レプリケーションのセキュリティロール要件

[アーティクル]
06/18/2013

レプリケーションでは、ユーザーのログインがマップされているロールに基づいて、ユーザーが実行できる操作が制限されます。レプリケーションでは、sysadmin 固定サーバーロール、db_owner 固定データベースロール、およびパブリケーションアクセスリスト (PAL) 内のログインに、特定の権限が許可されています。

レプリケーションセットアップのセキュリティロール要件

次の表に、一般的なレプリケーションセットアップタスクに必要な認証レベルをまとめます。

セットアップタスク	必要なメンバーシップ
ディストリビューター、パブリッシャー、またはサブスクライバーの有効化。	パブリッシャーの sysadmin サーバーロール。
レプリケーション用のデータベースの有効化。	パブリッシャーの sysadmin サーバーロール。
パブリケーションの作成。	パブリッシャーのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャーの sysadmin サーバーロール。
パブリケーションプロパティの表示。	パブリッシャーの PAL のメンバー、パブリッシャーのパブリケーションデータベースの db_owner データベースロール、またはパブリッシャーの sysadmin サーバーロール。
サブスクリプションの作成。	パブリッシャーのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャーの sysadmin サーバーロール。サブスクライバーのサブスクリプションデータベースの db_owner データベースロールまたはサブスクライバーの sysadmin サーバーロール。
エージェントプロファイルの構成。	ディストリビューターの sysadmin サーバーロール。

レプリケーションメンテナンスのセキュリティロール要件

次の表に、一般的なレプリケーションメンテナンスタスクに必要な認証レベルをまとめます。

メンテナンスタスク	必要なメンバーシップ
ディストリビューター、パブリッシャー、またはサブスクライバーの変更または削除。	該当するサーバーの sysadmin サーバーロール。
パブリケーションの変更または削除。	パブリッシャーのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャーの sysadmin サーバーロール。
パブリッシャーでのサブスクリプションの変更または削除。	パブリッシャーのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャーの sysadmin サーバーロール。
サブスクライバーでのサブスクリプションの変更または削除。	サブスクライバーのサブスクリプションデータベースの db_owner データベースロールまたはサブスクライバーの sysadmin サーバーロール。
サブスクリプションへの再初期化マークの設定。	プッシュサブスクリプション : パブリッシャーのパブリケーションデータベースの db_owner データベースロールまたはパブリッシャーの sysadmin サーバーロール。プルサブスクリプション : サブスクライバーのサブスクリプションデータベースの db_owner データベースロールまたはサブスクライバーの sysadmin サーバーロール。
レプリケーションモニターを使用した、レプリケーションの利用状況、エラー、および履歴の表示。 sysadmin サーバーロールのメンバーでないユーザーは、エージェントのプロファイル、スケジュールなどを変更できません。	ディストリビューターのディストリビューションデータベースの replmonitor データベースロールまたはディストリビューターの sysadmin サーバーロール。
レプリケーションエージェントのメンテナンス。	該当するデータベースの db_owner データベースロールまたは該当するサーバーの sysadmin サーバーロール。エージェントが sysadmin ロールのユーザーによって作成され、そのエージェントに対してプロキシアカウントが指定されていない場合、エージェントは SQL Server エージェントアカウントのコンテキストで実行されます。この場合、db_owner ロールのユーザーは、エージェントに関連付けられているジョブを変更できません。
レプリケーションエージェントの起動または停止。	エージェントジョブの所有者または該当するサーバーの sysadmin サーバーロール。

関連項目

概念

レプリケーションセキュリティの推奨事項

その他の技術情報

セキュリティと保護 (レプリケーション)