Поделиться через


Защита распространителя

Область применения: SQL Server Управляемый экземпляр SQL Azure

К распространителю подключаются следующие агенты репликации: агент чтения журнала, агент моментальных снимков, агент чтения очереди, агент распространителя и агент слияния. Важно обеспечить для каждого из этих агентов соответствующее имя входа, соблюдая при этом принцип предоставления минимальных необходимых прав, а также защищая хранилище всех паролей:

В дополнение к надлежащему управлению именами входа и паролями важно понимать роль канала связи с удаленным сервером repl_distributor и учетной записи distributor_admin .

Защита соединения издателя с распространителем

Система репликации автоматически настраивает удаленный сервер repl_distributorдля поддержания связи, необходимой при выполнении административных хранимых процедур на издателе и при обновлении данных на распространителе. Запись repl_distributor удаленного сервера используется для обмена данными с базой данных распространителя независимо от того, содержится ли база данных распространителя в экземпляре издателя (локальный распространитель) или находится в удаленном экземпляре SQL Server (удаленный распространитель).

Когда база данных распространителя содержится на локальном экземпляре, формируется и автоматически настраивается случайный пароль. Когда база данных распространителя находится на удаленном экземпляре сервера, администратор настраивает общий пароль при настройке издателя и распространителя; в дальнейшем этот пароль используется для проверки подлинности трафика, проходящего через канал связи с сервером repl_distributor .

Распространитель использует запись удаленного сервера repl_distributor , чтобы удостовериться в том, что удаленный сервер настроен на распространителе как издатель, проверяет пароль, предъявляемый издателем, а во время выполнения хранимой процедуры проверяет, что это — хранимая процедура репликации.

Пароль, настроенный для записи удаленного сервера repl_distributor во время установки, связан с именем входа SQL Server, distributor_admin, который добавляется к предопределенной роли сервера sysadmin на распространителю. Имя входа distributor_admin используется хранимыми процедурами репликации при подключении к распространителю.

Примечание.

Не меняйте пароль для имени distributor_admin вручную. Всегда используйте sp_changedistributor_password хранимую процедуру или диалоговые окна свойств распространителя или обновления паролей репликации в SQL Server Management Studio, так как изменения паролей затем применяются к локальным публикациям автоматически.

Отключение имени входа distributor_admin

Если вы отключите имя входа distributor_admin на удаленном распространителе, то можете потерять возможность выполнять следующие действия.

  • Создание или удаление публикаций.
  • Изменение статей в существующей публикации.
  • Просмотр состояния агента с помощью SQL Server Management Studio (SSMS) или монитора репликации на распространителе.
  • Создание или удаление подписок.
  • Публикация трассировочных маркеров с использованием монитора репликации или операции sys.sp_posttracertoken.
  • Настройка удаленного издателя на распространителе.

Поэтому мы рекомендуем не отключать имя входа distributor_adminное на удаленном распространителе. Отключение имени входа distributor_admin на локальном распространителе не влечет за собой аналогичных ограничений, но также не рекомендуется.

Безопасность папки моментальных снимков

Убедитесь в том, что учетной записи, под которой выполняется агент слияния (для репликации слиянием) или агент распространителя (для репликации моментальных снимков и репликации транзакций), предоставлен доступ к хранилищу моментальных снимков на чтение, а учетной записи, под которой выполняется агент моментальных снимков, предоставлен доступ к хранилищу моментальных снимков на запись. Дополнительные сведения о папке моментальных снимков см. в статье Организация безопасности папки моментальных снимков.