Protéger le serveur de distribution
S’applique à : SQL Server Azure SQL Managed Instance
Les Agents de réplication suivants se connectent au serveur de distribution : l'Agent de lecture du journal, l'Agent d'instantané, l'Agent de lecture de la file d'attente, l'Agent de distribution et l'Agent de fusion. Il est important de donner un nom d'accès approprié à chacun de ces agents tout en suivant le principe d'accorder le minimum de droits nécessaires et de protéger également le stockage de tous les mots de passe.
Pour plus d’informations sur la gestion des connexions et des mots de passe, consultez Gérer les connexions et les mots de passe dans la réplication.
Pour des informations détaillées sur les autorisations requises pour chaque Agent, consultez Replication Agent Security Model.
En plus de gérer les noms d'accès et les mots de passe de manière appropriée, il est important de comprendre le rôle de la liaison du serveur distant repl_distributor et du compte distributor_admin .
Protection de la connexion du serveur de publication au serveur de distribution
Afin de prendre en charge les communications nécessaires lorsque des procédures stockées administratives s'exécutent sur le serveur de publication et mettent à jour des informations sur le serveur de distribution, la réplication configure automatiquement le serveur distant repl_distributor. L’entrée du serveur distant repl_distributor sert à communiquer avec la base de données de distribution, que la base de données de distribution soit contenue dans l‘instance du serveur de publication (un serveur de distribution local), ou réside dans une instance SQL Server distante (un serveur de distribution distant).
Lorsqu'une base de données de distribution est contenue dans une instance locale, un mot de passe aléatoire est généré et configuré automatiquement. Lorsque la base de données de distribution sur trouve sur une instance distante, l'administrateur configure un mot de passe pendant l'installation du serveur de publication et du serveur de distribution ; ce mot de passe est ensuite utilisé pour fournir l'authentification du trafic passant par le lien repl_distributor .
Le serveur de distribution utilise l'entrée du serveur distant repl_distributor pour vérifier que le serveur appelant est configuré comme serveur de publication sur le serveur de distribution, valide le mot de passe fourni par le serveur de publication, et valide la procédure stockée comme étant une procédure stockée de réplication pendant l'exécution.
Le mot de passe configuré pour l’entrée du serveur distant repl_distributor pendant l’installation est associé à une connexion SQL Server, distributor_admin, qui est ajoutée au rôle serveur fixe sysadmin sur le serveur de distribution. La connexion distributor_admin est utilisée par les procédures stockées de réplication lors de la connexion au serveur de distribution.
Remarque
Ne modifiez pas manuellement le mot de passe pour distributor_admin . Utilisez toujours la procédure stockée sp_changedistributor_password, ou les boîtes de dialogue Propriétés du serveur de distribution ou Mettre à jour les mots de passe de réplication dans SQL Server Management Studio, car les changements de mots de passe sont ensuite appliqués automatiquement aux publications locales.
Désactivation de la connexion distributor_admin
Si la connexion distributor_admin est désactivée sur un serveur de distribution distant, vous risquez de ne plus pouvoir effectuer les opérations suivantes :
- Créer ou supprimer des publications.
- Modifier les articles d’une publication existante.
- Consulter l’état de l’agent à l’aide de SQL Server Management Studio (SSMS) ou du moniteur de réplication sur le serveur de publication.
- Créer ou supprimer des abonnements.
- Publier des jetons de suivi à l’aide du moniteur de réplication ou en exécutant sys.sp_posttracertoken.
- Configurer un serveur de publication distant sur le distributeur.
Par conséquent, la désactivation de la connexion distributor_admin au niveau d’un serveur de distribution distant n’est pas recommandée. La désactivation de la connexion distributor_admin sur un serveur de distribution local n’entraîne peut-être pas les mêmes limitations. Toutefois, cette pratique n’est pas recommandée.
Sécurité du répertoire d'instantanés
Assurez-vous que le partage de fichiers d'instantanés dispose d'une autorisation de lecture sur le compte sous lequel s'exécute l'Agent de fusion (pour la réplication de fusion) ou l'Agent de distribution (pour la réplication d'instantané ou transactionnelle), et d'une autorisation d'écriture sur le compte sous lequel s'exécute l'Agent d'instantané. Pour plus d’informations sur le dossier d’instantanés, consultez Sécuriser le dossier d’instantanés.