运行 REPLMERG.EXE 所需的权限

Question

我们在我们的一个程序中使用合并复制，我希望允许我们的用户根据需要强制他们的笔记本电脑与发布者同步（我们正在使用推送订阅）。我使用 REPLMERG.EXE 完成了这项工作（请参阅我之前的问题）。

然而，当用户尝试运行该脚本时，他们收到以下错误消息：

只有 sysadmin 或 db_owner 角色的成员才能执行此操作。
...
执行 sp_MSreplcheck_subscribe
...

如果我将用户的组登录名添加为本地订阅数据库上的 db_owner，则脚本可以正常工作。问题是他们最终还可以完全访问本地数据库中的每个表，这不是我们可以忍受的。

允许合并复制拓扑中的用户按需同步其本地推送订阅，而不给予他们对数据库的全面控制似乎是一个非常简单的用例，但我无法让它工作。

Answer 1

来自复制代理安全模型：

请求订阅的合并代理

Windows 帐户
代理运行时使用
与订阅者的连接。这
帐户必须至少是 db_owner 固定数据库角色的成员
订阅数据库。

用于连接到发布商和发行商的帐户必须：

• 成为 PAL 成员。
• 是与发布数据库中的用户关联的登录名。
• 是与分发数据库中的用户关联的登录名。这
  用户可以是访客用户。
• 拥有快照共享的读取权限。

因此，合并复制的记录要求是运行复制代理 (replmerge.exe) 的帐户必须是 db_owner 的成员。如果这不适用于您的情况，那么合并复制不是适合使用的技术，因为它有一个您无法满足的要求。

现在理论上，一个应用程序可以执行另一个应用程序中 REPLMERGE 所做的任何事情，并且您可以利用代码签名的强大功能来运行一组包装程序，这些程序通过代码签名授予 dbo 权限，因此不需要提升的登录名，但这只是理论因为复制过程并不完全易于使用，也没有在重新实现代理所需的级别进行记录......

Answer 2

订阅者必须有权复制发布者上发送的数据定义指令。其中一些指令甚至可能导致订阅者重新初始化，这需要删除\重新创建相应数据库的权限。在这种情况下，微软设定的安全要求听起来相当明智。

Answer 3

正如 Remus 和 Philippe 所指出的，订阅数据库上的 db_owner 是同步合并推送订阅的硬性要求。然而，我们确实希望允许我们的用户同步他们自己的笔记本电脑，而不授予他们对数据库的完整 db_owner 权限。

我们的解决方案是对订阅者启用混合模式身份验证，并添加一个 SQL Server 用户，其唯一目的是使我们的最终用户能够同步他们的笔记本电脑。 SQL Server 用户“syncuser”被授予本地订阅数据库的 db_owner 角色。然后，当我们从程序内调用 replmerg.exe 时，我们指定了以下开关：

-订阅者安全模式 0 -订阅者登录同步用户 -订阅者密码 4w3$0m3_P4$$w0Rd