更新サブスクリプションのセキュリティに関する注意点
更新 : 2006 年 4 月 14 日
更新サブスクリプションには、サブスクリプションに関する一般的な注意点に加え、いくつかの注意点があります。
即時更新サブスクリプション
即時更新サブスクリプションを構成する場合は、パブリッシャに接続する際のアカウントをサブスクライバで指定します。サブスクライバで起動され、パブリッシャに変更を反映するトリガが接続を使用します。接続の種類については 3 つのオプションがあります。
- レプリケーションが作成するリンク サーバー。構成時に指定した資格情報を使用して接続が行われます。
- レプリケーションが作成するリンク サーバー。サブスクライバで変更を行うユーザーの資格情報を使用して接続が行われます。
- 定義済みのリンク サーバーまたはリモート サーバー。
重要 : |
---|
接続情報を指定するには、ストアド プロシージャ sp_link_publication (Transact-SQL) を使用します。サブスクリプションの新規作成ウィザードの [更新可能なサブスクリプション用のログイン] を使用して、sp_link_publication を呼び出すこともできます。特定の条件下で、サブスクライバが SQL Server 2005 Service Pack 1 (SP1) 以降を実行し、パブリッシャがそれよりも前のバージョンを実行している場合、このストアド プロシージャは失敗する可能性があります。このシナリオでストアド プロシージャが失敗する場合は、パブリッシャを SQL Server 2005 SP1 以降にアップグレードしてください。 |
詳細については、以下を参照してください。
- SQL Server Management Studio : トランザクション パブリケーションに対して更新可能なサブスクリプションを作成する方法 (SQL Server Management Studio) および レプリケーションのセキュリティ設定を表示および変更する方法 (SQL Server Management Studio)
- レプリケーション Transact-SQL プログラミング : トランザクション パブリケーションに対して更新可能なサブスクリプションを作成する方法 (レプリケーション Transact-SQL プログラミング) および レプリケーションのセキュリティ設定を表示および変更する方法 (レプリケーション Transact-SQL プログラミング)
重要 : |
---|
接続に指定したアカウントに対しては、レプリケーションによってパブリケーション データベース内に作成されたビュー上でのデータの挿入、更新、および削除だけを許可します。それ以外の権限は与えないでください。各サブスクライバで構成したアカウントには、パブリケーション データベース内の syncobj_<HexadecimalNumber> という形式の名前のビューに対する権限を与えます。 |
キュー更新サブスクリプション
キュー更新サブスクリプションを構成する際には、セキュリティに関して、以下の 2 点に注意してください。
- 各ディストリビュータには、キュー リーダー エージェントが 1 つしかありません。ディストリビュータごとに、キュー更新サブスクリプションを有効にしたパブリケーションを 1 つだけ構成することをお勧めします。
- キュー リーダー エージェントは、ディストリビュータ、パブリッシャ、および各サブスクライバに接続します。
- エージェントの実行とディストリビュータへの接続で使用するアカウントは、エージェントを作成する際に指定します (パブリケーションの新規作成ウィザードを使用する場合は、更新サブスクリプションを有効にしたパブリケーションを作成する際にエージェントが作成されます)。
- エージェントがパブリッシャに接続する際に使用するアカウントは、パブリッシャのディストリビューションを構成する際に指定します。エージェントの実行で使用する Windows アカウントか SQL Server アカウントを指定してください。
- エージェントがサブスクライバに接続する際に使用するアカウントは、サブスクリプションを作成する際に指定します。
重要 : サブスクライバへの接続には SQL Server 認証を使用し、各サブスクライバへの接続にはそれぞれ異なるアカウントを指定してください。プル サブスクリプションを使用する場合は、レプリケーションによって、常に Windows 認証を使用するように接続が設定されます (プル サブスクリプションでは、SQL Server 認証が必要なサブスクライバのメタデータにレプリケーションからアクセスすることはできません)。その場合、サブスクリプションを構成した後に、接続で SQL Server 認証を使用するように変更してください。
参照
概念
レプリケーション セキュリティの推奨事項
サブスクライバの保護