Proteger el distribuidor
Al distribuidor se conectan los siguientes agentes de réplica: el Agente de registro del LOG, el Agente de instantáneas, el Agente de lectura de cola, el Agente de distribución y el Agente de mezcla. Es importante proporcionar un inicio de sesión adecuado para cada uno de estos agentes respetando el principio de conceder los derechos mínimos necesarios y proteger el almacenamiento de todas las contraseñas:
- Para obtener información acerca de la administración de los inicios de sesión y las contraseñas, vea Administrar inicios de sesión y contraseñas en la réplica.
- Para obtener información detallada acerca de los permisos exigidos para cada agente, vea Modelo de seguridad del Agente de réplica.
Además de administrar correctamente los inicios de sesión y contraseñas, es importante conocer la función del vínculo del servidor remoto repl_distributor y la cuenta distributor_admin.
Proteger la conexión del publicador al distribuidor
Para permitir la comunicación necesaria cuando los procedimientos almacenados administrativos se ejecutan en el publicador y actualizan información en el distribuidor, la réplica configura automáticamente el servidor remoto repl_distributor. La entrada del servidor remoto repl_distributor se utiliza para la comunicación con la base de datos de distribución, independientemente de si está incluida en la instancia del publicador (un distribuidor local) o reside en una instancia remota de SQL Server (un distribuidor remoto).
Cuando la base de datos de distribución está incluida en una instancia local, se genera una contraseña aleatoria y se configura automáticamente. Cuando la base de datos de distribución se encuentra en una instancia remota, el administrador configura una contraseña compartida durante la instalación del publicador y el distribuidor; a continuación, esta contraseña se utiliza para proporcionar autenticación del tráfico que pasa por el vínculo repl_distributor.
El distribuidor utiliza la entrada del servidor remoto repl_distributor para comprobar que el servidor que llama está configurado como un publicador en el distribuidor, valida la contraseña proporcionada por el publicador y valida que el procedimiento almacenado sea un procedimiento almacenado de réplica durante la ejecución.
La contraseña configurada para la entrada del servidor remoto repl_distributor durante la instalación está asociada a un inicio de sesión de SQL Server, distributor_admin, que se agrega a la función fija de servidor sysadmin en el distribuidor. Los procedimientos almacenados de réplica utilizan el inicio de sesión distributor_admin al conectarse al distribuidor.
[!NOTA] No cambie manualmente la contraseña de distributor_admin. Utilice siempre el procedimiento almacenado sp_changedistributor_password o los cuadros de diálogo Propiedades del distribuidor o Actualizar contraseñas de réplica de SQL Server Management Studio, puesto que los cambios de contraseña se aplican a las publicaciones locales automáticamente. Para obtener información, vea Configurar inicios de sesión y contraseñas al configurar el distribuidor.
Vea también
Conceptos
Prácticas recomendadas de seguridad de réplica
Otros recursos
Cifrar conexiones a SQL Server
Consideraciones de seguridad para la réplica