更新サブスクリプションのセキュリティに関する注意点

[アーティクル]
12/15/2008

更新 : 2006 年 4 月 14 日

更新サブスクリプションには、サブスクリプションに関する一般的な注意点に加え、いくつかの注意点があります。

即時更新サブスクリプション

即時更新サブスクリプションを構成する場合は、パブリッシャに接続する際のアカウントをサブスクライバで指定します。サブスクライバで起動され、パブリッシャに変更を反映するトリガが接続を使用します。接続の種類については 3 つのオプションがあります。

レプリケーションが作成するリンクサーバー。構成時に指定した資格情報を使用して接続が行われます。
レプリケーションが作成するリンクサーバー。サブスクライバで変更を行うユーザーの資格情報を使用して接続が行われます。
定義済みのリンクサーバーまたはリモートサーバー。

重要 :
接続情報を指定するには、ストアドプロシージャ sp_link_publication (Transact-SQL) を使用します。サブスクリプションの新規作成ウィザードの [更新可能なサブスクリプション用のログイン] を使用して、sp_link_publication を呼び出すこともできます。特定の条件下で、サブスクライバが SQL Server 2005 Service Pack 1 (SP1) 以降を実行し、パブリッシャがそれよりも前のバージョンを実行している場合、このストアドプロシージャは失敗する可能性があります。このシナリオでストアドプロシージャが失敗する場合は、パブリッシャを SQL Server 2005 SP1 以降にアップグレードしてください。

接続情報を指定するには、ストアドプロシージャ sp_link_publication (Transact-SQL) を使用します。サブスクリプションの新規作成ウィザードの [更新可能なサブスクリプション用のログイン] を使用して、sp_link_publication を呼び出すこともできます。特定の条件下で、サブスクライバが SQL Server 2005 Service Pack 1 (SP1) 以降を実行し、パブリッシャがそれよりも前のバージョンを実行している場合、このストアドプロシージャは失敗する可能性があります。このシナリオでストアドプロシージャが失敗する場合は、パブリッシャを SQL Server 2005 SP1 以降にアップグレードしてください。

詳細については、以下を参照してください。

SQL Server Management Studio : トランザクションパブリケーションに対して更新可能なサブスクリプションを作成する方法 (SQL Server Management Studio) およびレプリケーションのセキュリティ設定を表示および変更する方法 (SQL Server Management Studio)
レプリケーション Transact-SQL プログラミング : トランザクションパブリケーションに対して更新可能なサブスクリプションを作成する方法 (レプリケーション Transact-SQL プログラミング) およびレプリケーションのセキュリティ設定を表示および変更する方法 (レプリケーション Transact-SQL プログラミング)

重要 :
接続に指定したアカウントに対しては、レプリケーションによってパブリケーションデータベース内に作成されたビュー上でのデータの挿入、更新、および削除だけを許可します。それ以外の権限は与えないでください。各サブスクライバで構成したアカウントには、パブリケーションデータベース内の syncobj_<HexadecimalNumber> という形式の名前のビューに対する権限を与えます。

接続に指定したアカウントに対しては、レプリケーションによってパブリケーションデータベース内に作成されたビュー上でのデータの挿入、更新、および削除だけを許可します。それ以外の権限は与えないでください。各サブスクライバで構成したアカウントには、パブリケーションデータベース内の syncobj_<HexadecimalNumber> という形式の名前のビューに対する権限を与えます。

キュー更新サブスクリプション

キュー更新サブスクリプションを構成する際には、セキュリティに関して、以下の 2 点に注意してください。

各ディストリビュータには、キューリーダーエージェントが 1 つしかありません。ディストリビュータごとに、キュー更新サブスクリプションを有効にしたパブリケーションを 1 つだけ構成することをお勧めします。

キューリーダーエージェントは、ディストリビュータ、パブリッシャ、および各サブスクライバに接続します。

エージェントの実行とディストリビュータへの接続で使用するアカウントは、エージェントを作成する際に指定します (パブリケーションの新規作成ウィザードを使用する場合は、更新サブスクリプションを有効にしたパブリケーションを作成する際にエージェントが作成されます)。
エージェントがパブリッシャに接続する際に使用するアカウントは、パブリッシャのディストリビューションを構成する際に指定します。エージェントの実行で使用する Windows アカウントか SQL Server アカウントを指定してください。
エージェントがサブスクライバに接続する際に使用するアカウントは、サブスクリプションを作成する際に指定します。

重要 :
サブスクライバへの接続には SQL Server 認証を使用し、各サブスクライバへの接続にはそれぞれ異なるアカウントを指定してください。プルサブスクリプションを使用する場合は、レプリケーションによって、常に Windows 認証を使用するように接続が設定されます (プルサブスクリプションでは、SQL Server 認証が必要なサブスクライバのメタデータにレプリケーションからアクセスすることはできません)。その場合、サブスクリプションを構成した後に、接続で SQL Server 認証を使用するように変更してください。

サブスクライバへの接続には SQL Server 認証を使用し、各サブスクライバへの接続にはそれぞれ異なるアカウントを指定してください。プルサブスクリプションを使用する場合は、レプリケーションによって、常に Windows 認証を使用するように接続が設定されます (プルサブスクリプションでは、SQL Server 認証が必要なサブスクライバのメタデータにレプリケーションからアクセスすることはできません)。その場合、サブスクリプションを構成した後に、接続で SQL Server 認証を使用するように変更してください。

詳細については、以下を参照してください。 - SQL Server Management Studio : [トランザクションパブリケーションに対して更新可能なサブスクリプションを作成する方法 (SQL Server Management Studio)](ms152769\(v=sql.90\).md) および [レプリケーションのセキュリティ設定を表示および変更する方法 (SQL Server Management Studio)](ms151761\(v=sql.90\).md) - レプリケーション Transact-SQL プログラミング : [トランザクションパブリケーションに対して更新可能なサブスクリプションを作成する方法 (レプリケーション Transact-SQL プログラミング)](ms146922\(v=sql.90\).md) および [レプリケーションのセキュリティ設定を表示および変更する方法 (レプリケーション Transact-SQL プログラミング)](ms147827\(v=sql.90\).md)

参照

次の方法で共有

更新サブスクリプションのセキュリティに関する注意点

即時更新サブスクリプション

キュー更新サブスクリプション

参照

概念

その他の技術情報

ヘルプおよび情報

その他のリソース