[アーティクル]
04/01/2012

レプリケーションのセキュリティロール要件

レプリケーションでは、ユーザーのログインがマップされているロールに基づいて、ユーザーが実行できる操作が制限されます。レプリケーションでは、sysadmin 固定サーバーロール、db_owner 固定データベースロール、およびパブリケーションアクセスリスト (PAL) 内のログインに、特定の権限が許可されています。

レプリケーションセットアップのセキュリティロール要件

次の表に、一般的なレプリケーションセットアップタスクに必要な認証レベルをまとめます。

セットアップタスク	必要なメンバシップ
ディストリビュータ、パブリッシャ、またはサブスクライバの有効化。	パブリッシャの sysadmin サーバーロール。
レプリケーション用のデータベースの有効化。	パブリッシャの sysadmin サーバーロール。
パブリケーションの作成。	パブリッシャのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャの sysadmin サーバーロール。
パブリケーションプロパティの表示。	パブリッシャの PAL のメンバ、パブリッシャのパブリケーションデータベースの db_owner データベースロール、またはパブリッシャの sysadmin サーバーロール。
サブスクリプションの作成。	パブリッシャのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャの sysadmin サーバーロール。サブスクライバのサブスクリプションデータベースの db_owner データベースロールまたはサブスクライバの sysadmin サーバーロール。
エージェントプロファイルの構成。	ディストリビュータの sysadmin サーバーロール。

レプリケーションメンテナンスのセキュリティロール要件

次の表に、一般的なレプリケーションメンテナンスタスクに必要な認証レベルをまとめます。

メンテナンスタスク	必要なメンバシップ
ディストリビュータ、パブリッシャ、またはサブスクライバの変更または削除。	該当するサーバーの sysadmin サーバーロール。
パブリケーションの変更または削除。	パブリッシャのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャの sysadmin サーバーロール。
パブリッシャでのサブスクリプションの変更または削除。	パブリッシャのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャの sysadmin サーバーロール。
サブスクライバでのサブスクリプションの変更または削除。	サブスクライバのサブスクリプションデータベースの db_owner データベースロールまたはサブスクライバの sysadmin サーバーロール。
サブスクリプションへの再初期化マークの設定。	プッシュサブスクリプション : パブリッシャのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャの sysadmin サーバーロール。プルサブスクリプション : サブスクライバのサブスクリプションデータベースの db_owner データベースロールまたはサブスクライバの sysadmin サーバーロール。
レプリケーションモニタを使用した、レプリケーションの利用状況、エラー、および履歴の表示。sysadmin サーバーロールのメンバでないユーザーは、エージェントのプロファイル、スケジュールなどを変更できません。	ディストリビュータのディストリビューションデータベースの replmonitor データベースロールまたはディストリビュータの sysadmin サーバーロール。
レプリケーションエージェントのメンテナンス。	該当するデータベースの db_owner データベースロールまたは該当するサーバーの sysadmin サーバーロール。エージェントが sysadmin ロールのユーザーによって作成され、そのエージェントに対してプロキシアカウントが指定されていない場合、エージェントは SQL Server エージェントアカウントのコンテキストで実行されます。この場合、db_owner ロールのユーザーは、エージェントに関連付けられているジョブを変更できません。
レプリケーションエージェントの起動または停止。	エージェントジョブの所有者または該当するサーバーの sysadmin サーバーロール。

関連項目

概念

レプリケーションセキュリティの推奨事項

その他の技術情報

セキュリティと保護 (レプリケーション)