Protezione del server di pubblicazione
Gli agenti di replica seguenti si connettono al server di pubblicazione:
Agente di lettura log
Agente snapshot
Agente di lettura coda
Agente di merge
È importante specificare un account di accesso appropriato per questi agenti, attenendosi al principio di concedere i diritti minimi necessari e proteggere l'archiviazione di tutte le password. Per informazioni sulla gestione degli account di accesso e delle password, vedere Gestione degli account di accesso e delle password nella replica. Per informazioni sulle autorizzazioni necessarie per ogni agente, vedere Modello di sicurezza dell'agente di replica.
Oltre a gestire gli account di accesso e le password in modo appropriato, è importante comprendere il ruolo dell'elenco di accesso alla pubblicazione. Questo elenco viene utilizzato per consentire agli account di accedere ai dati di pubblicazione, limitando nel contempo l'accesso ad hoc al database nel server di pubblicazione.
Elenco di accesso alla pubblicazione
L'elenco di accesso alla pubblicazione costituisce il principale sistema di protezione delle pubblicazioni nel server di pubblicazione. Funziona in maniera analoga a un elenco di controllo di accesso di Microsoft Windows. Quando si crea una pubblicazione, la replica crea un elenco di accesso alla pubblicazione per la stessa. Tale elenco può essere configurato per contenere l'elenco degli account di accesso e dei gruppi autorizzati ad accedere alla pubblicazione. Quando un agente si connette al server di pubblicazione o al server di distribuzione e richiede l'accesso a una pubblicazione, i dati di autenticazione dell'elenco di accesso alla pubblicazione vengono confrontati con l'account di accesso al server di pubblicazione specificato dall'agente. Ciò garantisce un maggior livello di protezione del server di pubblicazione, impedendo che gli account di accesso del server di pubblicazione e del server di distribuzione vengano utilizzati da uno strumento client per apportare modifiche direttamente nel server di pubblicazione.
Nota
La replica crea un ruolo sul server di pubblicazione per ogni pubblicazione, in modo da applicare l'appartenenza all'elenco di accesso alla pubblicazione. Il nome del ruolo ha il formato Msmerge_<PublicationID> per la replica di tipo merge e MSReplPAL_<PublicationDatabaseID>_<PublicationID> per la replica transazionale e snapshot.
Per impostazione predefinita, nell'elenco di accesso alla pubblicazione sono inclusi gli account di accesso seguenti: i membri del ruolo predefinito del server sysadmin al momento della creazione della pubblicazione e l'account di accesso utilizzato per creare la pubblicazione. Per impostazione predefinita, tutti gli account di accesso membri del ruolo predefinito del server sysadmin o del ruolo predefinito del database db_owner nel database di pubblicazione possono sottoscrivere una pubblicazione, senza necessità di essere aggiunti esplicitamente all'elenco di accesso alla pubblicazione.
Quando si utilizza l'elenco di accesso alla pubblicazione, tenere presenti le indicazioni seguenti:
Prima di aggiungere l'account di accesso di SQL Server all'elenco di accesso alla pubblicazione, è necessario associarlo a un utente di database nel database di pubblicazione.
Attenersi al principio dei privilegi minimi, concedendo agli account nell'elenco di accesso alla pubblicazione solo le autorizzazioni necessarie per eseguire le attività di replica. Non aggiungere gli account di accesso a ruoli predefiniti del database o del server che non sono necessari per la replica. Per ulteriori informazioni sulle autorizzazioni necessarie, vedere Modello di sicurezza dell'agente di replica e Procedure consigliate per la protezione della replica.
Se si utilizza un server di distribuzione remoto, gli account nell'elenco di accesso alla pubblicazione devono essere disponibili sia nel server di pubblicazione che nel server di distribuzione. L'account deve essere un account di dominio o un account locale definito in entrambi i server. Le password associate a entrambi gli account di accesso devono essere identiche.
Se l'elenco di accesso alla pubblicazione contiene account di Windows e il dominio utilizza Active Directory, l'account con cui viene eseguito SQL Server deve disporre dell'autorizzazione di lettura da Active Directory. In caso di problemi con gli account di Windows, assicurarsi che l'account utilizzato per l'esecuzione di SQL Server disponga di autorizzazioni sufficienti. Per ulteriori informazioni, vedere la documentazione di Windows.
Per gestire l'elenco di accesso alla pubblicazione
SQL Server Management Studio: Procedura: Gestione degli account nell'elenco di accesso alla pubblicazione (SQL Server Management Studio)
Programmazione Transact-SQL della replica: Procedura: Gestione degli account nell'elenco di accesso alla pubblicazione (programmazione Transact-SQL della replica)