Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка аутентификации — это процесс, с помощью которого сущность (как правило, компьютер в этом контексте) проверяет, что другая сущность, также называемая субъектом (обычно другим компьютером или пользователем), является тем, кем или чем он утверждает быть. Авторизация — это процесс, с помощью которого субъект, прошедший проверку подлинности, получает доступ к ресурсам, таким как файл в файловой системе или таблица в базе данных.
Безопасность репликации использует проверку подлинности и авторизацию для управления доступом к реплицированным объектам базы данных и компьютерам и агентам, участвующим в обработке репликации. Это достигается тремя механизмами:
Модель безопасности агента репликации позволяет детально контролировать учетные записи, под которыми запускаются агенты репликации и устанавливаются подключения. Подробные сведения о модели безопасности агента см. в разделе "Модель безопасности агента репликации". Сведения о настройке имен входа и паролей для агентов см. в разделе "Управление именами входа и паролями" в репликации.
Роли администрирования. Убедитесь, что правильные роли сервера и базы данных используются для настройки, обслуживания и обработки репликации. Дополнительные сведения см. в разделе "Требования к роли безопасности для репликации".
Список доступа к публикации (PAL): предоставьте доступ к публикациям через PAL. Pal работает аналогично списку управления доступом Microsoft Windows. Когда подписчик подключается к издателю или дистрибьютору и запрашивает доступ к публикации, данные проверки подлинности, передаваемые агентом, сверяются с PAL (Список разрешённых пользователей). Дополнительные сведения и рекомендации для PAL см. в разделе "Защита издателя".
Фильтрация опубликованных данных
Помимо использования проверки подлинности и авторизации для управления доступом к реплицированным данным и объектам, репликация включает два варианта управления доступом к данным на подписчике: фильтрация столбцов и фильтрация строк. Дополнительные сведения о фильтрации см. в разделе "Фильтрация опубликованных данных".
При определении статьи можно опубликовать только те столбцы, которые необходимы для публикации, и опустить ненужные или содержащие конфиденциальные данные. Например, при публикации таблицы Customer из базы данных Adventure Works для полевых представителей продаж можно пропустить столбец AnnualSales, который может быть актуален только для руководства компании.
Фильтрация опубликованных данных дает вам возможность ограничивать доступ к информации и указывать, какие данные доступны подписчику. Например, вы можете отфильтровать таблицу Customer, чтобы корпоративные партнеры получали только информацию о тех клиентах, столбец ShareInfo которых имеет значение "да". При репликации слиянием существуют соображения безопасности при использовании параметризованного фильтра с функцией HOST_NAME(). Дополнительные сведения см. в разделе "Фильтрация с помощью HOST_NAME()" в параметризованных фильтрах строк.
Управление именами входа и паролями в репликации
При настройке репликации укажите имена входа и пароли для агентов репликации. После настройки репликации можно изменить имена входа и пароли. Дополнительные сведения см. в разделе "Просмотр и изменение параметров безопасности репликации". Если вы изменяете пароль для учетной записи, используемой агентом репликации, выполните sp_changereplicationserverpasswords (Transact-SQL).
См. также
Модель безопасности агента репликации
Рекомендации по обеспечению безопасности репликации
Безопасность репликации SQL Server
Устранение угроз репликации и уязвимостей