Condividi tramite

Sicurezza del database di distribuzione

  • Articolo

Gli agenti di replica che si connettono al server di distribuzione sono l'agente di lettura log, l'agente snapshot, l'agente di lettura coda, l'agente di distribuzione e l'agente di merge. È importante fornire un account di accesso appropriato per ognuno di questi agenti seguendo il principio di concedere i diritti minimi necessari nonché proteggere l'archiviazione di tutte le password:

Oltre a gestire correttamente account di accesso e password, è fondamentale comprendere il ruolo del collegamento del server remoto repl_distributor e dell'account distributor_admin .

Protezione della connessione dal server di pubblicazione al server di distribuzione

Per supportare la comunicazione necessaria quando le stored procedure amministrative vengono eseguite nel server di pubblicazione e aggiornare le informazioni nel server di distribuzione, il server remoto repl_distributorviene configurato automaticamente durante la replica. La voce repl_distributor server remoto viene usata per la comunicazione al database di distribuzione indipendentemente dal fatto che il database di distribuzione sia contenuto nell'istanza del server di pubblicazione (un server di distribuzione locale) o si trovi all'interno di un'istanza di SQL Server remota (un server di distribuzione remoto).

Quando il database di distribuzione è contenuto in un'istanza locale, una password casuale viene generata e configurata automaticamente. Quando invece si trova in un'istanza remota, l'amministratore configura una password condivisa durante l'installazione del server di pubblicazione e del server di distribuzione. Tale password viene quindi utilizzata per fornire l'autenticazione del traffico che attraversa il collegamento repl_distributor .

Il server di distribuzione utilizza la voce del server remoto repl_distributor per verificare che il server chiamante sia configurato come server di pubblicazione nel server di distribuzione, convalida la password fornita dal server di pubblicazione e quindi verifica in fase di esecuzione che la stored procedure sia una stored procedure di replica.

La password configurata per la voce del server remoto repl_distributor durante l'installazione è associata a un account di accesso SQL Server, distributor_admin, che viene aggiunto al ruolo predefinito del server sysadmin nel server di distribuzione. L'account di accesso distributor_admin viene utilizzato dalle stored procedure di replica durante la connessione al server di distribuzione.

Nota

Non modificare manualmente la password di distributor_admin . Usare sempre la stored procedure sp_changedistributor_password o le finestre di dialogo Proprietà del server di distribuzione o Aggiorna password di replica in SQL Server Management Studio, perché le modifiche della password vengono quindi applicate automaticamente alle pubblicazioni locali.

Sicurezza della cartella snapshot

Verificare che la condivisione snapshot disponga di accesso in lettura per l'account con il quale viene eseguito l'agente di merge (per la replica di tipo merge) o l'agente di distribuzione (per la replica snapshot o transazionale) e di accesso in scrittura per l'account con il quale viene eseguito l'agente snapshot. Per altre informazioni sulla cartella snapshot, vedere Proteggere la cartella snapshot.

Vedere anche

Visualizzare e modificare le impostazioni di sicurezza della replica
Abilitazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server)
Procedure consigliate per la sicurezza della replica
sicurezza replica di SQL Server