Identidade e controle de acesso (Replicação)

Aplica-se a: SQL Server Instância Gerenciada de SQL do Azure

A autenticação é o processo pelo qual uma entidade (geralmente um computador neste contexto) verifica se outra entidade, também chamada principal, (geralmente um outro computador ou um usuário) é quem ou o que diz ser. A autorização é o processo pelo qual um principal autenticado obtém acesso aos recursos, como um arquivo no sistema de arquivos ou uma tabela no banco de dados.

A segurança de replicação usa a autenticação e a autorização para controlar o acesso aos objetos de banco de dados replicados e aos computadores e agentes envolvidos no processamento de replicação. Isso é realizado por meio de três mecanismos:

  • Segurança do agente

    O modelo de segurança do agente de replicação permite um controle refinado das contas nas quais os agentes de replicação executam e efetuam conexões. Para obter informações detalhadas sobre o modelo de segurança do agente, consulte Replication Agent Security Model.

  • Funções de administração

    Certifique-se de que o servidor e as funções do banco de dados corretos sejam usados na configuração, manutenção e processamento da replicação. Para obter mais informações, consulte Security Role Requirements for Replication.

  • A lista de acesso à publicação (PAL)

    Conceda acesso a publicações por meio da PAL. A PAL funciona de modo semelhante à lista de controle de acesso do Microsoft Windows. Quando um Assinante se conecta ao Publicador ou ao Distribuidor e solicita acesso à publicação, as informações de autenticação passadas pelo agente são verificadas de acordo com a PAL. Para mais informações e melhores práticas para a PAL, consulte Proteger o Publicador.

Filtrando dados publicados

Além de usar a autenticação e a autorização para controlar o acesso aos dados e objetos replicados, a replicação inclui duas opções para controlar quais dados estão disponíveis no Assinante: a filtragem de colunas e a filtragem de linhas. Para mais informações sobre filtragem, consulte Filtrar dados publicados.

Ao definir um artigo, você pode publicar apenas as colunas que são necessárias para a publicação e omitir as desnecessárias ou aquelas que contêm dados confidenciais. Por exemplo, quando publicar a tabela Customer do banco de dados Adventure Works para os representantes de vendas em atuação na área, você pode omitir a coluna AnnualSales , que talvez seja importante apenas para os executivos da empresa.

A filtragem de dados publicados restringe o acesso aos dados e permite que você especifique os dados disponíveis no Assistente. Por exemplo, você pode filtrar a tabela Customer para que os parceiros da corporação recebam apenas as informações sobre os clientes cuja coluna ShareInfo tenha um valor de "sim". Para a replicação de mesclagem, haverá considerações de segurança se você usar um filtro com parâmetros que inclua HOST_NAME(). Para obter mais detalhes, consulte a seção "Filtragem com HOST_NAME ()" em Parameterized Row Filters.

Gerenciar logons e senhas na replicação

Ao configurar a replicação, especifique os logons e as senhas para agentes de replicação. Depois de configurar a replicação, você pode alterar os logons e as senhas. Para obter mais informações, consulte View and Modify Replication Security Settings. Se você alterar a senha de uma conta usada por um agente de replicação, execute sp_changereplicationserverpasswords (Transact-SQL).

Suporte para o uso de gMSA (Conta de Serviço Gerenciado de grupo) foi introduzido no SQL Server 2014.