Книги
чёрным по белому
Главное меню
Главная О нас Добавить материал Поиск по сайту Карта книг Карта сайта
Книги
Археология Архитектура Бизнес Биология Ветеринария Военная промышленность География Геология Гороскоп Дизайн Журналы Инженерия Информационные ресурсы Искусство История Компьютерная литература Криптология Кулинария Культура Лингвистика Математика Медицина Менеджмент Металлургия Минералогия Музыка Научная литература Нумизматика Образование Охота Педагогика Политика Промышленные производства Психология Путеводители Религия Рыбалка Садоводство Саморазвитие Семиотика Социология Спорт Столярное дело Строительство Техника Туризм Фантастика Физика Футурология Химия Художественная литература Экология Экономика Электроника Энергетика Этика Юриспруденция
Новые книги
Янин В.Л. "Новгородские акты XII-XV Хронологический комментарий" (История)

Майринк Г. "Белый доминиканец " (Художественная литература)

Хусаинов А. "Голоса вещей. Альманах том 2" (Художественная литература)

Петров Г.И. "Отлучение Льва Толстого " (Художественная литература)

Хусаинов А. "Голоса вещей. Альманах том 1 " (Художественная литература)
Реклама

Microsoft SQL server. Реализация и обслуживание Учебный курс - Microsoft press

Microsoft press Microsoft SQL server. Реализация и обслуживание Учебный курс — Microsoft Press, 2007. — 766 c.
Предыдущая << 1 .. 273 274 275 276 277 278 < 279 > 280 281 282 283 284 285 .. 343 >> Следующая

Список доступа к публикации автоматически создается вместе с публикацией, и его можно использовать при назначении списка имен входа и групп, имеющих доступ к публикации. Каждый раз, когда агент подключается к издателю или распространителю и запрашивает доступ к публикации, сервер использует список доступа к публикации для проверки, входит ли учетная запись агента в этот список.
Чтобы просмотреть список доступа к публикации с помощью среды SSMS, сделайте следующее:
1. Откройте среду SSMS.
2. Подключитесь к экземпляру компонента Database Engine издателя.
3. Раскройте папку Репликация (Replication), а затем папку Локальные публикации (Local Publications).
4. Щелкните правой кнопкой нужную публикацию и выберите Свойства (Properties).
5. Выберите страницу Список доступа к публикации (Publication Access List), как показано на рис. 19-12.
| Свойства публикации - Products
Общие ? Статьи
**3 Фильтрация строк Моментальный снимок УН Моментальный снимок Параметры подписки
*.пиими
Безопасность агентов'-
' О Справка
В списке доступа к публикации указываются имена входа, имеющие разрешен«© т созданиеи синхронизацию подписок,
. ртр| Список доступа к публикации: _____
Имя входа
Тип
т
NT AUTH0RITY4SVSTEM BIJILTIN ''Администраторы DELTA-6BTLSNSG3\SQLSe DELTA-6BTLSNSG3\SQLSe _fi sqlLogin
distributor_admin
Станкиртньй
Пользователь Windows i руппа пользователей Win Г руппа пользователей Win Г руппа пользователей Win Стандартный Стандартный
Сервер |
D Е LTA-6B Т LSN S G 3\CASE_l NS_ '
Соединение \
DELTA-GBTLSNSG3Wimhhhctp *
Ш4 ГІ росмотреть свойства | сош-щения
шшют* ~
Готово
Отмена
Рис. 19-12. Страница Список доступа к публикации
Занятие З
Настройка безопасное™ репликации gQ-j
Для доступа и управления списком с помощью хранимых процедур используйте следующие процедуры:
? 8р_Не1р _риЬИсаиоп_ассеБЗ
Возвращает список имен входа, содержащихся в списке доступа к публикации, и зр_?гап1_риЪИсайоп_ассе83
Добавляет имя входа в список доступа к публикации.
? зр_ге\оке _риЬИсШюп_ассе88
Удаляет имя входа из списка доступа к публикации.
Разрешения, необходимые агентам
Принцип наименьшего уровня привилегий, или учетных записей, является ключевой концепцией в обеспечении безопасности. Ее смысл состоит в том, чтобы предоставлять учетным записям минимально необходимые права или привилегии. Этот принцип обеспечивает лучшую защиту данных и функциональности от злоумышленников. Ограничение уровня доступа для агента репликации является важной задачей в обеспечении безопасности процесса репликации. Агенты являются исполняемыми программами, выполняющимися в контексте учетной записи Windows, поэтому они влияют не только на базу данных, но и на операционную систему.
В табл. 19-2 приведены минимальные разрешения, необходимые каждому агенту репликации.
Табл. 19-2. Разрешения для агентов репликации
Агент
Агент
моментальных
снимков
Агент
чтения журнала Агент
распространителя (подписка по запросу)
Агент
распростран ителя
(принудительная
подписка)
Агент слияния
(принудительная
подписка)
Агент слияния (подписка по запросу)
Агент
чтения очереди
База данных База данных База данных Общая папка Список публикации распростра- подписчика моменталь- доступа
нителя ных снимков к публикации
dbo owner
dbo owner
Public
Public
dbo owner
dbo owner
dbo owner
Запись
dbo owner dbo owner Чтение
dbo owner Чтение
dbo owner dbo owner Чтение
Public dbo owner Чтение
dbo owner dbo owner
Да
Да
Да
Да
602 Управление репликацией
Глава 19
Контрольный вопрос
? Вы хотите настроить безопасность репликации транзакций с подпиской по запросу. Какие права следует предоставить учетной записи Windows, под которой выполняется агент распространителя?
Ответ ка контрольный вопрос
? Учетная запись Windows должна
? быть членом роли dbo owner для базы данных распространителя.
? быть членом роли dbo_owner для базы данных подписчика.
? иметь разрешение на чтение для папки моментальных снимков.
? быть добавленной в список доступа к публикации.
Упражнение: создание конфигурации безопасности для репликации транзакций
В этом упражнении вы создадите и настроите новую публикацию в безопасной среде. Как системный администратор вы удалите предыдущую публикацию, создадите учетные записи, настроите разрешения операционной системы и, наконец, настроите репликацию на уровне сервера. Чтобы создать публикацию, вы зарегистрируетесь как пользователь издателя, а затем, чтобы подписаться на публикацию, вы зарегистрируетесь как пользователь подписчика.
Упражнение 1. Удаление небезопасной репликации
В этом упражнении вы удалите предыдущую репликацию, чтобы создать новую, более безопасную репликацию.
1. Откройте среду SSMS.
2. Раскройте папку Репликация (Replication), а затем папку Локальные публикации (Local Publications).
3. Щелкните правой кнопкой публикацию Product и выберите Удалить (Delete).
4. Щелкните Да (Yes) для подтверждения удаления публикации и подписки. Вместе с данными публикации и подписки SQL Server автоматически удаляет и задания моментальных снимков, и распространения.
Предыдущая << 1 .. 273 274 275 276 277 278 < 279 > 280 281 282 283 284 285 .. 343 >> Следующая