レプリケーションのセキュリティに関する注意点
アプリケーションのデータやビジネス ロジックを保護するために、レプリケーション環境をセキュリティで保護する方法を理解しておくことは重要です。レプリケーション環境をセキュリティで保護するには、基本的には、認証と承認のオプション、レプリケーション フィルタ機能の適切な使用方法、およびレプリケーション環境の各要素 (ディストリビュータ、パブリッシャ、サブスクライバ、スナップショット フォルダなど) をセキュリティで保護するための個々の手法を把握する必要があります。
ここでは、レプリケーション セキュリティの問題について取り上げますが、レプリケーション セキュリティは SQL Server セキュリティや Windows セキュリティをベースにしているため、レプリケーション セキュリティの詳細だけでなくその基盤を理解することも重要です。SQL Server 全体のセキュリティの詳細については、「SQL Server インストールのセキュリティに関する注意点」を参照してください。
重要 : |
---|
レプリケーション エージェントのセキュリティ モデルは SQL Server 2000 から大幅に変更されています。セキュリティ モデルの詳細については、「レプリケーション エージェントのセキュリティ モデル」を参照してください。SQL Server 2000 や SQL Server 7.0 で作成したレプリケーション スクリプトは、SQL Server 2005 用にアップグレードしないと、強化されたセキュリティを利用できません。詳細については、「レプリケーション スクリプトをアップグレードする方法 (レプリケーション Transact-SQL プログラミング)」を参照してください。 |
レプリケーション セキュリティのドキュメントには、以下の情報が含まれています。
トピック | 説明 |
---|---|
認証、承認、暗号化、およびフィルタ選択から成るレプリケーション セキュリティの要素について説明します。 |
|
推奨されるレプリケーション セキュリティの構成方法について説明します。 |
|
ディストリビュータをセキュリティで保護する方法について説明します。 |
|
パブリケーション アクセス リスト (PAL) の詳細および推奨事項について説明します。 |
|
サブスクライバへの接続と、トランザクション更新サブスクライバの注意点について説明します。 |
|
スナップショット フォルダへのアクセスに必要な権限、フォルダの場所を定義する際の推奨事項、および FTP によるスナップショット配信の注意点について説明します。 |
|
アカウントの指定やパスワードの設定と変更に関するトピックへのリンクが含まれています。 |
|
仮想プライベート ネットワークと Web 同期に関する情報が含まれています。 |
Oracle パブリッシングのセキュリティの注意点に関する詳細については、「Oracle パブリッシャの設計上の注意点および制限」の「レプリケーションのセキュリティ モデル」を参照してください。