Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Следующие агенты репликации подключаются к распространителю: агент чтения журналов, агент моментальных снимков, агент чтения очередей, агент дистрибуции и агент слияния. Важно предоставить соответствующее имя входа для каждого из этих агентов, следуя принципу предоставления минимальных прав, а также защиты хранилища всех паролей:
Сведения об управлении именами входа и паролями см. в разделе "Управление именами входа и паролями" в репликации.
Подробные сведения о разрешениях, необходимых для каждого агента, см. в разделе "Модель безопасности агента репликации".
Помимо корректного управления именами входа и паролями, важно понимать роль связи удаленного сервера repl_distributor и учетной записи distributor_admin.
Защита подключения от издателя к распространителю
Чтобы обеспечить связь, необходимую при выполнении административных хранимых процедур на издателе и обновлении сведений на дистрибьюторе, репликация автоматически настраивает удаленный сервер repl_distributor. Запись о удаленном сервере repl_distributor используется для связи с базой данных распространителя независимо от того, содержится ли база данных распространителя в экземпляре издателя (локальный распространитель) или находится в удаленном экземпляре SQL Server (удаленный распространитель).
Если база данных распространителя содержится в локальном экземпляре, то случайный пароль создается и настраивается автоматически. При расположении базы данных распространителя на удаленном экземпляре администратор настраивает общий пароль во время установки издателя и распространителя; затем этот пароль используется для проверки подлинности трафика, который проходит по ссылке repl_distributor .
Распространитель использует запись удаленного сервера repl_distributor, чтобы убедиться, что вызывающий сервер настроен в качестве издателя у распространителя, проверяет пароль, предоставленный издателем, и удостоверяется, что выполняемая хранимая процедура является процедурой репликации.
Пароль, настроенный для записи repl_distributor удаленного сервера во время установки, связан с именем входа SQL Server distributor_admin, который добавляется к фиксированной роли сервера sysadmin на распространителе. Имя входа distributor_admin используется хранимыми процедурами репликации при подключении к Дистрибьютору.
Замечание
Не изменяйте пароль для distributor_admin вручную. Всегда используйте диалоговое окно sp_changedistributor_password хранимой процедуры или диалоговое окно "Свойства распространителя " или "Обновить пароли репликации " в SQL Server Management Studio, так как изменения паролей затем применяются к локальным публикациям автоматически.
Безопасность папки snapshot
Убедитесь, что общий ресурс моментальных снимков имеет предоставленный доступ на чтение для учетной записи, под которой выполняется агент слияния (для репликации слиянием) или агент распространения (для моментальной или транзакционной репликации), и доступ на запись для учетной записи, под которой выполняется агент моментальных снимков. Дополнительные сведения о папке моментальных снимков см. в статье Организация безопасности папки моментальных снимков.
См. также
Просмотр и изменение параметров безопасности репликации
Включение шифрования соединений в ядре СУБД (диспетчер конфигурации SQL Server)
Рекомендации по обеспечению безопасности репликации
Безопасность репликации SQL Server