações de segurança do Merge Agent para uma assinatura push

  1. Na caixa de diálogo Propriedades da Assinatura - <Assinatura> no Editor, você pode fazer as seguintes alterações:

    • Para alterar a conta na qual o Merge Agent é executado e faz conexões com o Publicador e o Distribuidor, clique na linha Conta de processo do Agente e, em seguida, clique no botão de propriedades (...) na linha. Especifique uma conta e senha na caixa de diálogo Segurança do Agente de Mesclagem .

    • Para alterar o contexto sob o qual o Merge Agent se conecta ao Assinante, clique na linha Conexão do Assinante e, em seguida, clique no botão de propriedades (...) na linha. Especifique o contexto na caixa de diálogo Inserir Informações de Conexão .

  2. Selecione OK.

Para alterar as configurações de segurança do Merge Agent para uma assinatura pull

  1. Na caixa de diálogo Propriedades da Assinatura - <Assinatura> no Assinante, você pode fazer as seguintes alterações:

    • Para alterar a conta sob a qual o Merge Agent é executado e estabelece conexões com o Assinante, clique na linha Conta de processo do Agente e, em seguida, clique no botão de propriedades na linha (...). Especifique uma conta e senha na caixa de diálogo Segurança do Agente de Mesclagem .

    • Para alterar o contexto sob o qual o Merge Agent se conecta ao Publicador e ao Distribuidor, clique na linha Conexão do Publicador e, em seguida, clique no botão de propriedades (...) na linha. Especifique o contexto na caixa de diálogo Inserir Informações de Conexão .

  2. Selecione OK.

Para alterar a conta na qual o Queue Reader Agent é executado

  1. Na página Geral da caixa de diálogo Propriedades do Distribuidor - <Distribuidor> , clique no botão Propriedades (...) junto à base de dados de distribuição.

  2. Na caixa de diálogo Propriedades do Banco de Dados de Distribuição - <Banco de Dados> , clique no botão Configurações de Segurança ao lado da caixa de texto Conta de processo do agente .

  3. Na caixa de diálogo Segurança do Agente do Leitor de Filas, especifique a conta sob a qual o agente é executado e estabelece conexões com o Distribuidor.

    • Insira uma nova conta do Windows na caixa de texto Processar conta

    • Introduza uma nova palavra-passe forte nas caixas de texto Palavra-passe e Confirmar Palavra-passe .

  4. Selecione OK.

    Observação

    Há um Queue Reader Agent para cada banco de dados de distribuição. A alteração das configurações de segurança do agente afeta as configurações de todas as publicações em todos os Editores que usam esse banco de dados de distribuição.

Para alterar o contexto sob o qual o Queue Reader Agent faz conexões com o Publisher

  1. Na página Publicadores da caixa de diálogo Propriedades do Distribuidor - <Distribuidor> , clique no botão de propriedades (...) ao lado do Editor.

  2. Na seção Conexão do Agente com o Editor, especifique um valor de Representar a conta do processo do agente ou Autenticação do SQL Server para a opção Modo de Conexão do Agente. Se você especificar a Autenticação do SQL Server, insira também valores para Logon e Senha.

  3. Selecione OK.

    Observação

    Há um Queue Reader Agent para cada banco de dados de distribuição. A alteração das configurações de segurança do agente afeta as configurações de todas as publicações em todos os Editores que usam esse banco de dados de distribuição.

Para alterar o contexto sob o qual o Queue Reader Agent faz conexões com o Assinante

  • O Queue Reader Agent usa o mesmo contexto de conexão que o Distribution Agent para a assinatura. Para obter mais informações, consulte os procedimentos acima para o Distribution Agent.

Para modificar as configurações de segurança para uma assinatura pull de atualização instantânea

  1. Na caixa de diálogo Propriedades da Subscrição - <Subscrição> no Subscritor, clique na linha Ligação do Publicador e, em seguida, clique no botão de configuração (...) na linha.

  2. Na caixa de diálogo Inserir Informações de Conexão , selecione uma das seguintes opções:

    • Use um login de um servidor associado ou remoto. Selecione essa opção se tiver definido um servidor remoto ou servidor vinculado entre o Assinante e o Publicador usando sp_addserver (Transact-SQL), sp_addlinkedserver (Transact-SQL), SQL Server Management Studio ou outro método.

    • Use a Autenticação do SQL Server com o seguinte logon e senha. Selecione esta opção se não tiver definido um servidor remoto ou um servidor vinculado entre o Assinante e o Editor. A replicação criará um servidor vinculado para você. A conta especificada já deve existir no Publicador.

  3. Selecione OK.

Observação

Este procedimento altera o método que os gatilhos de replicação usam para se conectar do Assinante ao Publicador quando são feitas alterações no Assinante. Você também pode alterar as configurações associadas ao Agente de Distribuição para uma assinatura de atualização imediata. Para obter mais informações, consulte os procedimentos anteriores neste tópico.

Este procedimento aplica-se apenas a subscrições do tipo pull. Para assinaturas push, use o procedimento armazenado sp_link_publication (Transact-SQL).

Para alterar a senha da conexão administrativa do Editor para o Distribuidor

  1. Na página Editores da caixa de diálogo Propriedades do Distribuidor - <Distribuidor> , insira uma senha forte nas caixas de texto Senha e Confirmar Senha .

  2. Selecione OK.

  3. Na página Geral da caixa de diálogo Propriedades do Publisher - <Publisher> , insira uma senha forte nas caixas de texto Senha e Confirmar Senha .

  4. Selecione OK.

Usando Transact-SQL

Importante

Em todos os procedimentos a seguir, quando possível, solicite que os usuários insiram credenciais de segurança em tempo de execução. Se você armazenar credenciais em um arquivo de script, deverá proteger o arquivo para impedir o acesso não autorizado.

Para alterar todas as instâncias de uma senha armazenada em um servidor de replicação

  1. Em um servidor em uma topologia de replicação no banco de dados mestre, execute sp_changereplicationserverpasswords. Especifique a conta do Microsoft Windows ou o logon do Microsoft SQL Server cuja senha está sendo alterada @login e a nova senha para a conta ou logon para @password. Isso altera cada instância da senha usada por todos os agentes no servidor ao se conectar a outros servidores na topologia.

    Observação

    Para alterar apenas o login e a senha de uma conexão com um servidor específico na topologia (como o Distribuidor ou o Assinante), especifique o nome desse servidor para @server.

  2. Repita a etapa 1 em cada servidor na topologia de replicação em que a senha deve ser atualizada.

    Observação

    Depois de alterar uma senha de replicação, você deve parar e reiniciar cada agente que usa a senha antes que a alteração entre em vigor para esse agente.

Para alterar as configurações de segurança do Snapshot Agent

  1. No Publisher, execute sp_helppublication_snapshot, especificando @publication. Isso retorna as configurações de segurança atuais para o Snapshot Agent.

  2. No Publicador, execute sp_changepublication_snapshot, especificando @publication e uma ou mais das seguintes configurações de segurança a serem alteradas:

    • Para alterar a conta do Windows sob a qual o agente é executado ou apenas a senha dessa conta, especifique @job_login e @job_password.

    • Para alterar o modo de segurança usado ao se conectar ao Editor, especifique um valor de 1 ou 0 para @publisher_security_mode.

    • Ao alterar o modo de segurança usado ao conectar-se ao Publicador de 1 para 0 ou ao alterar um logon do SQL Server usado para essa conexão, especifique @publisher_login e @publisher_password.

    Importante

    Ao configurar um Publicador com um Distribuidor remoto, os valores fornecidos para todos os parâmetros, incluindo job_login e job_password, são enviados ao Distribuidor como texto simples. Você deve criptografar a conexão entre o Editor e seu Distribuidor remoto antes de executar este procedimento armazenado. Para obter mais informações, consulte Habilitar conexões criptografadas com o Mecanismo de Banco de Dados (SQL Server Configuration Manager).

Para alterar as configurações de segurança do Log Reader Agent

  1. No Publisher, execute sp_helplogreader_agent, especificando @publisher. Isso retorna as configurações de segurança atuais para o Log Reader Agent.

  2. No Distribuidor, execute sp_changelogreader_agent, especificando @publication e uma ou mais das seguintes configurações de segurança a serem alteradas:

    • Para alterar a conta do Windows sob a qual o agente é executado ou apenas a senha dessa conta, especifique @job_login e @job_password.

    • Para alterar o modo de segurança usado ao se conectar ao Editor, especifique um valor de 1 ou 0 para @publisher_security_mode.

    • Ao alterar o modo de segurança usado ao conectar-se ao Publicador de 1 para 0 ou ao alterar um logon do SQL Server usado para essa conexão, especifique @publisher_login e @publisher_password.

    Observação

    Depois de alterar um login ou senha de agente, você deve parar e reiniciar o agente antes que a alteração entre em vigor.

    Importante

    Ao configurar um Publicador com um Distribuidor remoto, os valores fornecidos para todos os parâmetros, incluindo job_login e job_password, são enviados ao Distribuidor como texto simples. Você deve criptografar a conexão entre o Editor e seu Distribuidor remoto antes de executar este procedimento armazenado. Para obter mais informações, consulte Habilitar conexões criptografadas com o Mecanismo de Banco de Dados (SQL Server Configuration Manager).

Para alterar as configurações de segurança do Agente de Distribuição para uma assinatura por push

  1. No Publisher na base de dados de publicação, execute sp_helpsubscription, especificando @publication e @subscriber. Isso retorna as propriedades da assinatura, incluindo as configurações de segurança para o Agente de Distribuição em execução no Distribuidor.

  2. No Publisher na base de dados de publicação, execute sp_changesubscription, especificando @publication, @subscriber, @subscriber_db, um valor de all para @article, o nome da propriedade de segurança para @property, e o novo valor da propriedade para @value.

  3. Repita a etapa 2 para cada uma das seguintes propriedades de segurança que estão sendo alteradas:

    • Para alterar a conta do Windows sob a qual o agente é executado ou apenas a senha dessa conta, especifique um valor de distrib_job_password para @property e uma nova senha para @value. Ao alterar a conta em si, repita a etapa 2 especificando um valor de distrib_job_login para @property e a nova conta do Windows para @value.

    • Para alterar o modo de segurança usado ao se conectar ao Assinante, especifique um valor de subscriber_security_mode para @property e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

    • Ao alterar o modo de segurança do Assinante para Autenticação do SQL Server ou, se estiver alterando as informações de logon da Autenticação do SQL Server, especifique um valor de subscriber_password para @property e a nova senha para @value. Repita a etapa 2, especificando um valor de subscriber_login para @property e o novo login para @value.

    Observação

    Depois de alterar um login ou senha de agente, você deve parar e reiniciar o agente antes que a alteração entre em vigor.

    Importante

    Ao configurar um Publicador com um Distribuidor remoto, os valores fornecidos para todas as propriedades, incluindo distrib_job_login e distrib_job_password, são enviados ao Distribuidor como texto simples. Você deve criptografar a conexão entre o Editor e seu Distribuidor remoto antes de executar este procedimento armazenado. Para obter mais informações, consulte Habilitar conexões criptografadas com o Mecanismo de Banco de Dados (SQL Server Configuration Manager).

Para alterar as configurações de segurança do Distribution Agent para uma assinatura pull

  1. No lado do Assinante, execute sp_helppullsubscription, fornecendo @publication. Esta operação retorna as propriedades da assinatura, incluindo as configurações de segurança para o Agente de Distribuição em execução no Assinante.

  2. No Assinante no banco de dados de assinatura, execute sp_change_subscription_properties, especificando @publisher, @publisher_db, @publication, o nome da propriedade de segurança para @property, e o novo valor da propriedade para @value.

  3. Repita a etapa 2 para cada uma das seguintes propriedades de segurança que estão sendo alteradas:

    • Para alterar a conta do Windows sob a qual o agente é executado ou apenas a senha dessa conta, especifique um valor de distrib_job_password para @property e uma nova senha para @value. Ao alterar a conta em si, repita a etapa 2 especificando um valor de distrib_job_login para @property e a nova conta do Windows para @value.

    • Para alterar o modo de segurança usado ao se conectar ao Distribuidor, especifique um valor de distributor_security_mode para @property e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

    • Ao alterar o modo de segurança do Distribuidor para Autenticação do SQL Server ou ao alterar as informações de logon da Autenticação do SQL Server, especifique um valor de distributor_password para @property e a nova senha para @value. Repita a etapa 2, especificando um valor de distributor_login para @property e o novo login para @value.

    Observação

    Depois de alterar um login ou senha de agente, você deve parar e reiniciar o agente antes que a alteração entre em vigor.

Para alterar as configurações de segurança do Merge Agent para uma assinatura push

  1. No Publisher no banco de dados de publicação, execute sp_helpmergesubscription, especificando @publication, @subscriber, e @subscriber_db. Isso retorna propriedades de assinatura, incluindo configurações de segurança para o Merge Agent em execução no Distribuidor.

  2. No Publisher no banco de dados de publicação, execute sp_changemergesubscription, especificando @publication, @subscriber, @subscriber_db, o nome da propriedade de segurança para @property, e o novo valor da propriedade para @value.

  3. Repita a etapa 2 para cada uma das seguintes propriedades de segurança que estão sendo alteradas:

    • Para alterar a conta do Windows sob a qual o agente é executado, ou apenas a senha dessa conta, especifique um valor de merge_job_password para @property e uma nova senha para @value. Ao alterar a conta em si, repita a etapa 2 especificando um valor de merge_job_login para @property e a nova conta do Windows para @value.

    • Para alterar o modo de segurança usado ao se conectar ao Assinante, especifique um valor de subscriber_security_mode para @property e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

    • Ao alterar o modo de segurança do Assinante para Autenticação do SQL Server ou, se estiver alterando as informações de logon da Autenticação do SQL Server, especifique um valor de subscriber_password para @property e a nova senha para @value. Repita a etapa 2, especificando um valor de subscriber_login para @property e o novo login para @value.

    • Para alterar o modo de segurança usado ao se conectar ao Editor, especifique um valor de publisher_security_mode para @property e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

    • Ao alterar o modo de segurança do Publisher para Autenticação do SQL Server ou se alterar as informações de logon da Autenticação do SQL Server, especifique um valor de publisher_password para @property e a nova senha para @value. Repita a etapa 2, especificando um valor de publisher_login para @property e o novo login para @value.

    Observação

    Depois de alterar um login ou senha de agente, você deve parar e reiniciar o agente antes que a alteração entre em vigor.

    Importante

    Ao configurar um Publicador com um Distribuidor remoto, os valores fornecidos para todas as propriedades, incluindo merge_job_login e merge_job_password, são enviados ao Distribuidor como texto sem formatação. Você deve criptografar a conexão entre o Editor e seu Distribuidor remoto antes de executar este procedimento armazenado. Para obter mais informações, consulte Habilitar conexões criptografadas com o Mecanismo de Banco de Dados (SQL Server Configuration Manager).

Para alterar as configurações de segurança do Merge Agent para uma assinatura pull

  1. No Assinante, execute sp_helpmergepullsubscription, especificando @publication. Isso retorna propriedades de assinatura, incluindo configurações de segurança para o Merge Agent em execução no Assinante.

  2. No Assinante no banco de dados de assinatura, execute sp_change_subscription_properties, especificando @publisher, @publisher_db, @publication, o nome da propriedade de segurança para @property, e o novo valor da propriedade para @value.

  3. Repita a etapa 2 para cada uma das seguintes propriedades de segurança que estão sendo alteradas:

    • Para alterar a conta do Windows sob a qual o agente é executado ou apenas a senha dessa conta, especifique um valor de merge_job_password para @property e nova senha para @value. Ao alterar a própria conta, repita a Etapa 2 especificando um valor de merge_job_login para @property e a nova conta do Windows para @value.

    • Para alterar o modo de segurança usado ao se conectar ao Distribuidor, especifique um valor de distributor_security_mode para @property e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

    • Ao alterar o modo de segurança do Distribuidor para Autenticação do SQL Server ou ao alterar as informações de logon da Autenticação do SQL Server, especifique um valor de distributor_password para @property e a nova senha para @value. Repita a etapa 2, especificando um valor de distributor_login para @property e o novo login para @value.

    • Para alterar o modo de segurança usado ao se conectar ao Editor, especifique um valor de publisher_security_mode para @property e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

    • Ao alterar o modo de segurança do Publisher para Autenticação do SQL Server ou ao alterar as informações de logon da Autenticação do SQL Server, especifique um valor de publisher_password para @property e a nova senha para @value. Repita a etapa 2, especificando um valor de publisher_login para @property e o novo login para @value.

    Observação

    Depois de alterar um login ou senha de agente, você deve parar e reiniciar o agente antes que a alteração entre em vigor.

Para alterar as configurações de segurança do Snapshot Agent para gerar um snapshot filtrado para um Assinante

  1. No servidor do Publisher, execute sp_helpdynamicsnapshot_job, especificando @publication. No conjunto de resultados, observe o valor de job_name relacionado com a partição do Assinante que deve ser alterada.

  2. No Publicador, execute sp_changedynamicsnapshot_job, especificando @publication, o valor obtido na etapa 1 para dynamic_snapshot_jobname, e uma nova palavra-passe para @job_password ou nome de utilizador e palavra-passe para a conta do Windows sob a qual o agente é executado para @job_login e @job_password.

    Importante

    Ao configurar um Publicador com um Distribuidor remoto, os valores fornecidos para todos os parâmetros, incluindo job_login e job_password, são enviados ao Distribuidor como texto simples. Você deve criptografar a conexão entre o Editor e seu Distribuidor remoto antes de executar este procedimento armazenado. Para obter mais informações, consulte Habilitar conexões criptografadas com o Mecanismo de Banco de Dados (SQL Server Configuration Manager).

Para alterar as configurações de segurança do Queue Reader Agent

  1. No Distribuidor, execute sp_helpqreader_agent. Isso retorna a conta atual do Windows sob a qual o Queue Reader Agent é executado.

    • No Distribuidor, execute sp_changeqreader_agent, especificando as configurações da conta do Windows para @job_login e @job_password.

    Observação

    Depois de alterar um login ou senha de agente, você deve parar e reiniciar o agente antes que a alteração entre em vigor. Há um Queue Reader Agent para cada banco de dados de distribuição. A alteração das configurações de segurança do agente afeta as configurações de todas as publicações em todos os Editores que usam esse banco de dados de distribuição.

  2. O Queue Reader Agent faz conexões com o Assinante usando o mesmo contexto de conexão que o Distribution Agent para a assinatura.

Para alterar o modo de segurança usado por um Subscritor de atualização imediata ao ligar-se ao Publicador

  1. Execute sp_link_publication no Assinante, no banco de dados de assinatura. Especifique @publisher, @publication, o nome do banco de dados de publicação para @publisher_db, e especifique um dos seguintes valores para @security_mode:

    • 0 para usar a Autenticação do SQL Server ao fazer atualizações no Publicador. Esta opção requer que você especifique um login válido no Editor para @login e @password.

    • 1 para usar o contexto de segurança do utilizador que faz alterações no Subscritor ao ligar-se ao Editor. Consulte sp_link_publication para obter restrições relacionadas com este modo de segurança.

    • 2 para usar um login de servidor vinculado existente e definido pelo usuário criado usando sp_addlinkedserver (Transact-SQL).

Para alterar a palavra-passe de um Distribuidor remoto

  1. No Distribuidor no banco de dados de distribuição, execute sp_changedistributor_password, especificando a nova senha para este login para @password.

    Importante

    Não altere a senha de distributor_admin diretamente.

  2. Em cada Publicador que usa esse Distribuidor remoto, execute sp_changedistributor_password, especificando a senha da etapa 1 para @password.

Usando RMO (Replication Management Objects, objetos de gerenciamento de replicação)

Importante

Quando possível, solicite que os usuários insiram credenciais de segurança em tempo de execução. Se você precisar armazenar credenciais, use os serviços de criptografia fornecidos pelo Microsoft Windows .NET Framework.

Para alterar todas as instâncias de uma senha armazenada em um servidor de replicação

  1. Crie uma conexão com o servidor de replicação usando a ServerConnection classe.

  2. Crie uma instância da ReplicationServer classe usando a conexão da etapa 1.

  3. Chame o método ChangeReplicationServerPasswords. Especifique os seguintes parâmetros:

    • security_mode - um ReplicationSecurityMode valor que especifica o tipo de autenticação para o qual todas as instâncias da senha estão sendo alteradas.

    • login - o login para o qual todas as instâncias da senha estão sendo alteradas.

    • password - o novo valor de senha.

      Importante

      Quando possível, solicite que os usuários insiram credenciais de segurança em tempo de execução. Se você precisar armazenar credenciais, use os serviços de criptografia fornecidos pelo Windows .NET Framework.

      Observação

      Somente um membro da função de servidor fixa sysadmin pode chamar esse método.

  4. Repita as etapas 1 a 3 em cada servidor na topologia de replicação em que a senha deve ser atualizada.

Para alterar as configurações de segurança do Distribution Agent para uma assinatura push de uma publicação transacional

  1. Crie uma conexão com o Publisher usando a classe ServerConnection.

  2. Crie uma instância da TransSubscription classe.

  3. Defina as propriedades PublicationName, DatabaseName, SubscriberName e SubscriptionDBName para a subscrição e defina a conexão da etapa 1 para a propriedade ConnectionContext.

  4. Chame o método LoadProperties para obter as propriedades do objeto. Se esse método retornar false, as propriedades da assinatura na etapa 3 foram definidas incorretamente ou a assinatura não existe.

  5. Defina uma ou mais das seguintes propriedades de segurança na instância de TransSubscription:

    • Para alterar as credenciais da conta do Windows sob a qual o agente é executado, defina os campos Login e Password de SynchronizationAgentProcessSecurity.

    • Para especificar a Autenticação Integrada do Windows como o tipo de autenticação que o agente usa quando se conecta ao Assinante, defina o WindowsAuthenticationSubscriberSecurity campo da propriedade como true.

    • Para especificar a Autenticação do SQL Server como o tipo de autenticação que o agente utiliza ao se conectar ao Assinante, defina o campo da propriedade WindowsAuthentication como "falso", e especifique as credenciais de login do Assinante para os campos SubscriberSecurity e .

      Observação

      A conexão do agente com o Distribuidor é sempre feita usando as credenciais do Windows especificadas pelo SynchronizationAgentProcessSecurity. Essa conta também é usada para fazer conexões remotas usando a Autenticação do Windows.

  6. (Caso tenha especificado um valor de true para CachePropertyChanges, chame o método CommitPropertyChanges para confirmar alterações no servidor.) Se você especificou um valor false paraCachePropertyChanges (o padrão), as alterações são enviadas para o servidor imediatamente.

Para alterar as configurações de segurança do Distribution Agent para uma assinatura pull de uma publicação transacional

  1. Crie uma conexão com o Assinante usando a ServerConnection classe.

  2. Crie uma instância da TransPullSubscription classe.

  3. Defina as propriedades PublicationName, DatabaseName, PublisherName e PublicationDBName para a subscrição e defina a conexão da etapa 1 para a propriedade ConnectionContext.

  4. Chame o método LoadProperties para obter as propriedades do objeto. Se esse método retornar false, as propriedades da assinatura na etapa 3 foram definidas incorretamente ou a assinatura não existe.

  5. Defina uma ou mais das seguintes propriedades de segurança na instância de TransPullSubscription:

  6. (Caso tenha especificado um valor de true para CachePropertyChanges, chame o método CommitPropertyChanges para confirmar alterações no servidor.) Se você especificou um valor false paraCachePropertyChanges (o padrão), as alterações são enviadas para o servidor imediatamente.

Para alterar as configurações de segurança do Merge Agent para uma assinatura pull para uma publicação de mesclagem

  1. Crie uma conexão com o Assinante usando a ServerConnection classe.

  2. Crie uma instância da MergePullSubscription classe.

  3. Defina as propriedades PublicationName, DatabaseName, PublisherName e PublicationDBName para a subscrição e defina a conexão da etapa 1 para a propriedade ConnectionContext.

  4. Chame o método LoadProperties para obter as propriedades do objeto. Se esse método retornar false, as propriedades da assinatura na etapa 3 foram definidas incorretamente ou a assinatura não existe.

  5. Defina uma ou mais das seguintes propriedades de segurança na instância de MergePullSubscription:

  6. (Caso tenha especificado um valor de true para CachePropertyChanges, chame o método CommitPropertyChanges para confirmar alterações no servidor.) Se você especificou um valor false paraCachePropertyChanges (o padrão), as alterações são enviadas para o servidor imediatamente.

Para alterar as configurações de segurança do Merge Agent para uma assinatura push de uma publicação de mesclagem

  1. Crie uma conexão com o Publisher usando a classe ServerConnection.

  2. Crie uma instância da MergeSubscription classe.

  3. Defina as propriedades PublicationName, DatabaseName, SubscriberName e SubscriptionDBName para a subscrição e defina a conexão da etapa 1 para a propriedade ConnectionContext.

  4. Chame o método LoadProperties para obter as propriedades do objeto. Se esse método retornar false, as propriedades da assinatura na etapa 3 foram definidas incorretamente ou a assinatura não existe.

  5. Defina uma ou mais das seguintes propriedades de segurança na instância de MergeSubscription:

    • Para alterar as credenciais da conta do Windows sob a qual o agente é executado, defina os campos Login e Password de SynchronizationAgentProcessSecurity.

    • Para especificar a Autenticação Integrada do Windows como o tipo de autenticação que o agente usa quando se conecta ao Assinante, defina o WindowsAuthenticationSubscriberSecurity campo da propriedade como true.

    • Para especificar a Autenticação do SQL Server como o tipo de autenticação que o agente utiliza ao se conectar ao Assinante, defina o campo da propriedade WindowsAuthentication como "falso", e especifique as credenciais de login do Assinante para os campos SubscriberSecurity e .

    • Para especificar a Autenticação Integrada do Windows como o tipo de autenticação que o agente usa quando se conecta ao Editor, defina o WindowsAuthenticationPublisherSecurity campo da propriedade como true.

    • Para especificar a Autenticação do SQL Server como o tipo de autenticação que o agente usa quando se conecta ao Editor, defina o campo da propriedade WindowsAuthenticationPublisherSecurity como false e especifique as credenciais de logon do Editor para os campos SqlStandardLogin e SqlStandardPassword.

      Observação

      A conexão do agente com o Distribuidor é sempre feita usando as credenciais do Windows especificadas pelo SynchronizationAgentProcessSecurity. Essa conta também é usada para fazer conexões remotas usando a Autenticação do Windows.

  6. (Caso tenha especificado um valor de true para CachePropertyChanges, chame o método CommitPropertyChanges para confirmar alterações no servidor.) Se você especificou um valor false paraCachePropertyChanges (o padrão), as alterações são enviadas para o servidor imediatamente.

Para alterar as informações de login usadas por um assinante com atualização imediata quando se conecta ao editor transacional.

  1. Crie uma conexão com o Assinante usando a ServerConnection classe.

  2. Crie uma instância da ReplicationDatabase classe para o banco de dados de assinatura. Especifique Name e ServerConnection da etapa 1 para ConnectionContext.

  3. Chame o método LoadProperties para obter as propriedades do objeto. Se esse método retornar false, as propriedades do banco de dados na etapa 2 foram definidas incorretamente ou o banco de dados de assinatura não existe.

  4. Chame o LinkPublicationForUpdateableSubscription método, passando os seguintes parâmetros:

    • Publisher - o nome do Editor.

    • PublisherDB - o nome do banco de dados de publicação.

    • Publicação - o nome da publicação à qual o Subscritor de atualização imediata está subscrito.

    • Distribuidor - o nome do Distribuidor.

    • PublisherSecurity - Um PublisherConnectionSecurityContext objeto que especifica o tipo de modo de segurança usado pelo Assinante de atualização imediata ao se conectar ao Publicador e as credenciais de login para a conexão.

Exemplo (RMO)

Este exemplo verifica o valor de logon fornecido e altera todas as senhas para o logon do Windows fornecido ou o logon do SQL Server armazenado pela replicação no servidor.

// Set the Distributor and distribution database names.
string serverName = publisherInstance;

ReplicationServer server;

// Create a connection to the Distributor using Windows Authentication.
ServerConnection conn = new ServerConnection(serverName);

try
{
    // Open the connection. 
    conn.Connect();

    server = new ReplicationServer(conn);

    // Load server properties, if it exists.
    if (server.LoadProperties())
    {
        string[] slash = new string[1];
        slash[0] = @"\";

        // If the login is in the form string\string, assume we are 
        // changing the password for a Windows login.
        if (login.Split(slash, StringSplitOptions.None).Length == 2)
        {
            //Change the password for the all connections that use
            // the Windows login. 
            server.ChangeReplicationServerPasswords(
                    ReplicationSecurityMode.Integrated, login, password);
        }
        else
        {
            // Change the password for the all connections that use
            // the SQL Server login. 
            server.ChangeReplicationServerPasswords(
                    ReplicationSecurityMode.SqlStandard, login, password);
        }
    }
    else
    {
        throw new ApplicationException(String.Format(
            "Properties for {0} could not be retrieved.", publisherInstance));
    }
}
catch (Exception ex)
{
    // Implement the appropriate error handling here. 
    throw new ApplicationException(String.Format(
        "An error occurred when changing agent login " +
        " credentials on {0}.",serverName), ex);
}
finally
{
    conn.Disconnect();
}

' Set the Distributor and distribution database names.
Dim serverName As String = publisherInstance

Dim server As ReplicationServer

' Create a connection to the Distributor using Windows Authentication.
Dim conn As ServerConnection = New ServerConnection(serverName)

Try
    ' Open the connection. 
    conn.Connect()

    server = New ReplicationServer(conn)

    ' Load server properties, if it exists.
    If server.LoadProperties() Then

        ' If the login is in the form string\string, assume we are 
        ' changing the password for a Windows login.
        If login.Split("\").Length = 2 Then

            ' Change the password for the all connections that use
            ' the Windows login. 
            server.ChangeReplicationServerPasswords( _
            ReplicationSecurityMode.Integrated, login, password)
        Else

            ' Change the password for the all connections that use
            ' the SQL Server login. 
            server.ChangeReplicationServerPasswords( _
            ReplicationSecurityMode.SqlStandard, login, password)
        End If
    Else
        Throw New ApplicationException(String.Format( _
         "Properties for {0} could not be retrieved.", publisherInstance))
    End If
Catch ex As Exception
    ' Implement the appropriate error handling here. 
    Throw New ApplicationException(String.Format( _
     "An error occurred when changing agent login " + _
     " credentials on {0}.", serverName), ex)
Finally
    conn.Disconnect()
End Try

Acompanhamento: Depois de modificar as configurações de segurança de replicação

Depois de alterar um login ou senha de agente, você deve parar e reiniciar o agente antes que a alteração entre em vigor.

Conteúdo relacionado

  • Last updated on