Security Role Requirements for Replication
Die Replikation schränkt auf der Basis der Rollen, die dem Benutzernamen des jeweiligen Benutzers zugeordnet sind, die Aktionen ein, die dieser Benutzer ausführen kann. Die Replikation hat der festen Serverrolle sysadmin , der festen Datenbankrolle db_owner und den Benutzernamen in der Veröffentlichungszugriffsliste bestimmte Berechtigungen erteilt.
Sicherheitsrollenanforderungen für die Einrichtung der Replikation
Die folgende Tabelle gibt einen Überblick darüber, welche Authentifizierungsanforderungen für allgemeine Aufgaben bei der Einrichtung der Replikation erfüllt sein müssen:
Einrichtungsaufgabe | Erforderliche Mitgliedschaft |
---|---|
Aktivieren eines Verteilers, Verlegers bzw. Abonnenten | sysadmin -Serverrolle auf dem Verleger |
Aktivieren einer Datenbank für die Replikation | sysadmin -Serverrolle auf dem Verleger |
Erstellen einer Veröffentlichung | db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger |
Anzeigen von Veröffentlichungseigenschaften | Mitglied der Veröffentlichungszugriffsliste auf dem Verleger, db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger |
Erstellen eines Abonnements | db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger db_owner -Datenbankrolle in der Abonnementdatenbank auf dem Abonnenten bzw. sysadmin -Serverrolle auf dem Abonnenten |
Konfigurieren von Agentprofilen | sysadmin -Serverrolle auf dem Verteiler |
Sicherheitsrollenanforderungen für die Replikationswartung
Die folgende Tabelle gibt einen Überblick darüber, welche Authentifizierungsanforderungen für allgemeine Aufgaben bei der Wartung der Replikation erfüllt sein müssen:
Wartungsaufgabe | Erforderliche Mitgliedschaft |
---|---|
Ändern oder Löschen eines Verteilers, Verlegers bzw. Abonnenten | sysadmin -Serverrolle auf dem entsprechenden Server |
Ändern oder Löschen einer Veröffentlichung | db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger |
Ändern oder Löschen eines Abonnements auf dem Verleger | db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger |
Ändern oder Löschen eines Abonnements auf dem Abonnenten | db_owner -Datenbankrolle in der Abonnementdatenbank auf dem Abonnenten bzw. sysadmin -Serverrolle auf dem Abonnenten |
Markieren eines Abonnements für die Neuinitialisierung | Pushabonnement: db_owner -Datenbankrolle in der Veröffentlichungsdatenbank auf dem Verleger bzw. sysadmin -Serverrolle auf dem Verleger. Pullabonnement: db_owner -Datenbankrolle in der Abonnementdatenbank auf dem Abonnenten bzw. sysadmin -Serverrolle auf dem Abonnenten. |
Anzeigen der Replikationsaktivität, der Fehler und des Verlaufs mithilfe des Replikationsmonitors. Ein Benutzer kann Agentprofile, Zeitpläne usw. nicht ändern, wenn er nicht Mitglied der sysadmin -Serverrolle ist. | replmonitor -Datenbankrolle in der Verteilungsdatenbank auf dem Verteiler bzw. sysadmin -Serverrolle auf dem Verteiler |
Warten von Replikations-Agents | db_owner -Datenbankrolle in der entsprechenden Datenbank bzw. sysadmin -Serverrolle auf dem entsprechenden Server Wenn der Agent von einem Benutzer in der sysadmin -Rolle erstellt wurde und für den Agent kein Proxykonto angegeben wurde, wird der Agent im Kontext des SQL Server -Agent-Kontos ausgeführt. In diesem Fall können Benutzer mit der db_owner -Rolle den dem Agent zugewiesenen Auftrag nicht ändern. |
Starten oder Beenden eines Replikations-Agents | Besitzer des Agentauftrags bzw. der sysadmin -Serverrolle auf dem entsprechenden Server. |
Weitere Informationen
Bewährte Methoden für die Replikationssicherheit
SQL Server-Replikation Sicherheit