Bagaimana untuk mengkonfigurasi keamanan untuk SQL Server log pengiriman

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 321247 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menyediakan informasi tentang bagaimana untuk mengkonfigurasi keamanan untuk log pengiriman. Ada beberapa masalah untuk dipertimbangkan saat Anda mengkonfigurasi keamanan untuk SQL Server log pengiriman yang berkisar dari account startup untuk SQL Server untuk berbagi izin untuk berbagi jaringan di mana backup log transaksi berada. Isu-isu ini dijelaskan dalam artikel ini.

Startup Account untuk SQL Server dan SQL Server agen layanan pada Log server pengiriman

Domain Account

Jika Anda telah ditempatkan SQL Server di domain, Microsoft menyarankan agar Anda menggunakan domain account untuk memulai layanan SQL Server. Anda harus menggunakan domain account jika Anda akan mengkonfigurasi SQL Server untuk menjalankan sebagai server Virtual di bawah Windows Clustering. Domain account memberikan manfaat dari sedikit perawatan perubahan sandi. Namun, Anda mungkin tidak dapat mulai menjalankan SQL di bawah domain account jika SQL Server berada pada server yang ada di dalam kelompok kerja.

Account jaringan lokal

Anda dapat menggunakan SQL Server untuk memulai di bawah account jaringan dibuat secara lokal. Dalam situasi di mana ada akses jaringan yang diperlukan oleh proses SQL Server, yang terjadi jika Anda telah mengkonfigurasi SQL Server menggunakan log pengiriman, Anda dapat menggunakan jaringan pass-through keamanan. Dengan pass-through keamanan, semua mesin yang akan diakses oleh SQL Server harus memiliki account jaringan yang sama dengan sandi dan perizinan yang sesuai, yang dikonfigurasi secara lokal. Selain itu, ketika SQL Server proses permintaan sumber daya dari komputer kedua, keamanan jaringan tradisional dilewati jika account yang sama (di mana layanan SQL Server meminta dimulai) ada dengan password yang sama. Karena lama account di komputer kedua dikonfigurasi dengan cukup izin untuk melaksanakan tugas yang diminta oleh memanggil SQL Server, tugas akan berhasil.

Account sistem lokal

Anda juga dapat mengkonfigurasi SQL Server untuk memulai di bawah account sistem lokal. Memodifikasi sandi untuk LocalSystem account dapat mengakibatkan kegagalan beberapa layanan yang sangat penting untuk stabilitas sistem. Account ini lokal untuk komputer tempat tinggal, yang berarti bahwa keamanan konteks yang menggunakan SQL Server layanan lokal. Seperti yang dinyatakan dalam bagian Account jaringan lokal, Anda tidak dapat menggunakan jaringan pass-through keamanan ketika Anda menjalankan SQL Server dalam LocalSystem account karena password untuk account LocalSystem pada komputer yang berbeda berbeda. Mulai dari SQL Server di bawah account ini ketika jaringan sumber daya akses diperlukan akan kemungkinan besar akan mengakibatkan berhasil menyelesaikan tugas.

Untuk informasi tentang hak-hak diperlukan minimal untuk account jaringan untuk berhasil memulai dan menjalankan SQL Server dan SQL Server agen layanan, lihat topik berikut dalam SQL Server buku Online:
Membuat account layanan Windows

Memahami Model keamanan Server SQL

Untuk sepenuhnya memahami implikasi, penting untuk memahami model keamanan yang Microsoft dilaksanakan di SQL Server 2000. Ketika Anda membuat sebuah login, itu ditambahkan syslogins di meja MASTER database. Untuk setiap database yang baru ditambahkan login ini disediakan akses ke, ditambahkan untuk sysusers tabel dalam database itu. Pemetaan antara syslogins meja dan sysusers meja adalah di bidang SID.

Jika pengguna database pindah ke server yang berbeda, SID nilai-nilai yang mengangkut lebih dari dari server sebelumnya. Keamanan database baik istirahat ketika login pada server kedua tidak dibuat dengan nilai-nilai SID yang sama atau jika keamanan dikonfigurasi tidak benar karena dari ketidakcocokan SID nilai.

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
240872 INF: Bagaimana untuk memecahkan masalah izin ketika Database pindah

Konfigurasi Log pengiriman

Persyaratan keamanan

Cadangan berbagi

Mengkonfigurasi jaringan berbagi yang dikonfigurasi untuk menyimpan backup log transaksi untuk memiliki baca/Ubah izin untuk account di bawah yang SQL Server layanan (pada server sekunder yang dikonfigurasi untuk log pengiriman) mulai.

Jaringan berbagi yang dikonfigurasi untuk menyimpan backup log transaksi, harus dikonfigurasi untuk memiliki baca/Ubah izin untuk account di bawah yang SQL Server layanan, pada server sekunder yang dikonfigurasi untuk log-pengiriman, mulai. Berbagi ini diakses oleh Copy pekerjaan di server sekunder untuk menyalin backup log transaksi ke map lokal di masing-masing server sekunder. Beban pekerjaan maka beban backup ini dari folder lokal.

Lintas Domain Log pengiriman

Jika komputer yang menjalankan SQL Server ditempatkan dalam lingkungan multi-domain, Microsoft menganjurkan Anda untuk mengatur Trust dua arah antara semua domain yang terlibat dalam log pengiriman. Namun, jika Anda tidak dapat membuat Trust antara domain, Anda dapat menggunakan jaringan pass-through keamanan untuk log pengiriman. Lihat bagian ini artikel yang membahas opsi startup LocalSystem jaringan account untuk layanan yang berkaitan dengan SQL Server.

Memilih Mode otentikasi untuk menyambung ke Monitor Server

Anda dapat memilih Windows otentikasi atau otentikasi SQL (oleh primer dan sekunder server) untuk tersambung ke monitor server dan untuk memperbarui tabel monitor. Anda dapat memilih ini baik sementara pengaturan atas log pengiriman atau setelah Anda telah mengatur pengiriman log dan fungsional. Secara default, SQL Server menggunakan Windows otentikasi; Namun, jika Anda memilih otentikasi SQL, SQL baru login log_shipping_monitor_probe dibuat pada dasar, menengah, dan monitor server jika tidak ada. Jika Anda memilih otentikasi SQL untuk tujuan ini, mengkonfigurasi SQL Server menggunakan SQL dan Windows otentikasi pilihan.

Konfigurasi di Server sekunder untuk database siaga

Jika Anda mengkonfigurasi database sekunder dalam modus siaga, Anda dapat mengakses database ini di negara hanya-baca. Oleh memulihkan database sekunder dalam mode ini, ini dapat menyediakan sarana yang digunakan untuk menjalankan laporan offline, sehingga pembongkaran beberapa pekerjaan dari sistem produksi. Namun, untuk database siaga untuk mendukung fungsi baca-saja, Anda mungkin harus menerapkan pengaturan keamanan yang sama pada server sekunder. Karena database dalam keadaan siaga, Anda bahkan tidak dapat membuat modifikasi untuk tujuan mengkonfigurasi keamanan. Dalam kasus ini, Anda harus membuat semua SQL Server login dengan nilai-nilai SID yang sama pada server sekunder. Windows login otomatis mempertahankan SIDs sama karena Windows GUID global unik, bahkan ketika menggunakan beberapa domain.

Untuk informasi tambahan tentang cara membuat SQL login dengan SID sama pada server yang berbeda, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
303722Bagaimana cara memberikan akses ke SQL login di siaga Database ketika "tamu" pengguna adalah cacat

Keamanan konfigurasi saat melakukan perubahan peran

Perubahan peran prosedur untuk log pengiriman melibatkan mempromosikan server sekunder untuk mengambil alih sebagai utama. Anda dapat melakukan ini dengan atau tanpa server utama yang sedang online. Sebagai bagian dari perubahan peran, ada empat disimpan prosedur yang dieksekusi. Salah satu dari ini disimpan prosedur, sp_resolve_logins, membantu untuk memperbaiki nilai SID login yang berada dalam database siaga sebelum itu dibuat tersedia untuk digunakan sebagai basis utama.

Sebagai bagian dari prosedur ini disimpan, file .bcp tabel syslogins dari server utama mantan dimuat ke dalam tabel sementara. Setiap login yang hadir dalam tabel sementara ini kemudian dibandingkan dengan syslogins di meja MASTER database server sekunder dan sysusers tabel database sekunder. Untuk setiap login di meja sementara yang telah login dengan nama yang sama di syslogins tabel dan SID sama seperti di sysusers tabel database sekunder, SID dikoreksi (dalam database sekunder) dengan menggunakan sp_change_users_login untuk mencocokkan satu yang ada di meja syslogins.

Menggunakan prosedur ini disimpan konfigurasi memerlukan berikut:
  • SQL login harus sudah dibuat pada server sekunder. Untuk melakukannya, menggunakan tugas Transfer login DTS (yang dijelaskan dalam SQL Server buku Online topik, "Bagaimana untuk mengatur dan melakukan log pengiriman peran perubahan."
  • Anda harus menyediakan file .bcp tabel syslogins dari server utama. File ini harus saat ini karena berkas basi mungkin mengakibatkan sp_resolve_logins gagal untuk memperbaiki login.
Anda harus memenuhi tiga kondisi berikut sebelum sp_resolve_logins dapat benar-benar memperbaiki login di database sekunder:
  1. Nama login dari berkas .bcp tabel syslogins harus cocok dengan nama di meja syslogins dari server utama.
  2. SID nilai harus cocok antara login .bcp file dan sysusers tabel dalam database sekunder
  3. SID nilai dari database sekunder harus berbeda dari SID nilai dalam tabel syslogins di MASTER database server sekunder.
Jika Anda membuat login SQL Server seperti yang dijelaskan dalam Q303722, tidak ada untuk menjalankan ini disimpan prosedur karena semua login yang sudah ada dengan SID nilai dalam tabel syslogins (di MASTER database server sekunder) dan tabel sysusers (dalam database sekunder).

Pertanyaan yang sering diajukan

Pertanyaan: Apakah log pengiriman menyebarkan keamanan yang berkaitan dengan perubahan ke server sekunder secara otomatis?

Jawaban: Ya. Karena semua perubahan ke meja sistem operasi login, ini disebarkan melalui server sekunder (atau server) secara otomatis.

Pertanyaan: Dapat Anda memiliki dua login pada server sekunder dengan SID sama? Aku butuh ini karena saya menggunakan SQL Server komputer yang sama untuk mempertahankan beberapa siaga database dari beberapa server.

Jawaban: No Model keamanan SQL Server tidak mengizinkan memiliki dua login dengan SID sama. Jika ada konflik pada SID sewaktu menggunakan log pengiriman dengan beberapa server, satu-satunya cara untuk memperbaiki ini adalah untuk menjatuhkan bertentangan login pada server utama, dan kemudian membuat dengan SID yang tidak ada pada server sekunder.
Untuk informasi tambahan tentang pengiriman peran perubahan log, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
314515 INF: Sering ditanyakan pertanyaan - SQL Server 2000 - Log pengiriman

Properti

ID Artikel: 321247 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Kata kunci: 
kbhowtomaster kbmt KB321247 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:321247

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com