Proteger el distribuidor

Al distribuidor se conectan los siguientes agentes de replicación: el Agente de registro del LOG, el Agente de instantáneas, el Agente de lectura de cola, el Agente de distribución y el Agente de mezcla. Es importante proporcionar un inicio de sesión adecuado para cada uno de estos agentes respetando el principio de conceder los derechos mínimos necesarios y proteger el almacenamiento de todas las contraseñas:

• Para obtener información acerca de la administración de los inicios de sesión y las contraseñas, vea Administrar inicios de sesión y contraseñas en la replicación.

• Para obtener información detallada acerca de los permisos exigidos para cada agente, vea Modelo de seguridad del Agente de replicación.

Además de administrar correctamente los inicios de sesión y contraseñas, es importante conocer la función del vínculo del servidor remoto repl_distributor y la cuenta distributor_admin.

Proteger la conexión del publicador al distribuidor

Para permitir la comunicación necesaria cuando los procedimientos almacenados administrativos se ejecutan en el publicador y actualizan información en el distribuidor, la replicación configura automáticamente el servidor remoto repl_distributor. La entrada del servidor remoto repl_distributor se utiliza para la comunicación con la base de datos de distribución, independientemente de si está incluida en la instancia del publicador (un distribuidor local) o reside en una instancia remota de SQL Server (un distribuidor remoto).

Cuando la base de datos de distribución está incluida en una instancia local, se genera una contraseña aleatoria y se configura automáticamente. Cuando la base de datos de distribución se encuentra en una instancia remota, el administrador configura una contraseña compartida durante la instalación del publicador y el distribuidor; a continuación, esta contraseña se utiliza para proporcionar autenticación del tráfico que pasa por el vínculo repl_distributor.

El distribuidor utiliza la entrada del servidor remoto repl_distributor para comprobar que el servidor que llama está configurado como un publicador en el distribuidor, valida la contraseña proporcionada por el publicador y valida que el procedimiento almacenado sea un procedimiento almacenado de replicación durante la ejecución.

La contraseña configurada para la entrada del servidor remoto repl_distributor durante la instalación está asociada a un inicio de sesión de SQL Server, distributor_admin, que se agrega a la función fija de servidor sysadmin en el distribuidor. Los procedimientos almacenados de replicación utilizan el inicio de sesión distributor_admin al conectarse al distribuidor.

[!NOTA]

No cambie manualmente la contraseña de distributor_admin. Utilice siempre el procedimiento almacenado sp_changedistributor_password o los cuadros de diálogo Propiedades del distribuidor o Actualizar contraseñas de replicación de SQL Server Management Studio, puesto que los cambios de contraseña se aplican a las publicaciones locales automáticamente. Para obtener información, vea Configurar inicios de sesión y contraseñas al configurar el distribuidor.

Vea también

Conceptos

Cifrar conexiones a SQL Server

Prácticas recomendadas de seguridad de replicación

Otros recursos

Seguridad y protección (replicación)