ディストリビュータの保護
レプリケーション エージェントのうち、ログ リーダー エージェント、スナップショット エージェント、キュー リーダー エージェント、ディストリビューション エージェント、およびマージ エージェントは、ディストリビュータに接続します。最低限必要な権限のみを与え、かつすべてのパスワードの格納を保護するという原則に従って、これらの各エージェントに対し適切なログインを指定することは重要です。
ログインとパスワードの管理の詳細については、「レプリケーションのログインとパスワードの管理」を参照してください。
各エージェントで必要な権限の詳細については、「レプリケーション エージェントのセキュリティ モデル」を参照してください。
ログインとパスワードの適切な管理に加えて、リモート サーバー リンク repl_distributor、および distributor_admin アカウントのロールを理解することが重要です。
パブリッシャからディストリビュータへの接続の保護
管理用のストアド プロシージャをパブリッシャで実行し、ディストリビュータで情報を更新するために必要な通信をサポートするため、レプリケーションでは、リモート サーバー repl_distributor が自動的に構成されます。リモート サーバー エントリ repl_distributor は、ディストリビューション データベースがパブリッシャ インスタンス (ローカル ディストリビュータ) 内に含まれるか、リモートの SQL Server インスタンス (リモート ディストリビュータ) に存在するかにかかわらず、ディストリビューション データベースへの接続に使用されます。
ディストリビューション データベースがローカル インスタンスに含まれる場合は、ランダムなパスワードが生成され自動的に構成されます。ディストリビューション データベースがリモート インスタンスにある場合は、パブリッシャとディストリビュータのセットアップ時に管理者が共有パスワードを構成します。このパスワードは、repl_distributor リンク上を流れるトラフィックの認証に使用されます。
ディストリビュータは、実行時にリモート サーバー エントリ repl_distributor を使用して、呼び出し元のサーバーがディストリビュータでパブリッシャとして構成されていることを検証します。次に、パブリッシャから渡されたパスワードを検証して、ストアド プロシージャがレプリケーション ストアド プロシージャであることを検証します。
セットアップ時にリモート サーバー エントリ repl_distributor に対して構成されたパスワードは、SQL Server ログイン distributor_admin と関連付けられます。このログインは、ディストリビュータ上で固定サーバー ロール sysadmin に追加されます。distributor_admin ログインは、ディストリビュータに接続するときに、レプリケーション ストアド プロシージャによって使用されます。
注意 |
---|
distributor_admin のパスワードを手動で変更しないでください。パスワードの変更は、必ず sp_changedistributor_password ストアド プロシージャか、SQL Server Management Studio の [ディストリビュータのプロパティ] または [レプリケーション パスワードの更新] ダイアログ ボックスで行ってください。これにより、パスワードの変更がローカル パブリケーションに自動的に適用されます。詳細については、「ディストリビュータを構成する際のログインとパスワードの設定」を参照してください。 |