SQL Server 复制数据文件夹安全权限

【问题标题】:SQL Server Replication Data Folder Security PermissionsSQL Server 复制数据文件夹安全权限
【发布时间】:2016-10-07 16:21:10
【问题描述】:

如果不将 repldata 文件夹的完全控制权授予用户组 Everyone,我无法生成快照并运行日志阅读器,这似乎是最不安全的设置。

我正在创建一个 WPF 应用程序来使用 RMOSMO 设置 SQL Server 复制。我的安排是一台计算机上的发布者和分发者,另一台计算机上的订阅者,使用推送事务复制。我使用 Windows 身份验证用户作为快照和 log_reader 代理。他们被赋予每个复制数据库的 db_owner,以及分发数据库上的 db_owner 和 replmonitor。他们每个人都有系统管理员服务器角色。

如果我授予快照和 log_reader windows 用户以及 sqlserveragent 用户对 repldata 文件夹的完全控制权,复制仍然失败。错误很简单,OS Error 5: Access is Denied。

是否有更受限制的用户组我可以授予完全控制权,还是我忘记了授予完全控制权的用户?

【问题讨论】:

    标签: c# sql-server wpf replication


    【解决方案1】:

    我相信您遇到了操作系统错误 5:访问被拒绝,因为您没有授予分发代理读取快照共享的权限。您提到您授予了快照和日志读取器代理的权限,但没有授予分发代理。

    对于推送订阅,分发代理必须至少是分发和订阅数据库中 db_owner 固定数据库角色的成员,是 PAL 的成员,并且对快照共享。 Replication Agent Security Model 中的代理所需的权限 中还介绍了其他注意事项。

    【讨论】:

    • 分发代理和Sql Server代理一样吗?我在 PAL 的 Transaction Publication 中看到一个名为distributor_admin 的用户,这是 Distributor 吗?在 Agent Security 中没有 Distributor 框,因此我无法轻松识别代理。
    • 这取决于您如何配置推送订阅。您可以选择“在以下 Windows 帐户下运行”或“在 SQL Server 代理服务帐户下运行”。您可以查看“代理进程帐户”下的订阅属性进行验证。
    • 快照阅读器无法读取日志,但我原来的问题已经解决。我能够使用找到的功能here
    猜你喜欢
    • 1970-01-01
    • 2018-08-06
    • 2011-03-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-04-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode