下列復寫代理程式會連線到發行者:
記錄讀取器代理程式
快照代理程式
佇列讀取器代理程式
合併代理程式
我們建議您為這些代理程式提供適當的登入、遵循授與所需最低許可權的原則,並保護所有密碼的儲存。 如需每個代理程式所需許可權的相關信息,請參閱 複寫代理程式安全性模型。
除了適當地管理登入和密碼之外,您也應該了解發行集存取清單 (PAL) 的角色。 PAL 可用來啟用登入來存取發行集數據,同時限制發行者端資料庫的臨機作存取權。
出版物存取清單
PAL 是保障出版商出版物的主要機制。 PAL 函式類似於Microsoft Windows 訪問控制清單。 當你建立出版物時,複製會為該出版物建立一個 PAL。 PAL 可以被配置為包含一個已授予出版物訪問權限的登入和群組清單。 當代理程式連接到發行者或散發者並要求存取發行集時,PAL 中的驗證資訊會與代理程式提供的發行者登入進行比較。 此程式藉由防止用戶端工具使用發行者和散發者登入直接在發行者上執行修改,為發行者提供額外的安全性。
備註
複製會在發行伺服器上為每個發行集建立角色,以強制執行 PAL 成員資格。 角色的名稱在合併式複寫中以<Msmerge_PublicationID>的形式展示,並在交易式和快照式複寫中以MSReplPAL_<PublicationDatabaseID>_<PublicationID>的形式展示。
根據預設,PAL 會包含下列登入:建立發行集時 系統管理員 固定伺服器角色的成員,以及用來建立發行集的登入。 根據預設,屬於 sysadmin 固定伺服器角色或發行集資料庫上 db_owner 固定資料庫角色的所有登入,都可以訂閱發行集,而不需明確加入 PAL。
當您使用 PAL 時,請考慮下列指導方針:
在將登入新增至 PAL 之前,您必須將 SQL Server 登入與發布資料庫中的資料庫使用者相關聯。
請遵循最低許可權原則,只允許 PAL 中的登入帳號獲得執行資料複製工作所需的最低許可權。 請勿將登入新增至任何不需要復寫的固定資料庫角色或伺服器角色。 如需所需許可權的詳細資訊,請參閱 複寫代理程式安全性模型 和 復寫安全性最佳做法。
如果使用遠端經銷商,則需確保 PAL 中的帳戶在出版者和經銷商端皆可取得。 此帳戶必須是網域帳戶或兩部伺服器上定義的本機帳戶。 與這兩個登入相關聯的密碼必須相同。
如果 PAL 包含 Windows 帳戶,且網域使用 Active Directory,則執行 SQL Server 的帳戶必須具有從 Active Directory 讀取的許可權。 如果您遇到 Windows 帳戶的問題,請確定執行 SQL Server 的帳戶具有足夠的許可權。 如需詳細資訊,請參閱 Windows 文件集。
若要管理 PAL,請參閱 管理發行集存取清單中的登入。
快照代理程式
每個發行項目都有一個快照集代理程式。 如需詳細資訊,請參閱建立出版物。
FTP 快照集傳遞
如果您指定應該透過 FTP 共用提供快照集,而不是 UNC 共用,則必須在設定 FTP 存取時指定登入和密碼。 如需詳細資訊,請參閱 透過FTP傳遞快照集。
記錄讀取器代理程式
針對每個為事務複製發行的資料庫,都有一個日誌讀取器代理程式。 如需詳細資訊,請參閱建立出版物。
佇列讀取器代理程式
所有發行者和發行集都有一個佇列讀取器代理程式(允許與指定散發者相關聯的佇列更新訂閱)。 如需詳細資訊,請參閱 啟用交易式發行集的更新訂閱。
另請參閱
啟用 Database Engine 的加密連接 (SQL Server 組態管理員)
複寫安全性最佳作法
SQL Server 複寫 安全性