أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تكوين الأمان لـ SQL Server تسجيل الشحن

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية321247
الموجز
توفر هذه المقالة معلومات حول كيفية تكوين الأمان الشحن السجل. هناك العديد من المشكلات يجب وضعها في الاعتبار عند قيامك بتكوين الأمان لسجل SQL Server الشحن ذلك النطاق من حساب بدء التشغيل لـ SQL Server لمشاركة أذونات مشاركة شبكة الاتصال حيث توجد النسخ الاحتياطية سجل المعاملة. هذه المشكلات الموضحة في هذه المقالة.

back to the top

حساب بدء التشغيل لـ SQL Server و خدمات عامل SQL Server على سجل الشحن ملقمات

حساب المجال

في حالة وضع SQL Server في مجال توصي Microsoft استخدام حساب مجال بدء تشغيل خدمات SQL Server. يجب استخدام حساب مجال إذا كنت ترغب في تكوين ملقم SQL لتشغيل كملقم ظاهرية ضمن Windows Clustering. يوفر حساب مجال فوائد الصيانة الأدنى في حالة أي تغييرات كلمة المرور. ومع ذلك، قد لا تتمكن من بدء تشغيل SQL ضمن حساب مجال إذا كان ملقم SQL موجود على ملقم في مجموعة عمل.

حساب الشبكة المحلية

يمكنك استخدام SQL Server لبدء ضمن حساب شبكة اتصال إنشاء محلياً. في الحالة حيث وصول الشبكة المطلوب من قبل عملية SQL Server هي الحالة في حالة تكوين SQL Server لاستخدام الشحن "السجل" ، يمكنك استخدام أمان التمريري شبكة الاتصال. مع أمان التمريري يجب أن يكون لدى كافة أجهزة الكمبيوتر التي سيتم الوصول إليها من قبل SQL Server حساب شبكة الاتصال نفسه مع نفس كلمة المرور و الأذونات المناسبة تكوين محلياً. بالإضافة إلى ذلك، عندما يطلب عملية SQL Server الموارد من الكمبيوتر الثاني, يتم تجاوز أمان الشبكة التقليدية إذا نفس الحساب (الذي يطلب ملقم SQL تم بدء تشغيل الخدمة) يحمل نفس كلمة المرور. كما تم تكوين الحساب على الكمبيوتر الثاني طويلة مع أذونات كافية لتنفيذ المهمة المطلوبة من قبل استدعاء SQL Server ، تكون المهمة بنجاح.

حساب النظام المحلي

يمكنك أيضاً تكوين SQL Server لبدء ضمن حساب "النظام المحلي". قد يؤدي تعديل كلمة مرور حساب LocalSystem في فشل بعض الخدمات الحرجة استقرار النظام. هذا الحساب المحلية على الكمبيوتر حيث عليه, وهو ما يعني أن يكون سياق الأمان التي تستخدم خدمات SQL Server المحلية. كما هو مذكور في المقطع "حساب شبكة الاتصال المحلية", لا يمكنك استخدام أمان التمريري الشبكة عند بدء تشغيل SQL Server تحت الحساب LocalSystem لأن مختلفة كلمات مرور الحساب LocalSystem على أجهزة كمبيوتر مختلفة. بدء ملقم SQL تحت هذا الحساب عند طلب الوصول إلى موارد شبكة الاتصال الأكثر احتمالاً سيؤدي اكتمال المهام غير ناجحة.

للحصول على معلومات حول حقوق الحد الأدنى المطلوب حساب شبكة اتصال لبدء خدمات SQL Server و SQL Server عامل وتشغيله بنجاح عرض الموضوع التالي في "كتب SQL Server الفورية": back to the top

فهم طراز أمان SQL Server

لفهم ضمانات الأمان بشكل كامل, من المهم فهم طراز الأمان الذي يتم تطبيق Microsoft في SQL Server 2000. عند إنشاء تسجيل دخول إلى ، تتم إضافتها إلى الجدول syslogins في قاعدة بيانات MASTER. لكل قاعدة بيانات تسجيل الدخول هذا إضافة حديثاً يتم توفير الوصول إلى تتم إضافتها إلى الجدول sysusers في قاعدة البيانات. يتم التعيين بين syslogins وجدول sysusers على حقل SID.

إذا تم نقل قاعدة بيانات مستخدم إلى ملقم آخر, قيم SID يتم ترحيل من ملقم السابقة. فواصل إما أمان قاعدة البيانات عندما لا يتم إنشاء عمليات تسجيل الدخول على خادم الثاني بنفس قيم SID أو إذا لم يتم تكوين الأمان بشكل لوجود قيم SID غير متطابقة.

للحصول على معلومات إضافية، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
240872INF: كيفية حل المشاكل إذن عندما يتم نقل قاعدة بيانات
back to the top

تكوين سجل الشحن

متطلبات الأمان

مشاركة النسخ الاحتياطي

تكوين مشاركة شبكة الاتصال الذي تم تكوينه للاحتفاظ النسخ الاحتياطية سجل المعاملات أن يكون لديك أذونات القراءة/تغيير الحساب ضمن SQL Server الذي تم تشغيل خدمات (على ملقم ثانوي تم تكوينه من أجل سجل الشحن).

يجب أن يتم تكوين مشاركة شبكة الاتصال الذي تم تكوينه للاحتفاظ النسخ الاحتياطية سجل المعاملات أن يكون لديك أذونات القراءة/تغيير الحساب ضمن SQL Server الذي تم تشغيل الخدمات على ملقم الثانوي تكوين سجل الشحن. يتم الوصول إلى هذه المشاركة بواسطة مهمة "نسخ" على ملقم ثانوي لنسخ النسخ الاحتياطية سجل المعاملة إلى مجلد محلي على ملقم الثانوي المعنية. مهمة تحميل ثم تحميل هذه النسخ الاحتياطية من المجلد المحلي.

تقاطع الشحن سجل المجال

يتم وضع أجهزة الكمبيوتر التي تعمل بنظام التشغيل SQL Server في بيئة multi-domain ، توصي Microsoft إعداد علاقات الثقة ثنائية الاتجاه بين كافة المجالات المتضمنة في السجل الشحن. ومع ذلك، إذا لم تتمكن من تأسيس علاقات الثقة بين المجالات يمكنك استخدام أمان التمريري الشبكة الشحن السجل. الرجوع إلى القسم من هذه المقالة تتناول خيار بدء التشغيل الخاصة حساب شبكة LocalSystem الخدمات المرتبطة بـ SQL Server.

تحديد وضع مصادقة اتصال بخادم مراقبة

يمكنك تحديد مصادقة Windows أو مصادقة SQL (بواسطة ملقمات الأساسية والثانوية) للاتصال بملقم جهاز العرض و تحديث الجداول جهاز العرض. يمكنك تحديد هذا إما أثناء الإعداد لأعلى الشحن سجل أو بعد إعداد الشحن سجل وهو الوظيفية. بشكل افتراضي، يستخدم ملقم SQL مصادقة Windows; ومع ذلك، إذا حددت مصادقة SQL، يتم إنشاء تسجيل دخول SQL جديد log_shipping_monitor_probe على الأساسي الثانوي, مع عدم وجود ملقمات جهاز العرض إذا كان واحد. إذا حددت مصادقة SQL، لهذا الغرض تكوين SQL Server لاستخدام الخيار مصادقة SQL و Windows.

back to the top

تكوين الأمان على الملقم الثانوي عن قواعد بيانات الاستعداد

في حالة تكوين قاعدة البيانات الثانوية في وضع الاستعداد "، يمكنك الوصول إلى قاعدة البيانات هذه في حالة للقراءة فقط. عن طريق استعادة قاعدة البيانات الثانوية في هذا الوضع, يمكن أن يوفر هذا يعني الذي لتشغيل تقارير دون اتصال وبالتالي offloading بعض العمل من النظام الإنتاج. ومع ذلك، لقاعدة الاستعداد لدعم وظيفة للقراءة فقط قد تحتاج إلى تطبيق نفس إعدادات الأمان على الملقم الثانوي. لأن قاعدة البيانات في حالة الاستعداد لا يمكنك إجراء أية تعديلات حتى بهدف تكوين الأمان. في هذه الحالة، يجب إنشاء كافة عمليات تسجيل الدخول إلى SQL Server بنفس قيم SID على ملقم ثانوي. تحتفظ تسجيلات دخول Windows تلقائياً SIDs نفس لأن الفريد ، GUID Windows حتى عند استخدام مجالات متعددة.

للحصول على معلومات إضافية حول كيفية إنشاء تسجيلات دخول SQL مع SID نفسها على ملقمات مختلفة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
303722كيفية منح الوصول إلى Logins SQL على استعداد قاعدة البيانات عند "الضيف" المستخدم معطّل
back to the top

تكوين الأمان عند سيؤدي تنفيذ تغيير دور

يتضمن الإجراء تغيير الدور الخاص الشحن سجل ترقية ملقم ثانوي تأخذ على أنها الأساسي. يمكنك القيام بذلك مع أو بدون الملقم الأساسي يتم عبر إنترنت. كجزء من تغيير الدور توجد أربعة الإجراءات المخزنة التي يتم تنفيذها. يساعد أحد هذه الإجراءات المخزنة sp_resolve_logins لتصحيح قيم SID تسجيلات الدخول التي توجد في قاعدة البيانات الاستعداد فقط قبل أن يتم إجراء متوفرة للاستخدام كحقل قاعدة البيانات الأساسية.

يتم تحميل ملف .bcp من جدول syslogins من الملقم الأساسي السابقة كجزء من هذا الإجراء المخزن إلى جدول مؤقت. ثم يتم مقارنة كل تسجيل الدخول في هذا الجدول المؤقت الجدول syslogins في قاعدة بيانات MASTER ملقم ثانوي وجدول sysusers قاعدة البيانات الثانوية. لتسجيل الدخول لكل جدول مؤقت يحتوي على تسجيل دخول بنفس الاسم في جدول syslogins و SID نفس مثل تلك الموجودة في الجدول sysusers قاعدة البيانات الثانوية تصحيح SID (في قاعدة البيانات الثانوية) باستخدام sp_change_users_login لمطابقة الذي كان في جدول syslogins.

يتطلب تكوين الأمان باستخدام هذا الإجراء المخزن التالية:
  • يجب إنشاء تسجيلات دخول SQL مسبقاً على ملقم ثانوي. للقيام بذلك، استخدام المهمة نقل DTS Logins (التي يتم شرحها في موضوع كتب SQL Server الفورية "كيفية إعداد سجل الشحن تغيير الدور وتنفيذ."
  • يجب عليك توفير ملف .bcp من جدول syslogins من الملقم الأساسي. يجب أن يكون هذا الملف الحالي لأنه قد يؤدي أحد ملفات قديمة في sp_resolve_logins فشل إصلاح على تسجيلات الدخول.
يجب أن يتضمن الشروط الثلاثة التالية قبل أن يمكن sp_resolve_logins فعلياً إصلاح على تسجيلات الدخول في قاعدة البيانات الثانوية:
  1. يجب أن يطابق اسم تسجيل الدخول من ملف .bcp الجدول syslogins الاسم في الجدول syslogins من الملقم الأساسي.
  2. يجب أن تطابق قيمة SID بين تسجيل الدخول ملف .bcp والجدول sysusers في قاعدة البيانات الثانوية
  3. يجب أن تكون قيمة SID من قاعدة البيانات الثانوي مختلفاً عن القيمة SID في الجدول syslogins في قاعدة بيانات MASTER على ملقم ثانوي.
إذا قمت بإنشاء تسجيلات دخول SQL Server كما هو موضح في Q303722 لم يكن تشغيل هذا الإجراء المخزن لأنه يتم بالفعل تكون كافة عمليات تسجيل الدخول موجودة بنفس القيمة SID في جدول syslogins (في قاعدة بيانات MASTER على ملقم ثانوي) وجدول sysusers (في قاعدة البيانات الثانوية).

back to the top

الأسئلة المتداولة

سؤال: هل الشحن سجل نشر المتعلقة بالأمان التغييرات إلى ملقم ثانوي تلقائيًا ؟

الإجابة: نعم. لأن كافة التغييرات على جداول النظام عمليات تسجيل ، هذه تم نشرها عبر ملقم الثانوي (أو خوادم) تلقائياً.

سؤال: يمكن لديك تسجيلات الدخول اثنين على ملقم ثانوي مع SID نفس ؟ أحتاج إلى هذا بسبب استخدام نفس الكمبيوتر SQL Server للحفاظ على عدة قواعد بيانات الاستعداد من عدة ملقمات.

الإجابة: لا. لا يسمح طراز أمان SQL Server الحاجة تسجيلات الدخول جهازي مع SID نفسها. إذا كان هناك تعارض على SID أثناء استخدام سجل الشحن مع ملقمات متعددة, الطريقة الوحيدة هذه إسقاط تسجيل الدخول متعارضة على الخادم الأساسي ثم إنشاء مع SID غير موجود على ملقم ثانوي.
للحصول على معلومات إضافية حول سجل الشحن تغيير الدور انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
314515INF: الشحن سجل - SQL Server 2000 - الأسئلة المتداولة
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 321247 - آخر مراجعة: 12/21/2005 00:27:42 - المراجعة: 3.5

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Workgroup Edition

  • kbmt kbhowtomaster KB321247 KbMtar
تعليقات
)[0].appendChild(m); >ad')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> e"> Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">id=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" tps://c.microsoft.com/ms.js">