Freigeben über


Schützen des Verteilers

Die folgenden Replikations-Agents stellen eine Verbindung mit dem Verteiler her: Protokolllese-Agent, Momentaufnahme-Agent, Warteschlangenlese-Agent und Merge-Agent. Es ist wichtig, dass jeder dieser Agents einen geeigneten Anmeldenamen besitzt, dass grundsätzlich nur die minimal erforderlichen Rechte erteilt werden und dass die Speicherung aller Kennwörter geschützt ist:

Neben der ordnungsgemäßen Verwaltung von Anmeldenamen und Kennwörtern müssen Sie auch mit der Funktion der repl_distributor -Remoteserverlink und der Funktion des distributor_admin -Kontos vertraut sein.

Schützen der Verbindung vom Verleger zum Verteiler

Zur Unterstützung der Kommunikation, die erforderlich ist, wenn administrative gespeicherte Prozeduren auf dem Verleger und Updateinformationen auf dem Verteiler ausgeführt werden, konfiguriert die Replikation den repl_distributor-Remoteserver automatisch. Der repl_distributor -Remoteservereintrag wird für die Kommunikation mit der Verteilungsdatenbank verwendet, unabhängig davon, ob die Verteilungsdatenbank in der Verlegerinstanz (ein lokaler Verteiler) enthalten ist oder sich in einer SQL Server -Remoteinstanz (einem Remoteverteiler) befindet.

Ist die Verteilungsdatenbank in einer lokalen Instanz enthalten, wird ein zufälliges Kennwort generiert und automatisch konfiguriert. Befindet sich die Verteilungsdatenbank auf einer Remoteinstanz, konfiguriert der Administrator beim Einrichten des Verlegers und Verteilers ein freigegebenes Kennwort. Diese Kennwort dient dann zur Authentifizierung des Datenverkehrs, der den repl_distributor -Link durchsucht.

Der Verteiler verwendet den repl_distributor -Remoteservereintrag, um zu überprüfen, ob der aufrufende Server als Verleger auf dem Verteiler konfiguriert ist. Außerdem überprüft er das vom Verleger angegebene Kennwort und ob es sich bei der gespeicherten Prozedur um eine während der Ausführung von der Replikationsverwaltung gespeicherten Prozedur handelt.

Der beim Setup angegebene repl_distributor -Remoteservereintrag wird einem SQL Server -Anmeldenamen zugeordnet, distributor_admin, der dann der festen Serverrolle sysadmin hinzugefügt wird. Die distributor_admin -Anmeldung wird von gespeicherten Replikationsprozeduren beim Herstellen der Verbindung zum Verteiler verwendet.

Hinweis

Ändern Sie das Kennwort für distributor_admin nicht manuell. Verwenden Sie immer entweder die gespeicherte Prozedur sp_changedistributor_password oder die Dialogfelder Verteilereigenschaften bzw. Replikationskennwörter aktualisieren in SQL Server Management Studio, da Kennwortänderungen dann auf lokale Veröffentlichungen automatisch angewendet werden.

Sicherheit des Momentaufnahmeordners

Stellen Sie sicher, dass der Momentaufnahmefreigabe Lesezugriff auf das Konto gewährt wurde, unter dem der Merge-Agent (bei der Mergereplikation) oder der Verteilungs-Agent (bei der Momentaufnahme- oder Transaktionsreplikation) ausgeführt wird. Stellen Sie außerdem sicher, dass dem Konto, unter dem der Momentaufnahme-Agent ausgeführt wird, Schreibzugriff gewährt wurde. Weitere Informationen zum Momentaufnahmeordner finden Sie unter Sichern des Momentaufnahmeordners.

Weitere Informationen

Anzeigen und Ändern von Replikationssicherheitseinstellungen
Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager)
Bewährte Methoden für die Replikationssicherheit
SQL Server-Replikation Sicherheit