创建发布时,MicrosoftSQL Server 会为发布创建一个发布访问列表 (PAL)。PAL 类似于 Windows 中的访问控制列表 (ACL)。若要授予 SQL Server Compact 3.5 订阅服务器访问某一发布的权限,您必须将相应的用户帐户添加到 SQL Server 登录中,然后将该用户帐户添加到 PAL。
配置数据库访问
将用户添加到 PAL 之前,您首先必须根据对 Microsoft Internet 信息服务 (IIS) 及 SQL Server 身份验证所做的配置,将数据库访问权限授予相应的用户帐户。请使用下表确定合并代理使用哪一个用户帐户:
IIS 身份验证模式 |
SQL Server 上的身份验证模式 |
添加此用户帐户: |
|---|---|---|
匿名访问 |
Windows 身份验证 |
computername\IUSR_computername 或所配置的 IIS 匿名用户帐户。 |
基本身份验证 |
Windows 身份验证 |
IIS 客户端的用户帐户或组。 |
集成 Windows 身份验证 |
Windows 身份验证 |
IIS 客户端的用户帐户或组。只有当 SQL Server 和 IIS 运行于同一台计算机上时才支持此配置。 |
匿名、基本或集成 Windows 身份验证 |
Windows 身份验证 |
在 Replication 对象的 DistributorLogin 或 PublisherLogin 属性中指定的用户。 |
授予访问发布的权限
在用户帐户被授予数据库访问权限后,您就可以将帐户添加到 PAL 中。
重要
如果发布服务器和分发服务器位于不同的计算机上,您必须将用户帐户分别添加到发布服务器和分发服务器的 PAL 中。如果 PAL 中未包含 IIS 用户(在使用 Windows 身份验证的情况下)或 SQL Server 登录(在使用 SQL Server 身份验证的情况下),订阅服务器上将显示一条“拒绝访问”消息。